? 一首先介紹下訪問FTP服務的用戶類型：

????1：匿名用戶，客戶端在訪問FTP資源時，可以在沒有服務器賬戶和密碼的情況下，使用匿名身份獲取公共資源，但權限較小！

????2：實體用戶：是指FTP服務器的本地賬戶，使用/etc/passwd中的用戶為認證用戶。

????3：虛擬用戶：區別于實體用戶，FTP支持建立的專有用戶，將密碼及帳號保存在數據庫中，采用非系統賬戶訪問服務器資源。相對于實體用戶而言，虛擬用戶只能訪問FTP共享資源，增加了系統的安全性。并且，客戶端使用虛擬用戶登錄，需要提交帳號和密碼，管理員可以根據這些帳號進行策略設置，增加了對用戶和下載的可管理性。考慮到FTP服務器的安全性及管理因素，選擇虛擬賬戶登錄，是一個非常可靠的方案！

二FTP的工作原理

ftp協議工作時，需要使用兩個網絡進行溝通連接，一個叫控制鏈接，一個叫數據連接！

控制鏈接：控制連接是客戶端與ftp服務器進行溝通的連接，客戶端連接ftp，主機之間發送ftp指令都是通過控制連接來完成的。服務器通過21端口等待客戶端的請求！ftp服務器接受來自客戶端的請求，完成連接過程，這樣的連接過程就稱為ftp控制連接！

數據連接：數據連接是與ftp服務器進行文件傳輸或者顯示文件列表的連接。ftp服務器數據鏈接端口號，有控制連接進行選擇！數據連接：就是傳輸文件！

nfs數據傳輸的原理：

1：ftp服務器會自動對默認端口21進行監聽，當某個客戶端向這個端口請求建立連接時，便激活了ftp服務器上的控制進程。通過這個控制進程，ftp服務器對連接用戶名，密碼以及連接權限進行身份驗證！

2：當ftp服務器進行身份驗證后，ftp服務器和客戶端之間還會建立一條傳輸數據的專有連接！

3：在傳輸數據的過程中，ftp服務器的控制進程將一直工作，并不斷發出指令控制整個ftp數據傳輸，傳輸完畢后控制進程給可斷發送結束指令！

數據連接有兩種模式：主動模式和被動模式！

1：主動模式的數據傳輸專有連接是建立在控制連接后，首先由ftp服務器使用20端口主動向客戶端進行連接，建立專用于傳輸數據的連接。這種方式在網絡管理上比較好控制。ftp服務器上的端口21用于用戶驗證，端口20用于數據傳輸，只要這兩個端口開放就可以使用ftp功能，此時客戶端只是處于接受狀態！

2：與主動模式不同，被動模式的數據傳輸專有連接是建立在數據控制后由客戶端向ftp服務器發起的。客戶端使用那個端口，連接到ftp服務器的那個端口都是隨機產生的。服務器并不參與數據的主動傳輸，只是被動接受！

三主配置文件

????vsftp的主配置文件是在/etc/vsftp目錄下面，其主配置文件為vsftp.conf。對于任何一個服務而言，祝配置文件都是最為重要的，絕大多數的設置都是在與它打交道。

????vsftp的主配置文件一共有117行，大部分是注釋內容，去掉注釋部分只剩下13行！簡單介紹下這是十三行內容：

1：第一類是控制整個vsftp進程的操作行為字段：

listen?=yes?/no

? ?listen字段表示是否使用stand-alone模式啟動vsftpd，而不是使用超級進程xinted控制它！vsftpd推薦使用stand-alone方式！（yes表示是，no表示否）

2：登錄和訪問控制選項：

????2.1是否允許用戶匿名登錄（yes表示允許，no表示不允許）

eg：anonymous_enable=?yes?/?no

?2.2是否允許用戶本地登錄（yes表示允許，no表示不允許）

eg:local_enable=yes/no

?2.3設置在使用PAM模塊進行驗證時所使用的PAM配置文件名

pam_service_name?該字段默認為vsftpd，默認的pam文件為/etc/pam.d/vsftpd

?2.4userlist_enable該字段表示是否使用控制用戶登錄的用戶列表。用戶列表由userlist_file字段指定。如果用戶出現在列表中，則在登錄ftp服務器時被禁止登錄！

?userlist_enable=yes/nouserlist_file=/etc/vsftpd/user_list

2.5表示是否使用tcp_wrappers遠程訪問控制機制！

tcp_wrappers=yes/no

第三類：

匿名用戶訪問服務器的相關配置，使用這些字段時必須設置annoymous_enable=yes！

anon_root=/var/ftp/tmp??????/設置匿名用戶的根目錄anon_mkdir_write_enable=yes/no?/是否允許匿名用戶創建目錄anon_upload_enable=yes/no?/是否允許匿名用戶上傳文件anon_word_readable_only=yes/no?/用于設置是否允許匿名用戶下載可閱讀文檔 no：表示允許匿名用戶瀏覽整個服務器文件系統 yes：表示匿名用戶下載可閱讀文檔anon_max_rate?/設置匿名用戶的最大下載速度，單位是byte/s

第四類：

? 使用本地用戶訪問服務器的相關配置，使用這些字段必須將local_enable設為yes！

local_root?設置本地用戶的根目錄，當本地用戶登錄后，會自動進入該目錄local_umask?/設置本地用戶新建umask數值user_config_dir?/設置用戶配置文件所在目錄！

第五類： 影響目錄設置的相關字段：

dirmessage_enable=yes/no

yes表示開啟，no表示關閉：開啟了目錄提示功能，則當用戶進入某一目錄時，會檢查該目錄下是否有message_file字段所指定的文件，如果有，則會將文件內容顯示在屏幕上

chroot_local_user=yes/no是否將本地用戶鎖在家目錄中chroot_list_enable=yes/no是否鎖定使用者的家目錄chroot_list_file?/設置鎖定文件用戶的列表文件，文件中一行代表一個用戶。

第六類：文件傳輸相關的字段：

write_enable=yes/no

yes表示可寫，no表示不可寫

第七類：有關日志行為的字段

xferlog_enable=yes/no

表示是否設置一個用于記錄下載和上傳的日志文件！

eg?: xferlog_enable=yes xferlog_file=/var/log/vsftp.logxferlog_std_format=yes/no:該字段用于設置日志的格式是否采用標準形式！

第八類：

connect_from_port_20=yes/no:

表示：設置以port模式進行數據傳輸時使用20端口

connect_timeout=60

表示客戶端嘗試鏈接vsftp命令通道的超時時間，單位是妙！如上設置超時時間為60s！

轉載于:https://blog.51cto.com/zidingyi/1708769

總結

以上是生活随笔為你收集整理的VSftp常规服务配置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。