vsftpd服務程式的三種認證模式

vsftpd服務程式的三種認證模式的配置方法——匿名開放模式、本地使用者模式以及虛擬使用者模式。了解pam可插拔認證模組的原理、作用以及實戰配置方法，通過實戰課程進一步繼續學習selinux服務的配置方法，擴充套件學習tftp簡單檔案傳輸協議理論及實操課程

檔案傳輸協議

ftp伺服器就是支援ftp傳輸協議的主機，與大多數服務程式一樣，要想完成檔案傳輸則需要ftp服務端和客戶端的配合才行，使用者可以通過客戶端向ftp服務端傳送指令引數，ftp服務端從而會依據接受到的命令作出相應動作，比如顯示執行結果或把檔案傳輸到客戶端主機上，ftp協議的傳輸有兩種不同的模式，主動模式是讓ftp服務端主動向客戶端發起鏈結請求，而被動模式則是讓ftp服務端等待客戶端的鏈結請求，預設情況下被動模式，咱們在第8章的防火牆課程中學習過，防火牆一般更多的是過濾從外網到內網的流量資料，因此有些時候必須改成主動模式才可以傳輸。

vsftpd是一款執行在linux作業系統上面的ftp服務端程式，very secureftpdaemon顧名思義就是非常安全的ftp傳輸程式，vsftpd

服務程式不僅完全開源且免費，而且具有很高的安全性、傳輸速率、支援虛擬使用者驗證功能等等其他

ftp服務端程式所不具備的特點。配置妥當yum軟體倉庫後就可以來安裝vsftpd服務程式了：

1.匿名開放模式

[root@linuxprobe ~]# mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_bak （對原始配置檔案備份）

[root@linuxprobe ~]# grep -v "#" /etc/vsftpd/vsftpd.conf_bak > /etc/vsftpd/vsftpd.conf （去掉#注釋，並生成精簡配置檔案）

[root@linuxprobe ~]# cat /etc/vsftpd/vsftpd.conf

anonymous_enable=yes

local_enable=yes

write_enable=yes

local_umask=022

dirmessage_enable=yes

xferlog_enable=yes

connect_from_port_20=yes

xferlog_std_format=yes

listen=no

listen_ipv6=yes

pam_service_name=vsftpd

userlist_enable=yes

注釋： anonymous_enable=yes （使用者登陸名為anonymous，密碼為空）；

local_enable=yes 允許本地使用者訪問(/etc/passwd中的使用者) 15行；

write_enable=yes /允許寫入許可權，包括修改，刪除；

local_umask=022 /本地使用者檔案上傳後的許可權是-rw-r--r-- 本地使用者上傳最高許可權為666，預設許可權為666-022=644，即local_umask=022 ；

dirmessage_enable=yes /是否顯示目錄說明檔案, 預設是yes 但需要手工建立.message檔案,這個.message，只有用命令登陸或者用工具，才可以看見,他不是乙個彈出對話方塊，而是一段字元,如在pub下建立乙個.message,那麼在客戶端進入pub目錄時就會顯示.message文件中的內容

connect_from_port_20=yes /傳輸埠為20埠

xferlog_std_format=yes /如果啟用該選項，傳輸日誌檔案將以標準 xferlog 的格式書寫，該格式的日誌檔案預設為 /var/log/xferlog，也可以通過 xferlog_file 選項對其進行設定。預設值為no。

listen=no /不監聽

listen_ipv6=yes /監聽ipv6登陸

pam_service_name=vsftpd /設定pam認證服務的配置檔案名稱，該檔案存放在/etc/pam.d/

userlist_enable=yes /使用者列取目錄能力為是

hosts.allow和hosts.deny檔案中的每行**都遵循以下格式：

daemon_list client_list [ command]

vsftpd服務程式的三種認證模式

程式的三種結構

vsftpd自啟動（開機啟動）的三種方法

rhel7中vsftp服務的三種認證登陸方式

vsftpd服務程式的三種認證模式

程式的三種結構

vsftpd自啟動（開機啟動）的三種方法

rhel7中vsftp服務的三種認證登陸方式

相關推薦