FTP是僅基于TCP的服務(wù),不支持UDP,與眾不同的是FTP使用2個端口,一個是數(shù)據(jù)端口和一個命令端口【也可叫做控制端口】。通常來說這兩個端口是21命令端口和20的數(shù)據(jù)端口,F(xiàn)TP分主動FTP和被動FTP。
主動FTP:
客戶端從一個任意的非特權(quán)端口N(N>1024)連接到FTP服務(wù)器的命令端口,也就是21端口。然后客戶端開始監(jiān)聽端口N+1,并發(fā)送FTP命令“port N+1”到FTP服務(wù)器。接著服務(wù)器會從它自己的數(shù)據(jù)端口20連接到客戶端制定的數(shù)據(jù)端口(N+1).
被動FTP【PASV】
在被動方式的FTP中,命令連接和數(shù)據(jù)連接都是由客戶端主動發(fā)起。當(dāng)打開一個FTP連接時,客戶端打開兩個任意的非特權(quán)本地端口N ,N+1(N>1024)第一個端口連接服務(wù)器的21端口,但與主動方式FTP方式不同的是客戶端不會提交POST命令并允許服務(wù)器來回連它的數(shù)據(jù)端口,而是提交PASV命令。這樣做的結(jié)果是服務(wù)器開啟一個任意的非特權(quán)端口P(P>1024)并發(fā)送POST P命令給客戶端,然后由客戶端發(fā)起從本地端口N+1到服務(wù)器的端口P的連接來傳送數(shù)據(jù)。
配置文件:
主配置文件:vsftpd.conf
鎖定用戶家目錄的用戶列表文件:chroot_list
限制用戶列表文件:user_list
FTP用戶列表文件:ftpusers
VSFTP參數(shù)詳解:
#是否使用服務(wù)器本地時間?YES為是 NO為否
use_localtime=YES
#用戶是否有寫權(quán)限
write_enable=YES
#用戶是否可以下載?設(shè)置為YES即允許用戶下載
download_enable=YES
是否顯示目錄下的.message文件
dirmessage_enable=YES
#用戶可以使用的ftp命令cmds_allowed=
ABOR,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RETR,RMD,RNFR,RNTO,SIZE,STOR,TYPE,
USER,ACCT,APPE,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST,DELE
#是否開啟上傳下載日志
xferlog_enable=YES
#日志文件路徑
xferlog_file=/var/log/vsftpd.log
設(shè)置用戶空閑會話中斷時間
#idle_session_timeout=600
設(shè)置空閑的數(shù)據(jù)連接中斷時間
#data_connection_timeout=60
#服務(wù)器最大用戶連接數(shù)
max_clients=50
#每個ip最大連接數(shù)
max_per_ip=5
是否允許用戶ASCII模式上傳、下載
ascii_upload_enable=NO
ascii_download_enable=NO
connect_from_port_20=YES
是否允許被動連接
pasv_enable=YES
設(shè)置被動連接的最小端口
pasv_min_port=65400
設(shè)置被動連接的最大端口
pasv_max_port=65420
設(shè)置PAM認證服務(wù)器的配置,該文件放在/etc/pam.d目錄下,
pam_service_name=vsftpd
使用/etc/hosts.allow和/etc/hosts.deny兩個文件實現(xiàn)訪問控制
tcp_wrappers=YES
監(jiān)聽端口
listen_port=21
是否監(jiān)聽
listen=YES
#是否開啟匿名用戶
anonymous_enable=NO
#是否開啟本地用戶
local_enable=YES
#文件上傳后的權(quán)限 022相當(dāng)于 -rw-r--r—
local_umask=022
#是否將用戶鎖定在用戶家目錄下
chroot_list_enable=YES
#需要鎖定家目錄的用戶列表文件
chroot_list_file=/etc/vsftpd/chroot_list
#是否使用用戶限制列表
userlist_deny=YES
#用戶限制列表文件
userlist_file=/etc/vsftpd/user_list
#文件傳輸最大速度
local_max_rate=900000
新聞熱點
疑難解答
圖片精選
