1.FTP的主動模式和被動模式的區(qū)別：

最大的區(qū)別是數(shù)據(jù)端口并不總是20，

主動模式和被動模式的優(yōu)缺點：

主動FTP對FTP服務(wù)器的管理和安全很有利，但對客戶端的管理不利。因為FTP服務(wù)器企圖與客戶端的高位隨機端口建立連接，而這個端口很有可能被客戶端 的防火墻阻塞掉。被動FTP對FTP客戶端的管理有利，但對服務(wù)器端的管理不利。因為客戶端要與服務(wù)器端建立兩個連接，其中一個連到一個高位隨機端口，而 這個端口很有可能被服務(wù)器端的防火墻阻塞掉。

?

2.主要FTP的服務(wù)器：

Vsftpd,pureftpd,serv-u,

?

3.常用命令：

ftpwho:查看連接到服務(wù)器端用戶。

ftpcount；查看連接到服務(wù)器的用戶數(shù)量。

?

4.ftp配置文件/etc/vsftp/vsftp.cpnfig詳解：

?

??匿名用戶設(shè)置：

write_enable=YES?????????????? //是否對登錄用戶開啟寫權(quán)限。屬全局性設(shè)置。默認NO

local_enable=YES?????????????? //是否允許本地用戶登錄FTP服務(wù)器。默認為NO

anonymous_enable=YES????????? //設(shè)置是否允許匿名用戶登錄FTP服務(wù)器。默認為YES

ftp_username=ftp??????????????? //定義匿名用戶的賬戶名稱，默認值為ftp。

no_anon_password=YES???????????? //匿名用戶登錄時是否詢問口令。設(shè)置為YES，則不詢問。默?

認NO

anon_world_readable_only=YES?? //匿名用戶是否允許下載可閱讀的文檔，默認為YES。

?? anon_upload_enable=YES????? //是否允許匿名用戶上傳文件。只有在write_enable設(shè)置為

YES時，該配置項才有效。而且匿名用戶對相應(yīng)的目錄必須有寫權(quán)限。默認為NO。

anon_mkdir_write_enable=YES //是否允許匿名用戶創(chuàng)建目錄。只有在write_enable設(shè)置為??? YES時有效。且匿名用戶對上層目錄有寫入的權(quán)限。默認為NO。

anon_other_write_enable=NO??? //若設(shè)置為YES，則匿名用戶會被允許擁有多于

上傳和建立目錄的權(quán)限，還會擁有刪除和更名權(quán)限。默認值為NO。

?

用戶登錄所在目錄：

local_root=/var/ftp?????????????

// 設(shè)置本地用戶登錄后所在的目錄。默認配置文件中沒有設(shè)置該項，此時用戶登錄FTP服務(wù)器后，所在的目錄為該用戶的主目錄，對于root用戶，則為/root目錄。

anon_root=/var/ftp????????????

//設(shè)置匿名用戶登錄后所在的目錄。若未指定，則默認為/var/ftp目錄。

?

?

控制用戶是否切換到上級目錄;

?在默認配置下，用戶可以使用“cd..”命名切換到上級目錄。比如，若用戶登錄后所在的目錄為/var/ftp，則在“ftp>”命令行 下，執(zhí)行“cd..”命令后，用戶將切換到其上級目錄/var，若繼續(xù)執(zhí)行該命令，則可進入Linux系統(tǒng)的根目錄，從而可以對整個Linux的文件系統(tǒng) 進行操作。

若設(shè)置了write_enable=YES，則用戶還可對根目錄下的文件進行改寫操作，會給系統(tǒng)帶來極大的安全隱患，因此，必須防止用戶切換到Linux的根目錄，相關(guān)的配置項如下：

chroot_list_enable=YES????????????????????

// 設(shè)置是否啟用chroot_list_file配置項指定的用戶列表文件。設(shè)置為YES則除了列在j/etc/vsftpd/chroot_list文件中的的帳號外，所有登錄的用戶都可以進入ftp根目錄之外的目錄。默認NO

chroot_list_file=/etc/vsftpd/chroot_list?????????

// 用于指定用戶列表文件，該文件用于控制哪些用戶可以切換到FTP站點根目錄的上級目錄。

chroot_local_user=YES????????????????????

// 用于指定用戶列表文件中的用戶，是否允許切換到上級目錄。默認NO

注意：要對本地用戶查看效果，需先設(shè)置local_root=/var/ftp

?

?

具體情況有以下幾種：

1）當chroot_list_enable=YES，chroot_local_user=YES時，在/etc/vsftpd/chroot_list文件中列出的用戶，可以切換到上級目錄；未在文件中列出的用戶，不能切換到站點根目錄的上級目錄。

2）當chroot_list_enable=YES，chroot_local_user=NO時，在/etc/vsftpd/chroot_list文件中列出的用戶，不能切換到站點根目錄的上級目錄；未在文件中列出的用戶，可以切換到上級目錄。

3）當chroot_list_enable=NO，chroot_local_user=YES時，所有用戶均不能切換到上級目錄。

4）當chroot_list_enable=NO，chroot_local_user=NO時，所有用戶均可以切換到上級目錄。

5）當用戶不允許切換到上級目錄時，登錄后FTP站點的根目錄“/”是該FTP賬戶的主目錄，即文件的系統(tǒng)的/var/ftp目錄。

?

?

?

設(shè)置訪問控制

?

設(shè)置允許或不允許訪問的主機（見TBP14）

tcp_wrappers=YES用來設(shè)置vsftpd服務(wù)器是否與tcp wrapper相結(jié)合，進行主機的訪問控制。默認設(shè)置為YES，vsftpd服務(wù)器會檢查/etc/hosts.allow和/etc /hosts.deny中的設(shè)置，以決定請求連接的主機是否允許訪問該FTP服務(wù)器。這兩個文件可以起到簡易的防火墻功能。

比如，若要僅允許192.168.168.1～192.168.168.254的用戶，可以訪問連接vsftpd服務(wù)器，則可在/etc/hosts.allow文件中添加以下內(nèi)容：

vsftpd：192.168.168.0/255.255.255.0 ：allow

all：all：deny

設(shè)置允許或不允許訪問的用戶

對用戶的訪問控制由/etc/vsftpd/user_list和/etc/vsftpd/ftpusers文件來控制實現(xiàn)。相關(guān)配置命令如下：

userlist_enable=YES?????

// 決定/etc/vsftpd/user_list文件是否啟用生效。YES則生效，NO不生效。

userlist_deny=YES???????

// 決定/etc/vsftpd/user_list文件中的用戶是允許訪問還是不允許訪問。若設(shè)置為YES，則/etc/vsftpd/user_list 文件中的用戶將不允許訪問FTP服務(wù)器；若設(shè)置為NO，則只有vsftpd.user_list文件中的用戶，才能訪問FTP服務(wù)器

?

?

5.配置文件:

超時選項:idle-session-timeout=600

負載控制：控制最大連接數(shù)：max_clients=..

?

6.匿名用戶：

一般可以用匿名來登錄服務(wù)器anonymous,但是不能上傳文件。no_anon_password=YES/NO,匿名用戶是否需要密碼。

?

7.新建一個用戶：

?

先用“useradd -d 目錄名 用戶名”建立一個到FTP目錄的用戶帳號，然后在用passwd設(shè)置密碼

在修改配置文件/etc/vsftpd/vsftpd.config

guest_enable=YES

guest_username=用戶名

?setsebool ftpd_disable_trans 1

轉(zhuǎn)載于:https://www.cnblogs.com/hekuankuan/p/4188542.html

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯，堅持創(chuàng)作打卡瓜分現(xiàn)金大獎

總結(jié)

以上是生活随笔為你收集整理的vsftp服务器搭建的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。