FTP 服务器
FTP 服务器概念:
FTP 服务器: File Transfer Protocol Server(文件传输协议)的英文简称,而中文简称为 “文传协议” 。用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:”下载”(Download)和”上传”(Upload)。
VSFTP 的工作模型:
vsFTP 默认工作端口: 20(传输数据) 21(接收指令)
使用协议 TCP 协议
一、安装 vsftpd
[root@centos-7 ~]# yum install -y vsftpd
二、vsftpd 相关的配置文件
ftp 的配置文件主要有三个,位于 /etc/vsftpd/ 目录下,分别是:
ftpusers :该文件用来指定那些用户不能访问ftp服务器。
user_list :该文件用来指示的默认账户在默认情况下也不能访问ftp
vsftpd.conf :vsftpd的主配置文件
三、常用主配置文件解析
匿名用户:
anonymous_enable=YES 如不允许匿名访问则设置为NO
anon_root=/var/ftp/pub 设置匿名用户的登录目录
anon_upload_enable=YES 打开匿名用户的上传权限
anon_mkdir_write_enable=YES 打开匿名用户创建目录的权限
anon_other_write_enable=YES 打开匿名用户删除和重命名的权限
普通用户:
local_enable=YES 是否允许本地用户登陆
write_enable=YES 是否允许本地用户具有写权限
其他功能:
chroot_local_user=YES 本地用户,全部使用牢笼环境
allow_writeable_chroot=YES 本地用户只能限定在家目录
userlist_deny=YES user_list 文件中的用户将不允许登录FTP服务器。
pasv_min_port=3000 数据传输端口的范围最小端口号
pasv_max_port=5000 数据传输端口的范围最大端口号
#端口号可以自行设置,以便前端防火墙进行防御
安全选项 和 超时连接 常用功能:
max_clients=100 所有客户端最大连接数不超过100个
max_per_ip=5 同一IP地址客户机与服务器建立的最大连接数不超过5个
Idle_session_timeout=300 配置空闲的数据连接的中断时间
Data_connection_timeout=60 配置客户端空闲时的自动中断和激活连接的时间
四、启动服务
[root@centos-7 etc]# systemctl start vsftpd
[root@centos-7 etc]# netstat -ntl #启动时开启的对应的端口号
......
tcp6 0 0 :::21 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
五、登陆 ftp 服务器
1、禁止匿名用户登陆;启用牢笼模式,只允许用户在家目录登陆
anonymous_enable=NO
chroot_local_user=YES
allow_writeable_chroot=YES
在 linux 下使用普通用户登陆
[root@deng-120 ~]# ftp 192.168.10.71
Connected to 192.168.10.71 (192.168.10.71).
220 (vsFTPd 3.0.2)
Name (192.168.10.71:root): rosen
331 Please specify the password.
Password:
230 Login successful.
在浏览器上使用普通用户登陆
2、对普通用户登陆访问目录修改
例如:普通用户访问的目录为: /iso
[root@centos-7 rosen]# vim /etc/passwd
......
rosen:x:1000:1000::/iso:/bin/bash
普通用户登陆访问