linux红帽子VSFTPD的配置.docVIP

FTP可以通过很多软件实现，我们linux下面最常用的FTP服务器架设使用vsftpd软件 vsftpd 是一个基于GPL发布的FTP服务器软件。其中的vs是“ Very Secure”的缩写，由此名称缩写可以看出，本服务器的初衷就是服务的安全性。 当然，vsftpd也是REDHAT默认安装的ftp服务器软件 后台进程：vsftpd 类型：System V 服务 使用端口：20(ftp-data)，21(ftp) 所需RPM包：vsftpd 配置文件：/etc/vsftpd/vsftpd.conf FTP的主动模式和被动模式很重要 主动模式：? client 先连接服务器的 21端口（命令端口），然后client开放一个大于1024的端口等待服务器的20端口连接，21号端口的链接建立以后，服务器就用20去连接client开放的端口，简单来说就是服务器主动连客户端啦 基于上面的连接方式，如果client端有个防火墙，服务器的20端口就连接不进入，导致会连接失败。 被动模式：? 就是client开启大于1024的X端口连接服务器的21（命令端口），同时开启X+1端口 当21号端口连接成功后，client会发送PASV命令，通知服务器自己处于被动模式，服务器收到这个消息后，就会开放一个大于1024的端口Y通知client，client接到通知后就会用X+1来连接服务器的Y端口，简单的说就是client主动连接服务器 一般我们使用的是主动模式? 大家了解被动模式就可以了，当你架设FTP服务器，出现这样的情况，你应该想到可以使用被动模式来解决，当然防火墙一般也支持FTP的追踪模块，会自动识别自己发出的FTP数据请求。这样制动模式也能返回数据 下面我们先安装vsftpd吧 所有服务里面只有vsftpd 没有依耐关系，其他服务都要yum来安装或解决其依赖关系哈~ 没有就安装下~ 我们来说vsftpd的配置文件 大家切换到/etc/vsftpd目录 ，这个目录就是vsftpd的配置文件存放的目录 第一个文件ftpusers是用户控制文件，在这个文件里面的用户，默认是不可以使用vsftpd服务的。 第二个文件user_list默认功能和第一个一样，但是通过配置，我们可以让只有在第二个文件里的用户才能使用vsftpd服务，这样新加入的用户就不会自动拥有vsftp的使用权，这样可以让vsftpd服务器更加安全 最后一个脚本vsftpd_conf_migrate.sh是vsftpd操作的一些变量和设置，这个不用管的 当然，主角就是?vsftpd.conf ，配置vsftpd，我们操作最多的也就是这个文件了 等会我们会介绍里面的内容 ，现在大家看看自己的 /etc/passwd文件，是不是多了一个ftp的用户？ [root@rhel5 vsftpd]# cat /etc/passwd |grep ftp 大家还知道他的执行shell的特点吧 /sbin/nologin shell 这个是虚拟用户使用的，不具有登陆系统的权限。他只能使用vsftpd这样的服务器登陆用 还有这个用户的家目录是哪个，大家能从passwd文件中看出来吗？ /var/ftp这个就是ftp用户的家目录 他和其他用户不一样，他的家目录没在/home下面，在匿名登陆的时候，系统默认使用的用户就是ftp用户 ，用户登陆成功后就会进入自己的家目录，所以匿名用户登陆就会进入 / var/ftp目录，下面我们看看 ftp家目录的权限 大家注意，家目录的权限是755，这个权限是不能改变的。切记！切记！！? vsftpd安装好，默认就可以匿名下载，所以达到第一个功能，我们要做的就只是启动服务器 使用service vsftpd start来启动vsftpd服务 也可以使用 chkconfig? vsftpd . 来打开2-5级别系统启动时启动vsftpd 现在我们先用win下面的资源管理来测试ftp服务器 成功登陆了 顺便在var/ftp/pub目录里面建立些文件，看能不能下载，可以下载哈~ 刚才我们完成了匿名用户的测试，现在我们在linux下测试 linux最经典的ftp client软件lftp 使用lftp 软件：lftp? 服务器IP地址? 这样就可以登陆进去了，使用“?”可以查看这个模式下可以使用的命令 一般使用的命令有这几个: ls 查看 cd 切换目录 put 文件名? 上传? get?? 文件名? 下载 下载的文件默认放在用户当前登陆的目录，所以用户一定要对当前的目录有写入权限 看下有没下载成功哈~ 匿名用户默认不能上传哈~ 下面我们使用ftp软件做client来登陆服务器，因为在救援模式下是没有lftp软件的，