1.FTP的主動(dòng)模式和被動(dòng)模式的區(qū)別：

最大的區(qū)別是數(shù)據(jù)端口并不總是20，

主動(dòng)模式和被動(dòng)模式的優(yōu)缺點(diǎn)：

主動(dòng)FTP對(duì)FTP服務(wù)器的管理和安全很有利，但對(duì)客戶端的管理不利。因?yàn)镕TP服務(wù)器企圖與客戶端的高位隨機(jī)端口建立連接，而這個(gè)端口很有可能被客戶端 的防火墻阻塞掉。被動(dòng)FTP對(duì)FTP客戶端的管理有利，但對(duì)服務(wù)器端的管理不利。因?yàn)榭蛻舳艘c服務(wù)器端建立兩個(gè)連接，其中一個(gè)連到一個(gè)高位隨機(jī)端口，而 這個(gè)端口很有可能被服務(wù)器端的防火墻阻塞掉。

?

2.主要FTP的服務(wù)器：

Vsftpd,pureftpd,serv-u,

?

3.常用命令：

ftpwho:查看連接到服務(wù)器端用戶。

ftpcount；查看連接到服務(wù)器的用戶數(shù)量。

?

4.ftp配置文件/etc/vsftp/vsftp.cpnfig詳解：

?

??匿名用戶設(shè)置：

write_enable=YES?????????????? //是否對(duì)登錄用戶開啟寫權(quán)限。屬全局性設(shè)置。默認(rèn)NO

local_enable=YES?????????????? //是否允許本地用戶登錄FTP服務(wù)器。默認(rèn)為NO

anonymous_enable=YES????????? //設(shè)置是否允許匿名用戶登錄FTP服務(wù)器。默認(rèn)為YES

ftp_username=ftp??????????????? //定義匿名用戶的賬戶名稱，默認(rèn)值為ftp。

no_anon_password=YES???????????? //匿名用戶登錄時(shí)是否詢問(wèn)口令。設(shè)置為YES，則不詢問(wèn)。默?

認(rèn)NO

anon_world_readable_only=YES?? //匿名用戶是否允許下載可閱讀的文檔，默認(rèn)為YES。

?? anon_upload_enable=YES????? //是否允許匿名用戶上傳文件。只有在write_enable設(shè)置為

YES時(shí)，該配置項(xiàng)才有效。而且匿名用戶對(duì)相應(yīng)的目錄必須有寫權(quán)限。默認(rèn)為NO。

anon_mkdir_write_enable=YES //是否允許匿名用戶創(chuàng)建目錄。只有在write_enable設(shè)置為??? YES時(shí)有效。且匿名用戶對(duì)上層目錄有寫入的權(quán)限。默認(rèn)為NO。

anon_other_write_enable=NO??? //若設(shè)置為YES，則匿名用戶會(huì)被允許擁有多于

上傳和建立目錄的權(quán)限，還會(huì)擁有刪除和更名權(quán)限。默認(rèn)值為NO。

?

用戶登錄所在目錄：

local_root=/var/ftp?????????????

// 設(shè)置本地用戶登錄后所在的目錄。默認(rèn)配置文件中沒(méi)有設(shè)置該項(xiàng)，此時(shí)用戶登錄FTP服務(wù)器后，所在的目錄為該用戶的主目錄，對(duì)于root用戶，則為/root目錄。

anon_root=/var/ftp????????????

//設(shè)置匿名用戶登錄后所在的目錄。若未指定，則默認(rèn)為/var/ftp目錄。

?

?

控制用戶是否切換到上級(jí)目錄;

?在默認(rèn)配置下，用戶可以使用“cd..”命名切換到上級(jí)目錄。比如，若用戶登錄后所在的目錄為/var/ftp，則在“ftp>”命令行 下，執(zhí)行“cd..”命令后，用戶將切換到其上級(jí)目錄/var，若繼續(xù)執(zhí)行該命令，則可進(jìn)入Linux系統(tǒng)的根目錄，從而可以對(duì)整個(gè)Linux的文件系統(tǒng) 進(jìn)行操作。

若設(shè)置了write_enable=YES，則用戶還可對(duì)根目錄下的文件進(jìn)行改寫操作，會(huì)給系統(tǒng)帶來(lái)極大的安全隱患，因此，必須防止用戶切換到Linux的根目錄，相關(guān)的配置項(xiàng)如下：

chroot_list_enable=YES????????????????????

// 設(shè)置是否啟用chroot_list_file配置項(xiàng)指定的用戶列表文件。設(shè)置為YES則除了列在j/etc/vsftpd/chroot_list文件中的的帳號(hào)外，所有登錄的用戶都可以進(jìn)入ftp根目錄之外的目錄。默認(rèn)NO

chroot_list_file=/etc/vsftpd/chroot_list?????????

// 用于指定用戶列表文件，該文件用于控制哪些用戶可以切換到FTP站點(diǎn)根目錄的上級(jí)目錄。

chroot_local_user=YES????????????????????

// 用于指定用戶列表文件中的用戶，是否允許切換到上級(jí)目錄。默認(rèn)NO

注意：要對(duì)本地用戶查看效果，需先設(shè)置local_root=/var/ftp

?

?

具體情況有以下幾種：

1）當(dāng)chroot_list_enable=YES，chroot_local_user=YES時(shí)，在/etc/vsftpd/chroot_list文件中列出的用戶，可以切換到上級(jí)目錄；未在文件中列出的用戶，不能切換到站點(diǎn)根目錄的上級(jí)目錄。

2）當(dāng)chroot_list_enable=YES，chroot_local_user=NO時(shí)，在/etc/vsftpd/chroot_list文件中列出的用戶，不能切換到站點(diǎn)根目錄的上級(jí)目錄；未在文件中列出的用戶，可以切換到上級(jí)目錄。

3）當(dāng)chroot_list_enable=NO，chroot_local_user=YES時(shí)，所有用戶均不能切換到上級(jí)目錄。

4）當(dāng)chroot_list_enable=NO，chroot_local_user=NO時(shí)，所有用戶均可以切換到上級(jí)目錄。

5）當(dāng)用戶不允許切換到上級(jí)目錄時(shí)，登錄后FTP站點(diǎn)的根目錄“/”是該FTP賬戶的主目錄，即文件的系統(tǒng)的/var/ftp目錄。

?

?

?

設(shè)置訪問(wèn)控制

?

設(shè)置允許或不允許訪問(wèn)的主機(jī)（見TBP14）

tcp_wrappers=YES用來(lái)設(shè)置vsftpd服務(wù)器是否與tcp wrapper相結(jié)合，進(jìn)行主機(jī)的訪問(wèn)控制。默認(rèn)設(shè)置為YES，vsftpd服務(wù)器會(huì)檢查/etc/hosts.allow和/etc /hosts.deny中的設(shè)置，以決定請(qǐng)求連接的主機(jī)是否允許訪問(wèn)該FTP服務(wù)器。這兩個(gè)文件可以起到簡(jiǎn)易的防火墻功能。

比如，若要僅允許192.168.168.1～192.168.168.254的用戶，可以訪問(wèn)連接vsftpd服務(wù)器，則可在/etc/hosts.allow文件中添加以下內(nèi)容：

vsftpd：192.168.168.0/255.255.255.0 ：allow

all：all：deny

設(shè)置允許或不允許訪問(wèn)的用戶

對(duì)用戶的訪問(wèn)控制由/etc/vsftpd/user_list和/etc/vsftpd/ftpusers文件來(lái)控制實(shí)現(xiàn)。相關(guān)配置命令如下：

userlist_enable=YES?????

// 決定/etc/vsftpd/user_list文件是否啟用生效。YES則生效，NO不生效。

userlist_deny=YES???????

// 決定/etc/vsftpd/user_list文件中的用戶是允許訪問(wèn)還是不允許訪問(wèn)。若設(shè)置為YES，則/etc/vsftpd/user_list 文件中的用戶將不允許訪問(wèn)FTP服務(wù)器；若設(shè)置為NO，則只有vsftpd.user_list文件中的用戶，才能訪問(wèn)FTP服務(wù)器

?

?

5.配置文件:

超時(shí)選項(xiàng):idle-session-timeout=600

負(fù)載控制：控制最大連接數(shù)：max_clients=..

?

6.匿名用戶：

一般可以用匿名來(lái)登錄服務(wù)器anonymous,但是不能上傳文件。no_anon_password=YES/NO,匿名用戶是否需要密碼。

?

7.新建一個(gè)用戶：

?

先用“useradd -d 目錄名 用戶名”建立一個(gè)到FTP目錄的用戶帳號(hào)，然后在用passwd設(shè)置密碼

在修改配置文件/etc/vsftpd/vsftpd.config

guest_enable=YES

guest_username=用戶名

?setsebool ftpd_disable_trans 1

轉(zhuǎn)載于:https://www.cnblogs.com/hekuankuan/p/4188542.html

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來(lái)咯，堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)

總結(jié)

以上是生活随笔為你收集整理的vsftp服务器搭建的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。