ftp服务器配置和的管理.ppt

第九章 FTP服务器配置与管理 VSFTP配置的相关文件 /usr/sbin/vsftpd ---- VSFTPD的主程序 /etc/init.d/vsftpd ---- 启动脚本 /etc/vsftpd/vsftpd.conf ---- 主配置文件 /etc/vsftpd.ftpusers ---- 禁止使用VSFTPD的用户列表文件 /etc/vsftpd.user_list ---- 禁止或允许使用VSFTPD的用户列表文件 /etc/pam.d/vsftpd ---- PAM认证文件 VSFTPD的启动与停止 VSFTPD可以单独(Standalone)方式运行，如同httpd、named这类的服务器的运行方式，这是RHAS3中默认的方式；也可以采用xinetd方式运行，这是RHL7.x、8中的默认方式。具体的运行方式由vsftpd.conf配置文件中的参数listen决定。listen参数值默认值为YES，VSFTPD单独运行。可以使用脚本/etc/rc.d/init.d/vsftpd来启动、关闭以及重启VSFTPD。命令如下： /etc/init.d/vsftpd start|stop|restart VSFTPD的启动与停止 如果希望使用Xinetd启动VSFTPD的运行方式，要将vsftpd.conf配置文件中的listen参数值改为NO。其次，生成一个/etc/xinetd.d/vsftpd文件，内容如下： 　　service vsftpd 　　{ 　　disable = no 　　socket_type = stream 　　wait = no 　　user = root 　　server = /usr/sbin/vsftpd 　　port = 21 　　log_on_success += PID HOST DURATION 　　log_on_failure += HOST 　　} 通过修改disable值为no或yes，并重新启动xinetd，从而启动或停止VSFTPD。 VSFTPD的设置选项 监听地址与控制端口 listen_address=ip address 此参数在VSFTPD使用单独(standalone)模式下有效。此参数定义了在主机的哪个IP地址上监听FTP请求，即在哪个IP地址上提供FTP服务。对于只有一个IP地址的主机，不需要使用此参数。对于多址主机，不设置此参数，则监听所有IP地址。默认值为无。 listen_port=port_value 指定FTP服务器监听的端口号(控制端口)，默认值为21。此选项在standalone模式下生效。 VSFTPD的设置选项 FTP模式与数据端口 FTP 分为两类，PORT FTP和PASV FTP，PORT FTP是一般形式的FTP。这两种FTP在建立控制连接时操作是一样的，都是由客户端首先和FTP服务器的控制端口(默认值为21)建立控制链接，并通过此链接进行传输操作指令。它们的区别在于使用数据传输端口(ftp-data)的方式。PORT FTP由FTP服务器指定数据传输所使用的端口，默认值为20。PASV FTP由FTP客户端决定数据传输的端口。PASV FTP这种做法，主要是考虑到存在防火墙的环境下，由客户端与服务器进行沟通(客户端向服务器发出数据传输请求中包含了数据传输端口)，决定两者之间的数据传输端口更为方便一些。 VSFTPD的设置选项 FTP模式与数据端口 port_enable=YES|NO 如果要在数据连接时取消PORT模式，值为NO。默认值YES。 connetc_from_port_20=YES|NO 控制以PORT模式进行数据传输时是否使用20端口(ftp-data)。YES使用，NO不使用。默认值为YES。 ftp_data_port=port number 设定ftp数据传输端口(ftp-data)值。默认值为20。此参数用于PORT FTP模式。 port_promiscuous=YES|NO 默认值为NO。为YES时，取消PORT安全检查。该检查确保外出的数据只能连接到客户端上。小心打开此选项。 pasv_enable=YES|NO 值为YES时允许数据传输时使用PASV模式。值为NO时不允许使用PASV模式。默认值为YES。 VSFTPD的设置选项 FTP模式与数据端口 pasv_min_port=port number pasv_max_port=port number 设定在PASV模式下，建立数据传输所可以使用port范围的下界和上界，0 表示任意。默认值为0。把端口范围设在比较高的一段范围内，比如50000-60000，将有助于