第7章VSFTPD服务探究.ppt

第7章 VSFTPD服务;7．1 VSFTPD概述;3. FTP服务提供了两种常用的传输方式： （1）一是主动传输方式 控制连接的发起方是FTP的客户端，而数据连接的发起方是FTP服务器。 （2）二是被动传输方式 数据连接的发起方也是FTP客户机 ，与控制连接的发起方是相同的。;流行的FTP服务器软件有很多种，在Linux环境下常用的有 Wu-ftp Proftp vsftpd等 ;7．1．2 VSFTPD的特点;7．1．3 VSFTPD的安装;7．1．4 VSFTPD的运行 ;7．2 VSFTPD的配置文件;vsftpd的默认配置文件 ;xferlog_enable=YES #激活记录上传、下载的日志 connect_from_port_20=YES #设置服务器端数据连接采用端口20 xferlog_std_format=YES #设置日志文件采用标准格式 pam_service_name=vsftpd #设置vsftpd服务利用PAM认证时的文件名称是vsftpd userlist_enable=YES #激活用户列表文件来实现对用户的访问控制 listen=YES #设置vsftpd为独立运行模式 tcp_wrappers=YES #设置采用tcp_wrappers来实现对主机的访问控制;7．2．2 测试;3）下载文件子命令get。 ftp get test2 local: test2 remote: test2 227 Entering Passive Mode (192,168,1,1,96,90) 150 Opening BINARY mode data connection for test2 (12 bytes). 226 File send OK. 12 bytes received in 0.031 seconds (0.38 Kbytes/s) ftp 4）上传文件子命令put。 ftp !ls anaconda-ks.cfg initrd myDNS.org test hello.txt myadsl.sh ftp put myadsl.sh local: myadsl.sh remote: myadsl.sh 227 Entering Passive Mode (192,168,1,1,215,243) 150 Ok to send data. 226 File receive OK. 71 bytes sent in 0.024 seconds (2.9 Kbytes/s);7．3 VSFTPD的配置示例;7．3．1 匿名FTP服务器;解决方案如下： （1）创建用户ftpmaster [root@redhat1 vsftpd]# useradd ftpmaster 说明：因为需要将匿名用户上传文件的所有者改为ftpmaster，该用户必须是本地用户，所以先创建。 （2）创建匿名上传目录mypublic [root@redhat1 vsftpd]# mkdir /var/ftp/mypublic [root@redhat1 vsftpd]# chown ftp.ftp /var/ftp/mypublic [root@redhat1 vsftpd]# ls -l /var/ftp total 24 drwxr-xr-x 2 ftp ftp 4096 Jan 5 14:01 mypublic 说明：创建用来存放匿名用户上传文件的目录，并将该目录的所有者改为ftp。 ;（3）编辑/etc/vsftpd/vsftpd.conf 在文件末尾增加如下内容： anon_upload_enable=YES #允许匿名上传文件 anon_mkdir_write_enable=YES #允许匿名创建目录 anon_world_readable_only=NO #此指令的默认值为YES，表示仅当所有用户对该文件都拥有读权限时，才允许匿名用户下载该文件；此处将其值设为NO，则允许匿名用户下载不具有全部读权限的文件 anon_other_write_enable=YES #允许匿名用户改名、删除文件 chown_uploads=YES #允许匿名用户上传文件 chown_username=ftpmaster #将匿名用户上传文件的所有者改为ftpmaster;（4）测试 在windows（或Linux）客户端命令行环境下执行如下指令： C:\Documents and Settings\Administratorftp 10 Connected to 10. 220