一、概述
1.建立連接過程及使用ftp的用戶類型;
2.搭建需要的軟件vsftpd;
3.主要設置文件/etc/vsftpd/vsftpd.conf,設置參數主要參考man 5 vsftpd.conf;
4.配置實例:實體賬戶登錄行爲
5.安全
二、介紹
1.建立連接過程爲:
a.客戶端發出聯機請求,服務器響應,並開啓21端口,建立命令通道;
b.當有使用數據通道要求時,客戶端通過命令通道發出PASV被動連接請求;
c.服務器響應,開啓20端口,並通知客戶端;
d.客戶端隨機啓動大於1024的端口建立數據通道。
用戶類型有實體帳號,訪客,匿名帳號
2.搭建ftp服務器只需要軟件vsftpd。
rpm -q vsftpd查看是否安裝,若無安裝,運行yum -y install vsftpd進行安裝
3.ftp的所有設置參數都可以運行man 5 vsftpd.conf來查看。
設置/etc/vsftd/vsftpd.conf時,首先分析要讓哪些用戶使用ftp服務器,然後再考慮對這些賬戶做哪些設置,再進行設置。
4.實體賬戶登錄行爲
A.分析
讓實體賬戶(存在於/etc/passwd中的賬戶)可以登入ftp主機,對其限制有:
a.無法離開默認目錄;
b.限制下載速率;
c.希望使用本地時間取代GMT時間;
d.用戶登錄時,顯示一些歡迎信息;
e.系統帳號不可登入主機;
f.用戶新增的文件、目錄的umask爲002
B.配置
vi /etc/vsftpd/vsftpd.conf
anoymous_enable=NO #遊客不能登錄
local_enable=YES #只有實體賬戶可以登錄
#a.無法離開默認目錄,若想離開,需要將帳號名稱寫入/etc/vsftpd/chroot_list
chroot_local_user=YES #所有實體帳號都不能離開默認目錄
chroot_list_enable=YES #寫入chroot_list_file文件的賬戶都可以離開默認目錄
chroot_list_file=/etc/vsftpd/chroot_list
#b.限制下載速度
local_max_rate=100000 #限制最大下載速度爲100KB
#c.使用本地時間
use_localtime=yes
#d.用戶登陸時,顯示一些歡迎信息
banner_file=/etc/vsftpd/welcome.txt #建立/etc/vsftpd/welcome.txt,裏面的信息,登錄ftp服務器時,顯示給用戶
#e.系統帳號不能登入主機
userlist_enable=yes
userlist_file=/etc/vsftpd/user_list #將pid小於500的帳號寫入這個文件,就不能登錄了
#f.新增文件目錄的默認權限
local_umask=022
5.安全
a.防火牆
b.tcp_wrappers
c.超級守護程序管理