FTP服务器
一、FTP
1、FTP,是用于在远程计算机与本地计算机之间进行文件的传输。File
transfer protocol文件传输协议。
2、FTP协议使用20、21两个端口实现C/S架构。
21/tcp 控制端口
20/tcp 数据连接端口
3、FTP的数据传输模式
主动数据传输模式:默认模式,FTP服务器主动将数据推给客户端。
被动数据传输模式:FTP客户端主动连接服务器拉数据。
二、FTP服务
1、Wu-ftp,使用广泛、稳定性高。安全性差。
2、Vsftp- 安全、高速、稳定性高。
3、Proftpd-安全、易配置,功能有限。
三、安装vsftp
1、查询:#rpm -q vsftpd
2、安装:vsftpd-2.0.5-10.el5.i386.rpm
3、启动vsftp,服务名为vsftpd
四、配置vsftpd--/etc/vsftpd/vsftpd.conf
12 anonymous_enable=YES|NO 允许(禁止)匿名用户登录
15 local_enable=YES|NO 允许(禁止)本地用户登录
18 write_enable=YES|NO 开放(关闭)本地用户的写入权限
22 local_umask=022 本地用户在FTP服务器上创建文件的默认权限
35 dirmessage_enable=YES|NO显示(不显示)目录下.message文件内容
38 xferlog_enable=YES 激活上传下载日志
41 connect_from_port_20=YES|NO 激活(关闭)20端口连接请求
54 xferlog_std_format=YES 使用标准的FTP日志格式
107 listen=YES 使vsftp处于独立启动的模115 userlist_enable=YES式
115 userlist_enable=YES 在文件/etc/vsftpd/user.list中记录的
用户均不能访问FTP服务器。
116 tcp_wrappers=YES 使用tcp_wrappers作为主机的访问控制方式
一、FTP
1、FTP,是用于在远程计算机与本地计算机之间进行文件的传输。File
transfer protocol文件传输协议。
2、FTP协议使用20、21两个端口实现C/S架构。
21/tcp 控制端口
20/tcp 数据连接端口
3、FTP的数据传输模式
主动数据传输模式:默认模式,FTP服务器主动将数据推给客户端。
被动数据传输模式:FTP客户端主动连接服务器拉数据。
二、FTP服务
1、Wu-ftp,使用广泛、稳定性高。安全性差。
2、Vsftp- 安全、高速、稳定性高。
3、Proftpd-安全、易配置,功能有限。
三、安装vsftp
1、查询:#rpm -q vsftpd
2、安装:vsftpd-2.0.5-10.el5.i386.rpm
3、启动vsftp,服务名为vsftpd
四、配置vsftpd--/etc/vsftpd/vsftpd.conf
12 anonymous_enable=YES|NO 允许(禁止)匿名用户登录
15 local_enable=YES|NO 允许(禁止)本地用户登录
18 write_enable=YES|NO 开放(关闭)本地用户的写入权限
22 local_umask=022 本地用户在FTP服务器上创建文件的默认权限
35 dirmessage_enable=YES|NO显示(不显示)目录下.message文件内容
38 xferlog_enable=YES 激活上传下载日志
41 connect_from_port_20=YES|NO 激活(关闭)20端口连接请求
54 xferlog_std_format=YES 使用标准的FTP日志格式
107 listen=YES 使vsftp处于独立启动的模115 userlist_enable=YES式
115 userlist_enable=YES 在文件/etc/vsftpd/user.list中记录的
用户均不能访问FTP服务器。
116 tcp_wrappers=YES 使用tcp_wrappers作为主机的访问控制方式
1、FTP用户的种类
本地用户:是指在FTP服务器上拥有帐号的用户。本地用户的默认登录
目录为该用户的用户主目录。默认的情况下本地用户允许上
传下载。
匿名用户:是指在FTP服务器上没有帐号。使用anonymous或ftp帐号
登录。匿名用户的默认登录位置是/var/ftp,默认情况
下,匿名用户仅允许下载。
虚拟用户:是指在FTP服务器上拥有仅能传输数据的帐号。
2、配置匿名用户的访问
允许匿名用户访问:12 anonymous_enable=YES
匿名用户的访问目录:/var/ftp
匿名用户帐户名:anonymous或ftp,密码:任意的email地址
目录的.message文件内容的显示:35 dirmessage_enable=YES
本地用户:是指在FTP服务器上拥有帐号的用户。本地用户的默认登录
目录为该用户的用户主目录。默认的情况下本地用户允许上
传下载。
匿名用户:是指在FTP服务器上没有帐号。使用anonymous或ftp帐号
登录。匿名用户的默认登录位置是/var/ftp,默认情况
下,匿名用户仅允许下载。
虚拟用户:是指在FTP服务器上拥有仅能传输数据的帐号。
2、配置匿名用户的访问
允许匿名用户访问:12 anonymous_enable=YES
匿名用户的访问目录:/var/ftp
匿名用户帐户名:anonymous或ftp,密码:任意的email地址
目录的.message文件内容的显示:35 dirmessage_enable=YES
51 xferlog_file=/var/log/vsftpd.log 定义日志存储位置
3、配置匿名用户的上传
27 anon_upload_enable=YES 允许匿名用户上传
31 anon_mkdir_write_enable=YES 允许匿名用户写入、创建目录
添加 anon_world_readable_only = NO 开启匿名用户对整个服务器的
浏览权限。
添加anon_other_write_enable=YES 开启匿名用户的全部写入权限
匿名用户登录目录应允许其他用户写入。
3、配置匿名用户的上传
27 anon_upload_enable=YES 允许匿名用户上传
31 anon_mkdir_write_enable=YES 允许匿名用户写入、创建目录
添加 anon_world_readable_only = NO 开启匿名用户对整个服务器的
浏览权限。
添加anon_other_write_enable=YES 开启匿名用户的全部写入权限
匿名用户登录目录应允许其他用户写入。
五、配置本地用户访问
1、本地用户的登录目录是用户主目录。
2、登录用户的限制文件--用于限制本地用户登录ftp
115 userlist_enable=YES|NO 确认用户限制文件是否有效
用户限制文件 /etc/vsftpd/user_list
3、ftp禁止访问文件--/etc/vsftpd/ftpusers
记录在该文件中的用户将不能访问本地ftp
六、配置ftp的chroot功能
1、chroot的作用是将本地用户禁锢在用户主目录中。
2、/etc/vsftpd/vsftpd.conf
1、本地用户的登录目录是用户主目录。
2、登录用户的限制文件--用于限制本地用户登录ftp
115 userlist_enable=YES|NO 确认用户限制文件是否有效
用户限制文件 /etc/vsftpd/user_list
3、ftp禁止访问文件--/etc/vsftpd/ftpusers
记录在该文件中的用户将不能访问本地ftp
六、配置ftp的chroot功能
1、chroot的作用是将本地用户禁锢在用户主目录中。
2、/etc/vsftpd/vsftpd.conf
chroot_local_user = yes 开启本地用户的chroot功能
3、对特定的用户执行chroot权限
chroot_local_user=NO 关闭本地所有用户的chroot功能
chroot_list_enable=YES 开启chroot用户列表功能
chroot_list_file=/etc/vsftpd/chroot_list
定义chroot用户列表
当用户处于chroot用户列表中时,该用户具有chroot功能。否则该
用户不具有chroot功能。
七、配置基于主机的访问控制
1、使用tcp wrappers实现访问控制
2、/etc/vsftpd/vsftpd.conf
116 tcp_wrappers=YES|NO 启用或禁用wrappers功能
3、wrappers借助于/etc/hosts.allow,/etc/hosts.deny来实现访问控
制。
/etc/hosts.allow 允许文件
/etc/hosts.deny 拒绝文件
4、/etc/hosts.allow文件格式
vsftpd:192.168.1.23:setenv VSFTOD_LOAD_CONF /etc/vsftpd/vstw.conf
3、对特定的用户执行chroot权限
chroot_local_user=NO 关闭本地所有用户的chroot功能
chroot_list_enable=YES 开启chroot用户列表功能
chroot_list_file=/etc/vsftpd/chroot_list
定义chroot用户列表
当用户处于chroot用户列表中时,该用户具有chroot功能。否则该
用户不具有chroot功能。
七、配置基于主机的访问控制
1、使用tcp wrappers实现访问控制
2、/etc/vsftpd/vsftpd.conf
116 tcp_wrappers=YES|NO 启用或禁用wrappers功能
3、wrappers借助于/etc/hosts.allow,/etc/hosts.deny来实现访问控
制。
/etc/hosts.allow 允许文件
/etc/hosts.deny 拒绝文件
4、/etc/hosts.allow文件格式
vsftpd:192.168.1.23:setenv VSFTOD_LOAD_CONF /etc/vsftpd/vstw.conf
vsftpd,对vsftpd服务进行访问控制
主机表:IP地址,域名,网络号/子网长度 192.168.1.23,itatpro.com,
192.168.1.0/24
setenv VSFTPD_LOAD_CONF 当遇到vsftpd访问的时候 使用配置文件
/etc/vsftpd/vstw.conf工作
主机表:IP地址,域名,网络号/子网长度 192.168.1.23,itatpro.com,
192.168.1.0/24
setenv VSFTPD_LOAD_CONF 当遇到vsftpd访问的时候 使用配置文件
/etc/vsftpd/vstw.conf工作
vsftpd:192.168.1.23:DENY 禁止主机访问
八、其它配置
1、FTP banner
/etc/vsftpd/vsftpd.conf
八、其它配置
1、FTP banner
/etc/vsftpd/vsftpd.conf
83 #ftpd_banner=Welcome to blah FTP service.
2、FTP banner文件
banner_file=/etc/vsftpd/vsbanner
banner_file=/etc/vsftpd/vsbanner
3、定义FTP的工作端口
添加 listen_port=端口号
添加 listen_port=端口号