学一点,记一点;
FTP使用21,20端口;分为主动模式和被动模式
主动模式:FTP客户端用>1024的端口连接服务器的21端口,建立命令连接,当客户端需要传送数据的时候,客记机用PORT命令告诉服务器我打开了某个端口(),你过来连我,于是服务器就用20端口向客户机的的端口发送连接请求,建产一条数据链路来传送数据.
被动模式:FTP客户向服务器的控制端口(21)发送连接请求,建立命令链路,当传送数据的时候,服务器在命令链路上用PASV命令告诉客户机我打开了某端口,你过来连我,于是客户机向服务器的该端口(>1024)发送连接请求,建立一条数据链路.
一,软件
mount /dev/cdroom /mnt
cd /mnt/Service/
rpm -ivh vsftp-2.*
二,配置文件
rpm -ql vsftpd | grep etc
/etc/vsftpd/vsftpd.conf
anonymous_enable 匿名用户
local_enable 本地用户
write_enable 本地用户是否有写的权限
userlist_enable 是否检查user_list
pam_service_name 设置pam认证
chroot_local_user=YES 本地用户只在宿主目录下
三,虚拟帐号的建立
1,建立用户口令库文件login.txt.
2,db_local -T -t hash -f ./login.txt /etc/vsftpd/vsftp_login.db
3.建立pam文件 vim /etc/pam.d/vsftpd.vu
auth require /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account require /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
4.建立虚拟帐号
useradd -d /home/ftpsite virtual
chown virtual:virtual /home/ftpsite
chmod 700 /home/ftpsite
5.vim /etc/vsftpd/vsftpd.conf
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu
6.设置用户的权限
user_config_dir=/etc/vsftpd_user_conf
mkdir /etc/vsftpd_user_conf
cd /etc/vsftpd_user_conf
vim /etc/vsftp_user_conf/name
anon_world_readable_only 设置用户是否只有只读的权限
anon_upload_enable 上传
anon_mkdir_write_enable 建立目录
anon_other_write_enable 文件