- 1、本文档共11页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
rhce课程-rh253linux服务器架设笔记一-vsftpd的配置1
RHCE 课程-RH253Linux 服务器架设笔记一-VSFTPD 的配置 (1)
FTP 可以通过很多软件实现,我们linux 下面最常用的FTP 服务器架设使用vsftpd 软件
vsftpd 是一个基于GPL 发布的FTP 服务器软件。其中的vs 是“ Very Secure” 的缩写,由此
名称缩写可以看出,本服务器的初衷就是服务的安全性。
当然,vsftpd 也是REDHAT 默认安装的ftp 服务器软件
后台进程:vsftpd
类型:System V 服务
使用端口:20(ftp-data),21(ftp)
所需RPM 包:vsftpd
配置文件:/etc/vsftpd/vsftpd.conf
FTP 的主动模式和被动模式很重要
主动模式:
client 先连接服务器的 21 端口 (命令端口),然后client 开放一个大于1024 的端口等待服
务器的20 端口连接,21 号端口的链接建立以后,服务器就用20 去连接client 开放的端口,
简单来说就是服务器主动连客户端啦
基于上面的连接方式,如果client 端有个防火墙,服务器的20 端口就连接不进入,导致会连接
失败。
被动模式:
就是client 开启大于1024 的X 端口连接服务器的21 (命令端口),同时开启X+1 端口
当21 号端口连接成功后,client 会发送PASV 命令,通知服务器自己处于被动模式,服务器收
到这个消息后,就会开放一个大于 1024 的端口Y 通知client,client 接到通知后就会用X+1
来连接服务器的Y 端口,简单的说就是client 主动连接服务器
一般我们使用的是主动模式
大家了解被动模式就可以了,当你架设FTP 服务器,出现这样的情况,你应该想到可以使用被
动模式来解决,当然防火墙一般也支持FTP 的追踪模块,会自动识别自己发出的FTP 数据请求。
这样制动模式也能返回数据
下面我们先安装vsftpd 吧
所有服务里面只有vsftpd 没有依耐关系,其他服务都要yum 来安装或解决其依赖关系哈~
没有就安装下~
我们来说vsftpd 的配置文件
大家切换到/etc/vsftpd 目录 ,这个目录就是vsftpd 的配置文件存放的目录
第一个文件ftpusers 是用户控制文件,在这个文件里面的用户,默认是不可以使用vsftpd 服
务的。
第二个文件user_list 默认功能和第一个一样,但是通过配置,我们可以让只有在第二个文件
里的用户才能使用vsftpd 服务,这样新加入的用户就不会自动拥有vsftp 的使用权,这样可以
让vsftpd 服务器更加安全
最后一个脚本vsftpd_conf_migrate.sh 是vsftpd 操作的一些变量和设置,这个不用管的
当然,主角就是vsftpd.conf ,配置vsftpd,我们操作最多的也就是这个文件了
等会我们会介绍里面的内容 ,现在大家看看自己的 /etc/passwd 文件,是不是多了一个ftp
的用户?
[root@rhel5 vsftpd]# cat /etc/passwd |grep ftp
大家还知道他的执行shell 的特点吧
/sbin/nologin shell
这个是虚拟用户使用的,不具有登陆系统的权限。他只能使用vsftpd 这样的服务器登陆用
还有这个用户的家目录是哪个,大家能从passwd 文件中看出来吗?
/var/ftp 这个就是ftp 用户的家目录
他和其他用户不一样,他的家目录没在/home 下面,在匿名登陆的时候,系统默认使用的用户
就是ftp 用户 ,用户登陆成功后就会进入自己的家目录,所以匿名用户登陆就会进入 / var/ft
p 目录,下面我们看看 ftp 家目录的权限
大家注意,家目录的权限是755,这个权限是不能改变的。切记!切记!!
vsftpd 安装好,默认就可以匿名下载,所以达到第一个功能,我们要做的就只是启动服务器
使用service vsftpd start 来启动vsftpd 服务
也可以使用 chkconfig vsftpd . 来打开2-5 级别系统启动时启动vsftpd
现在我们先用win 下面的资源管理来测试ftp 服务器
成功登陆了
顺便在var/ftp/pub 目录里面建立些文件,看能不能下载,可以下载哈~
刚才我们完成了匿名用户的测试,现在我们在linux 下测试
linux 最经典的ftp client 软件lftp
使用lftp 软件:lftp 服务器IP 地址
这样就可以登陆进去了,使用“?”可以查看这个模式下可以使用的命令
您可能关注的文档
- 26 建筑给水排水及采暖工程双层pdf ,可以全文检索.pdf
- 68的的p 糖尿病的胰岛素治疗资料.ppt
- 84职业性别隔离与收入分层吴愈晓、吴....pdf
- 411老外写的google营销实战书籍,让谷歌帮你找到任何你想找的人.pdf
- 2008年注册电气工程师发输变电_基础考试_历年真题_答案_详细解答_下午考试_专业基础.pdf
- 2010机械加工工艺基础完整版.pdf
- 2012商法知识表格体系3.pdf
- 2012商法知识表格体系5.pdf
- 2012商法知识表格体系4.pdf
- 2012商法知识表格体系6--补充整理篇.pdf
- 2023-2024学年广东省深圳市龙岗区高二(上)期末物理试卷(含答案).pdf
- 2023-2024学年贵州省贵阳市普通中学高一(下)期末物理试卷(含答案).pdf
- 21.《大自然的声音》课件(共45张PPT).pptx
- 2023年江西省吉安市吉安县小升初数学试卷(含答案).pdf
- 2024-2025学年广东省清远市九校联考高一(上)期中物理试卷(含答案).pdf
- 广东省珠海市六校联考2024-2025学年高二上学期11月期中考试语文试题.pdf
- 2024-2025学年语文六年级上册第4单元-单元素养测试(含答案).pdf
- 2024-2025学年重庆八中高三(上)月考物理试卷(10月份)(含答案).pdf
- 安徽省安庆市潜山市北片学校联考2024-2025学年七年级上学期期中生物学试题(含答案).pdf
- 贵州省部分校2024-2025学年九年级上学期期中联考数学试题(含答案).pdf
最近下载
- DPtech FW1000系列应用防火墙典型配置v3.2.pdf
- 部编人教版小学四年级语文上册《一只窝囊的大老虎》教案.pdf
- 2024年新高考英语总复习考点12 分词(上海专用原卷版).docx VIP
- (2024秋)部编版一年级语文上册《 四季》PPT课件【优质版】.pptx
- 脑出血患者护理心得.doc VIP
- 【全部】小学1--6年年级统编语文教材(上下册)古诗词.pdf
- 清华大学“应用随机过程”习题答案.pdf
- BDA-老虎基金京东深度研究报告EN-2015 05 19.pptx VIP
- 成都至峨眉山高速公路环评报告书.pdf VIP
- 人教版六年级数学上册第五单元《圆的认识》作业设计.pdf
文档评论(0)