天道神诀---FTP服务

FTP 2种模式

主动模式(默认)

客户端以1024-65535之间某一端口发送指令到服务端的21端口，并建立连接。服务端接受到以后，以20端口去连接客户端，建立一条新的链接并传输数据

被动模式

客户端以1024-65535之间某一端口发送一个会话到服务端的21端口，并建立连接。服务端收到后也在自己的1024-65535之间选择一个端口告诉客户端用此端口传输数据。客户端收到后，使用之前建立的连接发送数据到服务端的指定端口进行数据传输。

---

• vsftp安装
  yum -y install vsftpd
• vsftp开机启动
  chkconfig vsftpd on
• 启动vsftp服务
  service vsftpd start
• 验证启动
  lsof -i :21

　　

相关配置文件

主配置文件：/etc/vsftpd/vsftpd.conf

下载目录

　　匿名目录：/var/ftp

　　本地目录：家目录

FTP日志：/var/log/xferlog

---

主配置文件vsftpd.conf参数解析

anonymous_enable=YES　　//允许匿名用户登陆

local_enable=YES　　　　//允许本地用户登陆

write_enable=YES　　　　//允许写权限

anon_upload_enable=YES　　　　//允许匿名用户上传

xferlog_enable=YES　　　　//日志系统是否打开

xferlog_file=/var/log/xferlog　　　　//日志路径

chroot_local_user=YES　　　　//拒接所有用户切出家目录以外

chroot_list_enable=YES　　　　//允许部分用户切出家目录

chroot_list_file=/etc/vsftpd/chroot_list　　　　//允许切出用户列表

allow_writeable_chroot=YES　　　　//允许登陆有写权限的目录

userlist_enable=YES　　　　//开启用户访问列表功能

userlist_file=/etc/vsftpd/user_list　　　　//用户文件列表存在点

userlist_deny=YES　　　　//用户列表中的用户拒绝访问

/etc/vsftpd/ftpusers　　　　//该文件中的用户进制登陆

---

FTP相关命令

虚拟用户

使用虚拟用户优点

提高安全性，防止本地用户暴露给用户，只提供给用户FTP的用户权限

---

guest_enable=YES　　//开启虚拟用户登陆功能

guest_username=ftp　　//虚拟用户引用本地用户ftp

virtual_use_local_privs=NO　　//虚拟用户和本地用户不同权限

user_config_dir=/etc/vsftpd/vconf.d/　　　//虚拟用户权限配置文件

---