记录在Linux系统使用vsftpd服务

时间:2020-05-09
本文章向大家介绍记录在Linux系统使用vsftpd服务,主要包括记录在Linux系统使用vsftpd服务使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。

vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。

一.FTP工作模式
1)主动模式

主动模式,也称PORT模式(服务器端开启的端口是tcp 20和21;21端口传输命令,20端口传输数据)
主动模式首先客户端请求服务器端的21端口,建立命令连接;当客户端想要传输数据时,发送PORT命令,告诉服务器“我打开了xxx端口,来连接我吧”

服务器使用20端口主动与客户端建立数据连接,传输数据。

2)被动模式

被动模式,又称PASV模式(服务器端开启的端口是tcp 21和一个大于1024的随机端口;21端口传输命令,另外一个端口传输数据)
被动模式首先客户端请求服务器端的21端口,建立命令连接;当客户端想要传输数据时,与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交PASV命令。发送PASV命令,表示使用被动模式传输数据,服务器端会告诉客户端“我开启了xxx端口,来发送数据吧”,然后客户端就会连接服务器通知它的那个端口,进行数据传输。此模式不需要开启20端口。

--------------------------------------

二.FTP用户

1)匿名用户

不需要用户名密码,直接使用匿名用户Anonymous 或直接登录,  默认只能下载,不能上传

2)本地用户

使用VSFTPD服务端的本地用户及密码登录

3)虚拟用户

模拟的是匿名用户,默认只能下载不能上传,登录方式模拟的是本地用户

-------------------------------------

三.配置文件

 /etc/vsftpd/vsftpd.conf为配置文件

配置选项解释(不全)

vsftpd]# cat vsftpd.conf
anonymous_enable=YES
anon_umask=022
anon_root=/var/ftp/ftp
#anon_upload_enable=YES
#anon_other_write_enable=YES
#anon_mkdir_write_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
listen_ipv6=NO

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list


pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
ftpd_banner=Welcome to ftp!!!

pasv_max_port=10010
pasv_min_port=10000

allow_writeable_chroot=YES
#pasv_promiscuous=YES

其中

vsftpd 配置:chroot_local_user与chroot_list_enable

详细解释

-----------------------------

客户端推荐

Filezilla,有客户端和服务端,支持Linux,Windows,Mac,中文网址官网

界面

-------------------

报错

500 OOPS: vsftpd: refusing to run with writable root inside chroot()  解决:添加配置文件 allow_writeable_chroot=YES,,,可解决

原文地址:https://www.cnblogs.com/5444de/p/12857612.html

随机文章
本站知识点必读
最近更新