vsftpd.ftpusersetcvsftpduser_listetcvsftpdftpusers配置基于本地.ppt

ftp服务器 问题： 本章目标 FTP服务 FTP服务： 跨平台传送文件的一种方式，可实现将web站点所需的文件上传到远程得web服务器，或者从服务器下载到本地。 支持断点续传功能 根据服务的对象不同，可分为：匿名服务器与系统FTP服务器 两种连接方式： 控制连接 控制连接主要用来传送在实际通信过程中需要执行的FTP命令以及命令的响应。 数据连接 数据连接是等到传输文件时才临时建立的 FTP的工作体系 服务器与客户机之间利用TCP的21号端口建立控制连接；利用20号端口建立数据连接； 具体工作过程如下： 客户机启动客户端程序，请求建立服务器的连接 服务器对客户机进行身份验证 进行相应目录操作和数据传输 断开连接 FTP基本原理 FTP 文件传输协议 FTP的数据传输模式 主动传输模式 （Active FTP） FTP的数据连接和控制连接的方向是相反的。 也就是说，当客户机发出请求之后，是服务器向客户端发起一个用于数据传输的连接。 被动传输模式 （Passive FTP） FTP的数据连接和控制连接的方向是一致的。 也就是说，当客户机发出请求之后，是客户端向服务器发起一个用于数据传输的连接。 被动模式的FTP通常用在处于防火墙之后的FTP客户访问外界FTP服务器的情况。 FTP服务的使用者 本地用户（real用户） 本地用户既可以登录Shell，又可以FTP登录。 本地用户可以通过输入自己的账号和口令来进行授权登录。 当授权访问的本地用户登录系统后，其登录目录为用户自己的家目录（$HOME）。 虚拟用户（guest用户） 如果用户在远程FTP服务器上拥有账号， 且此账号只能用于文件传输服务，则称此用户为虚拟用户或Guest用户。 虚拟用户可以通过输入自己的账号和口令来进行授权登录。 当授权访问的虚拟用户登录系统后，其登录目录为服务器为其指定的目录。 eg:adduser -s /sbin/nologin -g ftp username 匿名用户（anonymous用户） 如果用户在远程FTP服务器上没有账号，则称此用户为匿名用户。 若FTP服务器提供匿名访问功能，则匿名用户可以通过输入账号（anonmous或ftp） 和口令（用户自己的E-Mail地址）来进行登录。 当匿名用户登录系统后，其登录目录为匿名FTP服务器的根目录（/var/ftp）。 Linux下常见的FTP软件 Vsftpd （相当于WIN下的IIS） Proftp （相当于Serv-U） Wu-ftp Red Hat的FTP服务器vsftpd Red Hat 中自带了一个高安全性的FTP服务器vsftpd。 vsftpd的特点 是一个安全、高速、稳定的FTP服务器。 匿名FTP服务更是十分容易。 匿名ftp的根目录不需要任何特殊的目录结构，或系统程序或其他系统文件。 不执行任何外部程序，从而减少了安全隐患。 支持虚拟用户，且支持每个虚拟用户具有独立的配置。 可以设置为从inetd启动，或者是独立ftp服务器两种运行方式。 支持PAM 或 xinetd / tcp_wrappers的认证方式。 支持带宽限制等。 vsftpd的配置文件 vsftpd的主配置文件 /etc/vsftpd/vsftpd.conf vsftpd的PAM配置文件 /etc/pam.d/vsftpd（用户身份验证配置文件） vsftpd的用户访问控制配置文件 /etc/vsftpd.ftpusers 指定哪些用户不能访问FTP服务器 /etc/vsftpd.user_list 文件中指定的用户是否可以访问ftp服务器由vsftpd.conf文件中的userlist_deny的取值来决定。 /etc/vsftpd.ftpusers 设置不允许登录的用户名单 主配置文件 /etc/vsftpd/vsftpd.conf #vi /etc/vsftpd/vsftpd.conf 功能：设置ＦＴＰ服务器相关选项 文件格式： #说明语句 　　　　 　…… 　　　　　 配置选项 　　　　　 …… 默认配置: anonymous_enable=YES //允许匿名用户登录 local_enable= YES //允许本地用户登录 write_enable= YES //全局写设置 guest_enable=yes/no //是否允许虚拟用户登录； 注：虚拟用户只能登录FTP服务器 local_mask=022 //设置本地用户的文件生成掩码为 022,默认值为077 dirmessage_enable= YES //设置切换到目录时显示.me