vsftpd安裝配置

2022-07-16 06:39:11 字數 4652 閱讀 9739

ftp (file transfer protocol) 件傳輸協議的縮寫,在rfc 959中具體說明。

ftp會話時包含了兩個通道,乙個叫控制通道,乙個叫資料通道。

控制通道:控制通道是和ftp伺服器進行溝通的通道,連線ftp,傳送ftp指令都是通過控制通道來完成的。

資料通道:資料通道是和ftp伺服器進行檔案傳輸或者列表的通道。

ftp協議中,控制連線均有客戶端發起,而資料連線有兩種工作方式:port方式和pasv方式。

port模式(主動方式)port命令包含了客戶端用什麼埠(乙個大於1024的埠)接收資料。在傳送資料的時候,伺服器端通過自己的tcp 20埠傳送資料。 ftp server必須和客戶端建立乙個新的連線用來傳送資料。

pasv模式(被動方式)

在建立控制通道的時候和port模式類似,當客戶端通過這個通道傳送pasv 命令的時候,ftp server開啟乙個位於1024和5000之間的隨機埠並且通知客戶端在這個埠上傳送資料的請求,然後ftp server 將通過這個埠進行資料的傳送,這個時候ftp server不再需要建立乙個新的和客戶端之間的連線傳送資料。

如果從c/s模型這個角度來說,port對於伺服器來說是outbound,而pasv模式對於伺服器是inbound,這一點請特別注意,尤其是在使用防火牆的企業裡,這一點非常關鍵,如果設定錯了,那麼客戶將無法連線。

vsftpd意思為「very secure ftp daemon(非常安全的ftp程序)」,是乙個基於gpl發布的類unix類作業系統上執行的伺服器的名字(是一種守護程序),可以執行在諸如linux、bsd、solaris、hp-ux以及irix等系統上面。vsftpd支援很多其他傳統的ftp伺服器不支援的良好特性。

包安裝:(rpm,簡單)

yum install vsftpd

rpm -ql vsftpd(檢視安裝了什麼檔案)

編譯安裝:(make,需求個性化)

tar -zxf  vsftpd-3.0.2.tar.gz

cd vsftpd-3.0.2

less install

make

make install

匿名認證

本地使用者認證

虛擬使用者認證

1.配置認證模組

32位系統

echo 「auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login」>/etc/pam.d/vsftpd.vu

64位系統

echo 「auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login」>/etc/pam.d/vsftpd.vu

2.配置指向認證模組

pam_service_name=vsftpd.vu

3.生成虛擬使用者庫

db_load -t -t hash -f /etc/vsftpd/login.txt  /etc/vsftpd/vsftpd_login.db

chmod 600 /etc/vsftpd/vsftpd_login.db

4.建立虛擬使用者配置檔案

echo 「write_enable=yes

local_root=/home/vsftpd/dbzh3″>/etc/vsftpd/virtual_user

5.vsftpd.conf配置

1.主動

listen_port=21

connect_from_port_20=yes

2.被動

pasv_enable=yes

pasv_min_port=30000

pasv_max_port=30999

匿名ftp的以上控制分別為:

使用者控制

anonymous_enable=yes                         啟用匿名使用者

no_anon_password=yes                         需要密碼

anon_root=/var/ftp                                  匿名使用者的主目錄(預設為/var/ftp)

local_enable=no                                         禁用本地使用者

guest_enable=no                                        禁用gust使用者

ftp_username=ftp                                       匿名使用者的使用者名稱(預設還有anonymous可使用)

許可權控制

userlist_enable=yes                                  啟動使用者限制功能

userlist_deny=yes userlist                     檔案中的使用者禁止登入,no的話則只有userlist中使用者可以登入

userlist_file=/etc/vsftpd/denyuser    禁止登入使用者列表檔名和位置(在denyuser檔案中加入一行denyuser1)

chroot_list_enable=yes                           啟動使用者目錄限制功能

chroot_list_file=/etc/vsftpd/unchroot      此檔案中的使用者不能改變到其他外層目錄中。(加入一行unchrootuser)

超時控制

idle_session_timeout=600                     空閒超時600秒

data_connection_timeout=120            傳輸超時120秒

accept_timeout=60 pasv                         模式等待時間60秒

connect_timeout=60 port                       模式等待時間60秒

服務控制

顯示資訊

ftpd_banner=welcome to ftp.                  登入時的歡迎資訊

dirmessage_enable=yes                           啟動切換目錄時提示目錄資訊的功能

message_file=.message                              目錄提示資訊的內容檔案

連線選項

max_clients=100                                          最大連線數

max_per_ip=5                                                每個ip最大連線數

connect_from_port_20=yes                  啟用20埠傳輸資料

#listen_address=192.168.0.2                  限制只有指定此ip位址可以訪問

listen_port=21                                                監聽的埠號

ftp_data_port=20                                         資料傳輸埠號

pasv_max_port=0                                        被動模式的埠號的上限(0為不限)

pasv_min_port=0                                         被動模式的埠號的下限(0為不限)

資料傳輸速度

anon_max_rate=51200                              匿名使用者最大傳輸率

local_max_rate=5120000                        本地使用者最大傳輸率

1、載入模組:

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

2,加上一條規則:

server

iptables -a input -m state –state established,related -j accept

client

iptables -a output -m state –state established,related -j accept

vsftpd安裝配置

vsftpd安裝配置 1.安裝vsftpd 一般在centos上都自動安裝了vsftd,若沒有安裝則可以使用以下步驟進行安裝 yum y install vsftpd touch var log vsftpd.log 建立vsftp的日誌檔案 在centos中,這樣就可以完成了乙個簡單的匿名ftp的...

ubuntu 安裝配置vsftpd

一。安裝vsftp和db4 sudo apt get install vsftpd sudo apt get install db4.6 util 二。建立虛擬使用者口令庫檔案 sudo mkdir etc vsftpd 新建名為logins.txt的使用者口令檔案,sudo gedit etc v...

vsftpd重要安裝配置

1.sudo apt get install vsftpd 2.sudo mkdir home zxc ftp sudo chmod 777 home zxc ftp 3.sudo gedit etc vsftpd.conf uncomment modify local enable yes wri...