FTP&&VSFTPD

 

ftp有两种工做模式，一种是主动链接，一种是被动链接

主动模式：

客户端打开随机端口（如5150）链接对方的21号端口，服务端21号端口去响应

客户端打开随机端口+1（2227+1=2228）,而后由服务端的20端口去连接5151号端口

缺点是客户端的防火墙很差设置

被动模式：

若是客户端装了防火墙，客户大于1024的端口是关闭的，这样子就只能用被动模式了

客户端首先发起请求，服务器段经过21好端口回复而且附加一个随机端口（3268），服务端打开一个1023的随机端口（5050），客户使用发起会话的端口+1的端口（5051）去链接服务端的随机端口（3268）

在使用客户端工具链接时，咱们会受到相应码，这些响应码的定义以下

1xx	服务器的相应信息
2xx	正确相应信息
3xx	正常相应，但不完成，错作过程还没有完成，需进一步补充
4xx	客户端错误
5xx	服务器端错误

咱们再来看看vsftp支持的用户类型

有三类用户：

1，匿名用户：事实上是服务器端自动映射的一个系统用户，他自动映射为ftp用户，家目录为/var/ftp/，全部匿名用户登陆即到/var/ftp,一般被禁用在家目录下

2，本地用户：/etc/passwd中的用户，默认ID号小于500的都禁止访问ftp

3，虚拟用户，服务器端自动映射的一个系统用户，多个虚拟用户映射为同一个虚拟用户

咱们来看vsftp的使用，安装

[root@wwwa.com]# yum install vsftp

看看都自动装了那些文件

/etc/logrotate.d/vsftpd//完成日志滚动的文件

/etc/pam.d/vsftpd//在这里修改能够选择使用匿名用户，本地用户，或者虚拟用户

/etc/rc.d/init.d/vsftpd

/etc/vsftpd

/etc/vsftpd/ftpusers

/etc/vsftpd/user_list

/etc/vsftpd/vsftpd.conf//主配置文件

/etc/vsftpd/vsftpd_conf_migrate.sh

/usr/sbin/vsftpd//执行程序

咱们看看vsftp的文件配置

anonymous_enable=YES//使用容许匿名用户使用FTP

local_enable=YES//是否容许本地用户登录

write_enable=YES. //是否本地用户有上传权限

local_umask=022 //上传的时候使用的反掩码

anon_upload_enable=YES//匿名用户是否可上传

anon_mkdir_write_enable=YES //是否容许匿名用户建立文件夹

anon_upload_enable=YES#//是否匿名用户上传文件

anon_mkdir_write_enable=YES//匿名用户具备建立目录的权限

Anon_other_write_enable=YES//其余权限，但是设置文件的属主属组，删除等操做

xferlog_file=/var/log/xferlog//记录传输日志内容的

idle_session_timeout=600//命令链接的超时时间

data_connection_timeout=120//数据链接的超时时间

chroot_local_user=YES// 是否将用户锁定在家目录下

chroot_list_enable=YES//是否将列表内容锁定在家目录下

chroot_list_file=/etc/vsftpd/chroot_list //指定白名单和黑名单的位置,和上一条连用

配置好文件后启动便可service vsftpd start