內心獨白
其實自己配置ftp服務器的初衷就是有這麼個需求唄。當然之前上網絡管理的課程也有學過,但是沒有好好琢磨,沒有配成功,覺得沒啥用,但是後來想到了它的用處再來配,我也覺得不晚呀。配這個ftp服務器吧,懂的人覺得應該很簡單的,確實是很簡單很簡單,但是自己剛接觸完全不懂,然後就看別人的博客呀,什麼的,胡亂配置,浪費了不少時間,後來看了書才發現,原來是如此的簡單,當然我針對的是一個普普通通簡簡單單的ftp服務器,因爲它已經足以滿足我自己的需求了。別人都說要學會總結,然後時常複習,從而溫故而知新。也正是基於此,我想把我配置ftp服務器的過程寫下來,看到這篇文章的人也可以參考一下。
ftp服務器的概念:
FTP服務器(File Transfer Protocol Server)是在互聯網上提供文件存儲和訪問服務的計算機,它們依照FTP協議提供服務。 FTP是File Transfer Protocol(文件傳輸協議)。顧名思義,就是專門用來傳輸文件的協議。簡單地說,支持FTP協議的服務器就是FTP服務器。
ftp 文件傳輸協議 是應用層協議,它也是基於tcp的, 端口是20/21
工作模式:
在主動模式下:FTP服務器的控制端口是21,數據端口是20,所以在做靜態映射的時候只需要開放21端口即可,他會用20端口和客戶端主動的發起連接。
在被動模式下:FTP服務器的控制端口是21,數據端口是隨機的,且是客戶端去連接對應的數據端口,所以在做靜態的映射話只開放21端口是不可以的。此時需要做DMZ
FTP服務的使用者:
1 本地用戶 如果用戶在遠程ftp服務器上擁有shell登陸賬號,則稱此用戶爲本地用戶。輸入用戶名和密碼之後,登陸進去的就是用戶自己的家目錄。
2 虛擬用戶:如果用戶在遠程ftp服務器上擁有賬號,且此賬號只能用於文件傳輸服務,稱此用戶爲虛擬用戶,輸入賬號密碼登錄之後,進入的目錄是vsftpd爲其指定的目錄。
3 匿名用戶: 如果用戶在遠程服務器上沒有賬號,則稱此用戶爲虛擬用戶,一般情況下,虛擬用戶只提供下載功能,不提供上傳服務或者上傳服務受到一定的影響
配置一個運行本地用戶訪問的ftp服務器:
第一步 下載vsftpd:
yum install vsftpd
它的一些配置文件:
/etc/vsftpd/vsftpd.conf :主配置文件
/etc/vsftpd/ftpusers: 指定不能登陸的用戶
/etc/vsftpd/user_list : 限制用戶登錄的vsftpd的配置文件
第二步
進入/etc/vsftpd/vsftpd.conf主配置文件中,
輸入下面的配置文件:
anonymous_enable=YES # 允許匿名用戶訪問
local_enable=YES # 允許本地用戶訪問
write_enable=YES # 開放本地用戶的寫權限
local_umask=022 # 設置本地用戶的生成掩碼爲022, 默認爲077
anon_upload_enable=YES # 允許匿名用戶上傳
anon_mkdir_write_enable=YES # 允許匿名用戶創建文件和寫
anon_other_write_enable=YES # 允許匿名用戶同時開放文件更名, 文件刪除
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
chroot_list_enable=YES # 只有在chroot_list_enable文件的目錄纔可以切換到其他目錄
chroot_list_file=/etc/vsftpd/chroot_list
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
這樣的話,就可以使用本地用戶名和密碼進行登陸了
登陸到服務器了。success.