學一點,記一點;
FTP使用21,20端口;分爲主動模式和被動模式
主動模式:FTP客戶端用>1024的端口連接服務器的21端口,建立命令連接,當客戶端需要傳送數據的時候,客記機用PORT命令告訴服務器我打開了某個端口(),你過來連我,於是服務器就用20端口向客戶機的的端口發送連接請求,建產一條數據鏈路來傳送數據.
被動模式:FTP客戶向服務器的控制端口(21)發送連接請求,建立命令鏈路,當傳送數據的時候,服務器在命令鏈路上用PASV命令告訴客戶機我打開了某端口,你過來連我,於是客戶機向服務器的該端口(>1024)發送連接請求,建立一條數據鏈路.
一,軟件
mount /dev/cdroom /mnt
cd /mnt/Service/
rpm -ivh vsftp-2.*
二,配置文件
rpm -ql vsftpd | grep etc
/etc/vsftpd/vsftpd.conf
anonymous_enable 匿名用戶
local_enable 本地用戶
write_enable 本地用戶是否有寫的權限
userlist_enable 是否檢查user_list
pam_service_name 設置pam認證
chroot_local_user=YES 本地用戶只在宿主目錄下
三,虛擬帳號的建立
1,建立用戶口令庫文件login.txt.
2,db_local -T -t hash -f ./login.txt /etc/vsftpd/vsftp_login.db
3.建立pam文件 vim /etc/pam.d/vsftpd.vu
auth require /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account require /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
4.建立虛擬帳號
useradd -d /home/ftpsite virtual
chown virtual:virtual /home/ftpsite
chmod 700 /home/ftpsite
5.vim /etc/vsftpd/vsftpd.conf
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu
6.設置用戶的權限
user_config_dir=/etc/vsftpd_user_conf
mkdir /etc/vsftpd_user_conf
cd /etc/vsftpd_user_conf
vim /etc/vsftp_user_conf/name
anon_world_readable_only 設置用戶是否只有只讀的權限
anon_upload_enable 上傳
anon_mkdir_write_enable 建立目錄
anon_other_write_enable 文件