linux中vsftpd的安装配置
vsftp是跨平台,安全且安装简单。
启动脚本 /etc/init.d/vsftpd
配置文件 /etc/vsftpd/*
操作数据 /var/ftp/* 或 ~/*
工作模式
一 端口模式(主动模式)
在该模式下,FTP客户端随机开启一个大于1024的端口n向服务器的21号端口发起连接,然后开放n+1号端口进行监听,并向服务器发出port n+1 命令,服务器收到该命令后,会用本地的20号端口来连接客户端指定的端口 n+1,进行数据交换。
二 被动模式
在该模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,同时会开启N+1号端口,然后向服务器发出PASV命令,通知服务器自己处于被动模式,服务器收到该命令后,会开放一个大于1024的端口P进行监听,并用port P命令通知客户端,自己的数据端口是P,客户端收到该命令后,会通过N+1号端口连接服务器的端口P,然后再两个端口之间进行数据传输。
在主动模式下:FTP服务器的控制端口是21,数据端口是20,所以在做静态映射的时候只需要开放21端口即可,他会用20端口和客户端主动的发起连接。
在被动模式下:FTP服务器的控制端口是21,数据端口是随机的,且是客户端去连接对应的数据端口,所以在做静态的映射话只开放21端口是不可以的。此时需要做DMZ。
ftp客户端工具一般默认使用被动模式,在生产环境中,可能会对端口有些限制,所以应该修改ftp客户端工具的工作模式为主动模式。
认证用户默认登陆到用户的家目录。
布尔值 getsebool -a |grep ftp
setsebool -P ftp_home_dir on
安全上下文 /var/ftp public_content_t
/home/student user_home_dir_t
访问控制:vi /etc/hosts.deny TCP_wrapper
vsftpd:192.168.0.181 Except 192.168.0.254
vsftpd: ALL
这些文件是不允许访问ftp的
/etc/vsftpd
ftpuser