FTP-工作原理及Vsftpd基础配置
生活随笔
收集整理的這篇文章主要介紹了
FTP-工作原理及Vsftpd基础配置
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
廢話不多說,先上圖
說明:上圖介紹了FTP的工作原理及數(shù)據(jù)連接下的兩種工作模式對(duì)比
常見Server和Client
Server:wu-ftpd,proftpd,pureftp,vsftpd(今天的主角),IIS,ServU
Client:flashfxp,cuteftp,filezilla,gftp,ftp,lftp
響應(yīng)碼(與HTTP協(xié)議的響應(yīng)碼類似)
1xx:信息碼
2xx:成功狀態(tài)碼
3xx:進(jìn)一步提示補(bǔ)全信息的狀態(tài)碼
4xx:客戶端錯(cuò)誤
5xx:服務(wù)器端錯(cuò)誤
Vsftpd安裝及安裝后文件解釋
# 安裝 yum -y install vsftpd # 安裝后主要文件 /etc/pam.d/vsftpd # 認(rèn)證文件 /etc/rc.d/init.d/vsftpd # 服務(wù)腳本 /etc/vsftpd/vsftpd.conf # 配置文件 /usr/sbin/vsftpd # 主程序文件 /var/ftp/ # 匿名用戶的數(shù)據(jù)文件目錄Vsftpd基礎(chǔ)配置
# 1.對(duì)于ftp用戶訪問ftp服務(wù)時(shí),應(yīng)該對(duì)其chroot禁錮全部用戶于家目錄中chroot_local_user={YES|NO}禁錮指定用戶于家目錄中chroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list # (每行一個(gè)用戶) # 2.匿名用戶的設(shè)置允許登錄:登錄帳號(hào)為anonymous,密碼可以為空以ftp用戶身份登錄的,進(jìn)入ftp用戶的家目錄anonymous_enable=YES允許上傳文件:anonymous_upload_enable=YES允許刪除文件:anonymous_other_write_enable=YES允許創(chuàng)建目錄:anonymous_mkdir_write_enable=YES注:啟用寫入功能時(shí),ftp用戶對(duì)相應(yīng)的本地文件系統(tǒng)也應(yīng)有相應(yīng)的寫入權(quán)限但/var/ftp目錄權(quán)限不允許修改,否則vsftpd無法啟動(dòng)可在/var/ftp/目錄下新建目錄,如/var/ftp/incoming/,并給ftp用戶設(shè)置權(quán)限setfacl -m u:ftp:rw /var/ftp/incoming # 3.本地用戶(即系統(tǒng)用戶)的設(shè)置允許登錄:local_enable=YES允許上傳文件:write_enable=YES # 4.歡迎信息的定義方式一:顯示一行歡迎信息ftpd_banner=Welcome to FTP Server方式二:顯示多行歡迎信息banner_file=/etc/vsftpd/banner方式三:切換目錄時(shí),顯示目錄下.messages文件的內(nèi)容需在某ftp可訪問的目錄下創(chuàng)建.messages文件dirmessage_enable=YES # 5.vsftpd控制登錄用戶的機(jī)制機(jī)制一:/etc/vsftpd/ftpusers中的用戶都不允許使用ftp服務(wù),這是在/etc/pam.d/vsftpd中定義的auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed機(jī)制二:/etc/vsftpd/user_list配置文件的兩種用法黑名單(默認(rèn)):userlist_enable=YES[userlist_deny=YES] # 默認(rèn)值,可省略白名單:userlist_enable=YESuserlist_deny=NO注:若ftpusers中存在用戶A,而在user_list白名單中也有用戶A,則用戶A也無法登錄ftp因?yàn)閒tpusers機(jī)制會(huì)先被驗(yàn)證,故用戶A直接被拒絕登錄了 # 6.連接限制max_clients:最大并發(fā)連接數(shù)max_per_ip:單個(gè)IP可同時(shí)發(fā)起的并發(fā)請(qǐng)求數(shù) # 7.傳輸速率限制anon_max_rate:全部匿名用戶的最大傳輸速率(包括上傳和下載),單位是bytes/slocal_max_rate:全部本地用戶的最大傳輸速率,單位是bytes/s # 8.上傳文件的umaskanon_umask:匿名用戶上傳文件的umasklocal_umask:本地用戶上傳文件的umask # 9.修改匿名用戶上傳文件的屬主和屬組chown_uploads=YESchown_username=someuser # 10.日志配置(主要記錄上傳下載記錄)xferlog_enable=YESxferlog_file=/var/log/vsftpd.log下一章:FTP-Vsftpd的高級(jí)應(yīng)用-虛擬用戶
轉(zhuǎn)載于:https://blog.51cto.com/xxrenzhe/1384842
總結(jié)
以上是生活随笔為你收集整理的FTP-工作原理及Vsftpd基础配置的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 两台主机ssh的测试及配置
- 下一篇: hdu 1166 敌兵布阵 (线段树)