一、概述
1.建立连接过程及使用ftp的用户类型;
2.搭建需要的软件vsftpd;
3.主要设置文件/etc/vsftpd/vsftpd.conf,设置参数主要参考man 5 vsftpd.conf;
4.配置实例:实体账户登录行为
5.安全
二、介绍
1.建立连接过程为:
a.客户端发出联机请求,服务器响应,并开启21端口,建立命令通道;
b.当有使用数据通道要求时,客户端通过命令通道发出PASV被动连接请求;
c.服务器响应,开启20端口,并通知客户端;
d.客户端随机启动大于1024的端口建立数据通道。
用户类型有实体帐号,访客,匿名帐号
2.搭建ftp服务器只需要软件vsftpd。
rpm -q vsftpd查看是否安装,若无安装,运行yum -y install vsftpd进行安装
3.ftp的所有设置参数都可以运行man 5 vsftpd.conf来查看。
设置/etc/vsftd/vsftpd.conf时,首先分析要让哪些用户使用ftp服务器,然后再考虑对这些账户做哪些设置,再进行设置。
4.实体账户登录行为
A.分析
让实体账户(存在于/etc/passwd中的账户)可以登入ftp主机,对其限制有:
a.无法离开默认目录;
b.限制下载速率;
c.希望使用本地时间取代GMT时间;
d.用户登录时,显示一些欢迎信息;
e.系统帐号不可登入主机;
f.用户新增的文件、目录的umask为002
B.配置
vi /etc/vsftpd/vsftpd.conf
anoymous_enable=NO #游客不能登录
local_enable=YES #只有实体账户可以登录
#a.无法离开默认目录,若想离开,需要将帐号名称写入/etc/vsftpd/chroot_list
chroot_local_user=YES #所有实体帐号都不能离开默认目录
chroot_list_enable=YES #写入chroot_list_file文件的账户都可以离开默认目录
chroot_list_file=/etc/vsftpd/chroot_list
#b.限制下载速度
local_max_rate=100000 #限制最大下载速度为100KB
#c.使用本地时间
use_localtime=yes
#d.用户登陆时,显示一些欢迎信息
banner_file=/etc/vsftpd/welcome.txt #建立/etc/vsftpd/welcome.txt,里面的信息,登录ftp服务器时,显示给用户
#e.系统帐号不能登入主机
userlist_enable=yes
userlist_file=/etc/vsftpd/user_list #将pid小于500的帐号写入这个文件,就不能登录了
#f.新增文件目录的默认权限
local_umask=022
5.安全
a.防火墙
b.tcp_wrappers
c.超级守护程序管理