FTP服務概述:
FTP 是File Transfer Protocol(文件傳輸協議)的英文簡稱,而中文簡稱爲“文傳協議”。用於Internet上的控制文件的雙向傳輸。
FTP連接方式:
1.控制連接:標準端口爲21,用於發送FTP命令信息
2.數據連接:標準端口爲20,用於上傳、下載數據
數據連接的建立類型:
1. 主動模式:服務端從20端口主動向客戶端發起連接
2.被動模式:服務端在指定範圍內的某個端口被動等待客戶端發起連接
FTP傳輸模式:
1.文本模式:ASCII模式,以文本序列傳輸數據
2.二進制模式:Binary模式,以二進制序列傳輸數據
FTP用戶類型:
1.匿名用戶 anonymous或ftp
2.本地用戶 賬號名稱、密碼等信息保存在passwd 和 shadow 文件中
3.虛擬用戶 使用獨立的賬號/密碼數據文件
常見的FTP服務器程序
IIS Serv-u wu-ftpd proftpd vsftpd
常見的FTP客戶端程序
cuteFTP FlashFXP LeapFTP Filezilla
測試環境
VMware 7.1 rhel 5.5
構建基於虛擬用戶的vsftpd服務器的步驟:
1.建立虛擬FTP用戶的帳號數據庫文件
2.創建FTP根目錄及虛擬用戶映射的系統用戶
3.建立支持虛擬用戶的PAM認證文件
4.在vsftpd.conf文件中添加支持配置
5.爲個別虛擬用戶建立獨立的配置文件
6.重新加載vsftpd配置
7.使用虛擬FTP賬戶訪問測試
安裝vsftpd軟件包
建立虛擬FTP用戶的賬號數據文件。
往login.list文件中加入用戶。
注意:上面爲用戶名下面爲密碼。
生成數據庫文件
生成數據庫文件時,首先安裝db4-utils-*****************.rpm
將帳號文件的權限設置爲600,可以有效提高安全性
#chmod 600 virtual.list
創建FTP根目錄及虛擬用戶映射的系統用戶並給予755的權限
#chmod 755 /var/ftproot
建立支持虛擬用戶的PAM認證文件。。
##############################################
並加入如下內容
#%PAM-1.0
auth required pam_userdb.so db=/etc/vsftpd/virtual
account required pam_userdb.so db=/etc/vsftpd/virtual
##############################################
添加對虛擬用戶的支持配置
#vim /etc/vsftpd/vsftpd.conf
加入如下內容
guest_enable=YES
guest_username=virtual
將anonymous_enable=NO
pam_service_name=vsftpd.vu
重啓測試登陸。
windows 測試登陸。
爲個別用戶建立獨立的配置文件:
在vsftpd.conf文件中添加用戶配置目錄支持
user_config_dir=/etc/vsftpd/vusers_dir
爲用戶mike、john建立獨立的配置目錄及文件
配置文件名與用戶名同名
完畢!