一、简介

  vsftp是一个基于GPL发布的类unix系统上使用的ftp服务器软件,它的全称是very secure FTP ,软件的编写初衷是为了代码的安全,另外高速与高稳定性也是vsftp的两个重要特性。

二、ftp服务的连接方式

  ftp并不是只单一的支持一种工作模式,它可以支持主动模式(active ftp)和被动模式(passive ftp)两种模式。

  1 主动模式

  首先,ftp客户端随机开启一个大于1024的端口S,并和服务器的21端口建立连接,然后打开一个S+1端口进行监听,同时向服务器发出PORT(S+1)命令,(port命令表示了客户端用什么端口接受数据)。服务器端在传送数据的时候,通过自己的TCP 20端口发送数据,因此ftp必须和客户端建立一个新的连接用于数据传输。

  2 被动模式

  在被动模式下建立控制通道类似于在主动模式下建立通道的操作:ftp客户端随机开启一个大于1024的端口S 向服务器的21 号端口发起连接,同时会开启一个S+1 号端口,然后向服务器发送PASV 命令,通知服务器处于被动模式。服务器收到命令后,开放一个大于1024的端口P 进行监听,然后用PORT P命令通知客户端,自己的数据端口是P。客户端收到命令后,通过S+1 号端口连接服务器的端口P,然后在两个端口之间进行数据传输。

  通过这两种模式的介绍可以看出,主动模式的FTP是服务器主动连接客户端的数据端口,被动模式的ftp是服务器被动地等待客户端连接自己的数据端口。   多数防火墙都不允许接受外部发起的连接,所以ftp的主动模式通过防火墙通常都会受到限制。ftp的被动模式通常用于防火墙后的ftp客户访问外借的ftp服务器。因此,如果有防火墙,最好是采用被动模式,但是如果对安全的需求很高,还是建议采用主动模式较好。

三、安装

  • 安装方式

  1.可以通过包管理器直接安装编译好的二进制文件。

  2.可以去官网上下载源码包自己编译安装。

  • 安装过程

  1.使用wget下载官方源码包

wget https://security.appspot.com/downloads/vsftpd-3.0.2.tar.gz

  2.解压文件

 tar -zxvf vsftpd-3.0..tar.gz

  3.编译安装

#进入到解压的文件夹内

cd vsftpd-3.0./

#里面有自带的安装说明文件INSTALL

#根据自己的实际需求,修改builddefs.h头文件

#里面定义了一些编译选项,可以根据自己的要求选择是否编译某个模块,

#例如,tcp_wrapper等。

#进行编译

make

#查看是否编译成功,成功的话会有vsftpd二进制文件生成

ls -l vsftpd

编译时出现错误如下,可以查看:http://www.cnblogs.com/z-books/p/4171195.html

/usr/bin/ld: cannot find -lcap

collect2: ld returned  exit status

make: *** [vsftpd] Error 
#解决办法

#根据上面连接可知,查看是否安装了libcap文件

rpm -qa|grep libcap

#查看libcap的相关文件

rpm -ql libcap

#查看Makefile文件

#根据查看可以知道,需要libcap.so文件

#做一个链接

ln -s /lib64/libcap.so. /lib64/libcap.so

#继续编译

make

#设置一些vsftpd需要的必须条件

#vsftpd默认配置中需要一个nobody用户

useradd nobody

#默认配置中需要一个空的目录

mkdir /usr/share/empty/

#对于匿名FTP,需要一个ftp用户,还有它的主目录

mkdir /var/ftp

useradd -d /var/ftp ftp

#更改匿名用户主目录权限

chown root.root /var/ftp

chmod og-w /var/ftp

#安装vsftpd配置文件,可执行文件,man手册

make install

#复制配置文件到/etc

cp vsftpd.conf /etc

#vsftpd可以独立运行或者依附于超级服务

#独立运行

vim /etc/vsftpd.conf

#增加一行

listen=YES

#这可以告诉vsftpd它以独立服务运行,而不是依赖于超级服务

#运行vsftpd

/usr/local/sbin/vsftpd &

#安装ftp客户端

yum install ftp

#测试

ftp localhost

#匿名登录用户名ftp,密码为空
#如果不能访问,可以关闭selinux

#添加端口21,22到iptables或者关闭iptables服务

三、实现方式

  vsftp的实现方式有三种形式:

  1.匿名用户形式:在默认安装的情况下,系统只提供匿名用户访问;

  2.本地用户形式:以/etc/passwd中的用户名为认证方式;

  3.虚拟用户形式:支持将用户名和口令保存在数据库文件或数据库服务器中。

比较:相对于ftp的本地用户形式来说,虚拟用户只是ftp服务器的专有用户,虚拟用户只能访问ftp服务器所提供的资源,这大大增强了系统本身的安全性。相对于匿名用户而言,虚拟用户需要用户名和密码才能获取ftp服务器中的文件,增加了对用户和下载的可管理性。对于需要提供下载服务,但又不希望所有人都可以匿名下载;既需要对下载用户进行管理,又考虑到主机安全和管理方便的ftp站点来说,虚拟用户是一种极好的解决方案。

linux学习之-vsftp的更多相关文章

  1. Linux 学习笔记之超详细基础linux命令(the end)

    Linux学习笔记之超详细基础linux命令 by:授客 QQ:1033553122 ---------------------------------接Part 14---------------- ...

  2. Linux学习日记-使用EF6 Code First(四)

    一.在linux上使用EF 开发环境 VS2013+mono 3.10.0 +EF 6.1.0 先检测一下EF是不是6的 如果不是  请参阅 Linux学习日记-EF6的安装升级(三) 由于我的数据库 ...

  3. Linux学习之CentOS(二十二)--单用户模式下修改Root用户的密码

    在上一篇随笔里面详细讲解了Linux系统的启动过程 (Linux学习之CentOS(二十一)--Linux系统启动详解),我们知道Linux系统的启动级别一共有6种级别,通过 /etc/inittab ...

  4. Linux学习笔记之兄弟连

    systemctl --user enable pulseaudio说明:安装完成后系统没有声音,用该命令可以打开.ifconfig eth0 192.168.118.1说明:给网卡设置IP地址.ap ...

  5. Linux学习内容

    Linux学习要点(转载自红联) 一.学习Linux的基本要求1. 掌握至少50个以上的常用命令. 2. 熟悉Gnome/KDE等X-windows桌面环境操作 . 3. 掌握.tgz..rpm等软件 ...

  6. Linux 学习笔记

    Linux学习笔记 请切换web视图查看,表格比较大,方法:视图>>web板式视图 博客园不能粘贴图片吗 http://wenku.baidu.com/view/bda1c3067fd53 ...

  7. Linux学习心得之 Linux下命令行Android开发环境的搭建

    作者:枫雪庭 出处:http://www.cnblogs.com/FengXueTing-px/ 欢迎转载 Linux学习心得之 Linux下命令行Android开发环境的搭建 1. 前言2. Jav ...

  8. Linux学习心得之 Linux下ant安装与使用

    作者:枫雪庭 出处:http://www.cnblogs.com/FengXueTing-px/ 欢迎转载 Linux学习心得之 Linux下ant安装与使用 1. 前言2. ant安装3. 简单的a ...

  9. 实验楼 linux 学习

    实验楼 linux 学习     一.Linux 用户管理 1.查看用户 who am i // who mom likes whoami   ====--------====== 输入的第一列表示打 ...

随机推荐

  1. Mysql分表和分区的区别、分库分表介绍与区别

    分表和分区的区别: 一,什么是mysql分表,分区 什么是分表,从表面意思上看呢,就是把一张表分成N多个小表,具体请看:mysql分表的3种方法 什么是分区,分区呢就是把一张表的数据分成N多个区块,这 ...

  2. iOS数据库学习(1)-安装Navicat

    1.下载Navicat Premium 11.0.16.dmg 已经放到百度网盘,里面有安装文件和注册机 下载链接: http://pan.baidu.com/s/1sjI64HZ  密码: 2h7q ...

  3. editplus中使用emmet?

    要用emmet生成html类型, 格式是: html:???, 意思是 都是html大类型, 小类型用冒号. 如:html:5, 或者全部都是! 则生成html5的类型文档. emmet是zen co ...

  4. php中pdo例子

    下面是从其他博客看到的代码 <?php $dbh = new PDO('mysql:host=localhost;dbname=access_control', 'root', ''); $db ...

  5. mfc 调试 弹消息

    AfxMessageBox(_T("edit change msg")); OutputDebugString(L"jian "); CString str; ...

  6. AngularJs基础总结(1.4版本)

    注明:现在用的是最新的1系列1.4版本. 一.细节方面入手: 1,ng-app根节点,一般别写在html上面,最多也就写在body就行了,因为我们难免会忘记这个写在哪里,然后复制一些案例代码却总报错. ...

  7. hdu4751 Divide Groups

    This year is the 60th anniversary of NJUST, and to make the celebration more colorful, Tom200 is goi ...

  8. PHP的 Mysqli扩展库的多语句执行

    $mysqli->multi_query($sqls);     执行多个sql语句,返回true/false 有结果集时,使用 $mysqli->store_result(); 来获取结 ...

  9. Jcrop+uploadify+php实现上传头像预览裁剪

    最近由于项目需要,所以做了一个上传头像预览并且可以预览裁剪的功能,大概思路是上传的图片先保存到服务器,然后通过ajax从服务器获取到图片信息,再利用Jcrop插件进行裁剪,之后通过PHP获取到的四个裁 ...

  10. OC第九节——协议与代理

    一.理解协议与代理 协议: 协议就是需要相互遵守的约定.规范:需要去实现协议中规定的方法. 代理: 代理是一个概念,很难用一个名词去定义(如我们可以说协议其实就是一个方法列表).它更像是一种关系,我要 ...