知识点:
1、FTP运用TCP衔接和TCP端口
2、在进行通讯时,FTP需求树立两个TCP衔接:
一个用于操控信息,TCP端口号缺省为21
一个用于数据传输,TCP端口号缺省为20
3、Vsftp是一个根据GPL发布的类Unix体系上的FTP服务器
4、其称号中的VS即“Verysecure”的意思,可见安全性高。
装备:
1、查看是否装置了Vsftp
#rpm –qa vsftpd
2、装置
放入第三张光盘
#mount /mnt/cdrom
#cd /mnt/cdrom/RedHat/RPMS
#rpm –ivh vsftpd-1.1.3-8.i386.rpm
#cd;eject
3、Vsftp服务发动与中止
#service vsftpd start 发动
#service vsftpd stop 中止
#service vsftpd restart 重启
永久发动:#setup
#ps –ax | grep vsftpd 查看进程是否发动。
#chkconfig –level 2345 vsftpd on 设置在体系发动时,主动发动进程。
4、拜访Vsftp
进入 ftp 192.168.0.1
输入暗码进入后:ls 查看 put 上传 get下载
脱离bye
5、装备文件
主装备文件 /etc/vsftpd/vsftpd.conf
用户操控文件 /etc/vsftpd.ftpusers 效果:指定哪些用户不能拜访FTP,相当于一个黑名单
主装备文件:
option=value
要注意的是,等号两头不能加空白,否则是不正确的设定。
===ascii 设定=====================
ascii_download_enable
管控是否可用ASCII方法下载。默认值为NO.
ascii_upload_enable
管控是否可用ASCII方法上传。默认值为NO.
===单个运用者设定===================
chroot_list_enable
假如发动这项功用,则一切的本机运用者登入均可进到根目录之外的数据夹,除了列在/etc/vsftpd.chroot_list之中的运用者之外。默认值为NO.
userlist_enable
用法:YES/NO
若是发动此功用,则会读取/etc/vsftpd.user_list 傍边的运用者称号。此项功用能够在问询暗码前就出现失利消息,而不需求查验暗码的程序。默认值为封闭。
userlist_deny
用法:YES/NO
这个选项只要在userlist_enable发动时才会被查验。
假如将这个选项设为YES,则在/etc/vsftpd.user_list 中的运用者将无法登入,
若设为NO,则只要在/etc/vsftpd.user_list中的运用者才干登入。
并且此项功用能够在问询暗码前就出现过错消息,而不需求查验暗码的程序。
user_config_dir
界说单个运用者设定文件地点的目录,
例如界说user_config_dir=/etc/vsftpd/userconf,且主机上有运用者test1,test2,那咱们能够在user_config_dir 的目录新增文件名为test1以及test2.若是test1登入,则会读取user_config_dir下的test1 这个档案内的设定。
默认值为无。
==欢迎语设定=====================
dirmessage_enable
假如发动这个选项,运用者第一次进入一个目录时,会查看该目录下是否有。message这个档案,若是有,则会出现此档案的内容,一般这个档案会放置欢迎言语,或是对该目录的阐明。默认值为敞开。
banner_file
当运用者登入时,会显现此设定地点的档案内容,一般为欢迎言语或是阐明。默认值为无。
ftpd_banner
这边可界说欢迎言语的字符串,相较于banner_file是档案的方法,而ftpd_banner是字串的格局。默认值为无。
===特别安全设定====================
chroot_local_user
假如设定为YES,那么一切的本机的运用者都能够切换到根目录以外的数据夹。默认值值为NO.
hide_ids
假如发动这项功用,一切档案的具有者与群组都为ftp,也便是运用者登入运用ls -al之类的指令,所看到的档案具有者跟群组均为ftp.默认值为封闭。
ls_recurse_enable
若是发动此功用,则答应登入者运用ls -R 这个指令。默认值为NO.
write_enable
用法:YES/NO
这个选项能够操控FTP的指令是否答应更改file system,比如STOR、DELE、RNFR、RNTO、MKD、RMD、APPE以及SITE.默认值为封闭。
setproctitle_enable
用法:YES/NO
发动这项功用,vsftpd 会将一切联机的情况已不同的process 出现出来,换句话说,运用ps -ef这类的指令就能够看到联机的状况。默认值为封闭。
tcp_wrappers
用法:YES/NO
假如发动,则会将vsftpd与tcp_wrapper结合,也便是能够在/etc/hosts.allow与/etc/hosts.deny中界说答应或回绝的来历地址。
pam_service_name
这边界说PAM所运用的称号,默认值为vsftpd.
secure_chroot_dir
这个选项有必要指定一个空的数据夹且任何登入者都不能有写入的权限,当vsftpd不需求file system的权限时,就会将运用者约束在此数据夹中。默认值为/usr/share/empty.
===纪录文件设定=====================
xferlog_enable
用法:YES/NO
假如发动,上传与下载的信息将被完好纪录在底下xferlog_file 所界说的档案中。默认值为敞开。
xferlog_file
这个选项可设定纪录文件地点的方位,默认值为/var/log/vsftpd.log.
xferlog_std_format
假如发动,则纪录文件将会写为xferlog 的规范格局,好像wu-ftpd一般。默认值为封闭。
===逾时设定======================
accept_timeout
承受树立联机的逾时设定,单位为秒。默认值为60.
connect_timeout
呼应PORT 方法的数据联机的逾时设定,单位为秒。默认值为60.
data_connection_timeout
树立数据联机的逾时设定。默认值为300秒。
idle_session_timeout
发愣的逾时设定,若是超出这时刻没有数据的传送或是指令的输入,则会逼迫断线,单位为秒。默认值为300秒。
