FTP 是文件傳輸協議,正是由於這種協議使得主機間可以共享文件,FTP 使用TCP 20端口生成一個虛擬連接用於控制信息,然後再生成一個單獨的TCP 21端口連接用於數據傳輸;vsftpd是一款在Linux發行版中最主流的FTP服務器程序;特點是小巧輕快,安全易用。FTP主動模式:客戶端從一個任意的非特權端口N(N>1024)連接到FTP服務器的port 21命令端口。然後客戶端開始監聽端口N+1,併發送FTP命令“port N+1”到FTP服務器。接着服務器會從它自己的數據端口(20)連接到客戶端指定的數據端口(N+1)。FTP被動模式:客戶端從一個任意的非特權端口N(N>1024)連接到FTP服務器的port 21命令端口。然後客戶端開始監聽端口N+1,同時客戶端提交 PASV命令。服務器會開啓一個任意的非特權端口(P >1024),併發送PORT P命令給客戶端。然後客戶端發起從本地端口N+1到服務器的端口P的連接用來傳送數據。
實驗環境:單臺服務器部署,IP地址爲:192.168.10.30
[root@server ~]# cat /etc/redhat-release
CentOS Linux release 7.3.1611 (Core)
[root@vsftp ~]# yum install ftp vsftpd* -y //ftp是客戶端 vsftpd是服務端
[root@vsftp ~]# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
[root@vsftp ~]# vim /etc/vsftpd/vsftpd.conf
anonymousenable=NO //禁止匿名用戶訪問
chroot_list_enable=YES //限制訪問自身目錄
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
local_enable=YES //允許本地用戶登錄FTP
write_enable=YES //運行用戶在FTP目錄有寫入的權限
local_umask=022 //設置本地用戶的文件生成掩碼爲022,默認是077
dirmessage_enable=YES //激活目錄信息,當遠程用戶更改目錄時,將出現提示信息
xferlog_enable=YES //啓用上傳和下載日誌功能
connect_from_port_20=YES //啓用FTP數據端口的連接請求
xferlog_std_format=YES //是否使用標準的ftpd xferlog日誌文件格式
listen=NO //使vsftpd處於獨立啓動監聽端口模式
listen_ipv6=YES
allowwriteablechroot=YES //允許用戶的根目錄可寫
pam_service_name=vsftpd //設置PAM認證服務配置文件名稱,存放在/etc/pam.d/目錄
userlist_enable=YES //用戶列表中的用戶是否允許登錄FTP服務器,默認是不允許
tcp_wrappers=YES //使用tcp_wrqppers作爲主機訪問控制方式
[root@vsftp ~]# echo "ftpuser" >> /etc/vsftpd/chroot_list //將受限制的用戶添加進去
[root@vsftp ~]# useradd ftpuser -g ftp -d /root/install -s /sbin/nologin //指定用戶目錄
[root@vsftp ~]# usermod -s /sbin/nologin ftpuser
[root@vsftp ~]# passwd ftpuser //修改ftpuser用戶的密碼
[root@vsftp ~]# cat /etc/passwd //查看用戶主目錄
[root@vsftp ~]# chown -R ftpuser:ftp /root/install //改變目錄屬主
[root@vsftp ~]# chmod -R 755 /root/install //改變目錄權限(FTP目錄之前的系統目錄必須可讀)
[root@vsftp ~]# systemctl enable vsftpd && systemctl start vsftpd
[root@vsftp ~]# systemctl list-unit-files | grep vsftpd //開機自啓動
[root@client ~]# ftp 192.168.10.30 ftp>open 192.168.10.30 //登錄測試