FTP服務器
一、FTP
1、FTP,是用於在遠程計算機與本地計算機之間進行文件的傳輸。File
transfer protocol文件傳輸協議。
2、FTP協議使用20、21兩個端口實現C/S架構。
21/tcp 控制端口
20/tcp 數據連接端口
3、FTP的數據傳輸模式
主動數據傳輸模式:默認模式,FTP服務器主動將數據推給客戶端。
被動數據傳輸模式:FTP客戶端主動連接服務器拉數據。
二、FTP服務
1、Wu-ftp,使用廣泛、穩定性高。安全性差。
2、Vsftp- 安全、高速、穩定性高。
3、Proftpd-安全、易配置,功能有限。
三、安裝vsftp
1、查詢:#rpm -q vsftpd
2、安裝:vsftpd-2.0.5-10.el5.i386.rpm
3、啓動vsftp,服務名爲vsftpd
四、配置vsftpd--/etc/vsftpd/vsftpd.conf
12 anonymous_enable=YES|NO 允許(禁止)匿名用戶登錄
15 local_enable=YES|NO 允許(禁止)本地用戶登錄
18 write_enable=YES|NO 開放(關閉)本地用戶的寫入權限
22 local_umask=022 本地用戶在FTP服務器上創建文件的默認權限
35 dirmessage_enable=YES|NO顯示(不顯示)目錄下.message文件內容
38 xferlog_enable=YES 激活上傳下載日誌
41 connect_from_port_20=YES|NO 激活(關閉)20端口連接請求
54 xferlog_std_format=YES 使用標準的FTP日誌格式
107 listen=YES 使vsftp處於獨立啓動的模115 userlist_enable=YES式
115 userlist_enable=YES 在文件/etc/vsftpd/user.list中記錄的
用戶均不能訪問FTP服務器。
116 tcp_wrappers=YES 使用tcp_wrappers作爲主機的訪問控制方式
一、FTP
1、FTP,是用於在遠程計算機與本地計算機之間進行文件的傳輸。File
transfer protocol文件傳輸協議。
2、FTP協議使用20、21兩個端口實現C/S架構。
21/tcp 控制端口
20/tcp 數據連接端口
3、FTP的數據傳輸模式
主動數據傳輸模式:默認模式,FTP服務器主動將數據推給客戶端。
被動數據傳輸模式:FTP客戶端主動連接服務器拉數據。
二、FTP服務
1、Wu-ftp,使用廣泛、穩定性高。安全性差。
2、Vsftp- 安全、高速、穩定性高。
3、Proftpd-安全、易配置,功能有限。
三、安裝vsftp
1、查詢:#rpm -q vsftpd
2、安裝:vsftpd-2.0.5-10.el5.i386.rpm
3、啓動vsftp,服務名爲vsftpd
四、配置vsftpd--/etc/vsftpd/vsftpd.conf
12 anonymous_enable=YES|NO 允許(禁止)匿名用戶登錄
15 local_enable=YES|NO 允許(禁止)本地用戶登錄
18 write_enable=YES|NO 開放(關閉)本地用戶的寫入權限
22 local_umask=022 本地用戶在FTP服務器上創建文件的默認權限
35 dirmessage_enable=YES|NO顯示(不顯示)目錄下.message文件內容
38 xferlog_enable=YES 激活上傳下載日誌
41 connect_from_port_20=YES|NO 激活(關閉)20端口連接請求
54 xferlog_std_format=YES 使用標準的FTP日誌格式
107 listen=YES 使vsftp處於獨立啓動的模115 userlist_enable=YES式
115 userlist_enable=YES 在文件/etc/vsftpd/user.list中記錄的
用戶均不能訪問FTP服務器。
116 tcp_wrappers=YES 使用tcp_wrappers作爲主機的訪問控制方式
1、FTP用戶的種類
本地用戶:是指在FTP服務器上擁有帳號的用戶。本地用戶的默認登錄
目錄爲該用戶的用戶主目錄。默認的情況下本地用戶允許上
傳下載。
匿名用戶:是指在FTP服務器上沒有帳號。使用anonymous或ftp帳號
登錄。匿名用戶的默認登錄位置是/var/ftp,默認情況
下,匿名用戶僅允許下載。
虛擬用戶:是指在FTP服務器上擁有僅能傳輸數據的帳號。
2、配置匿名用戶的訪問
允許匿名用戶訪問:12 anonymous_enable=YES
匿名用戶的訪問目錄:/var/ftp
匿名用戶帳戶名:anonymous或ftp,密碼:任意的email地址
目錄的.message文件內容的顯示:35 dirmessage_enable=YES
本地用戶:是指在FTP服務器上擁有帳號的用戶。本地用戶的默認登錄
目錄爲該用戶的用戶主目錄。默認的情況下本地用戶允許上
傳下載。
匿名用戶:是指在FTP服務器上沒有帳號。使用anonymous或ftp帳號
登錄。匿名用戶的默認登錄位置是/var/ftp,默認情況
下,匿名用戶僅允許下載。
虛擬用戶:是指在FTP服務器上擁有僅能傳輸數據的帳號。
2、配置匿名用戶的訪問
允許匿名用戶訪問:12 anonymous_enable=YES
匿名用戶的訪問目錄:/var/ftp
匿名用戶帳戶名:anonymous或ftp,密碼:任意的email地址
目錄的.message文件內容的顯示:35 dirmessage_enable=YES
51 xferlog_file=/var/log/vsftpd.log 定義日誌存儲位置
3、配置匿名用戶的上傳
27 anon_upload_enable=YES 允許匿名用戶上傳
31 anon_mkdir_write_enable=YES 允許匿名用戶寫入、創建目錄
添加 anon_world_readable_only = NO 開啓匿名用戶對整個服務器的
瀏覽權限。
添加anon_other_write_enable=YES 開啓匿名用戶的全部寫入權限
匿名用戶登錄目錄應允許其他用戶寫入。
3、配置匿名用戶的上傳
27 anon_upload_enable=YES 允許匿名用戶上傳
31 anon_mkdir_write_enable=YES 允許匿名用戶寫入、創建目錄
添加 anon_world_readable_only = NO 開啓匿名用戶對整個服務器的
瀏覽權限。
添加anon_other_write_enable=YES 開啓匿名用戶的全部寫入權限
匿名用戶登錄目錄應允許其他用戶寫入。
五、配置本地用戶訪問
1、本地用戶的登錄目錄是用戶主目錄。
2、登錄用戶的限制文件--用於限制本地用戶登錄ftp
115 userlist_enable=YES|NO 確認用戶限制文件是否有效
用戶限制文件 /etc/vsftpd/user_list
3、ftp禁止訪問文件--/etc/vsftpd/ftpusers
記錄在該文件中的用戶將不能訪問本地ftp
六、配置ftp的chroot功能
1、chroot的作用是將本地用戶禁錮在用戶主目錄中。
2、/etc/vsftpd/vsftpd.conf
1、本地用戶的登錄目錄是用戶主目錄。
2、登錄用戶的限制文件--用於限制本地用戶登錄ftp
115 userlist_enable=YES|NO 確認用戶限制文件是否有效
用戶限制文件 /etc/vsftpd/user_list
3、ftp禁止訪問文件--/etc/vsftpd/ftpusers
記錄在該文件中的用戶將不能訪問本地ftp
六、配置ftp的chroot功能
1、chroot的作用是將本地用戶禁錮在用戶主目錄中。
2、/etc/vsftpd/vsftpd.conf
chroot_local_user = yes 開啓本地用戶的chroot功能
3、對特定的用戶執行chroot權限
chroot_local_user=NO 關閉本地所有用戶的chroot功能
chroot_list_enable=YES 開啓chroot用戶列表功能
chroot_list_file=/etc/vsftpd/chroot_list
定義chroot用戶列表
當用戶處於chroot用戶列表中時,該用戶具有chroot功能。否則該
用戶不具有chroot功能。
七、配置基於主機的訪問控制
1、使用tcp wrappers實現訪問控制
2、/etc/vsftpd/vsftpd.conf
116 tcp_wrappers=YES|NO 啓用或禁用wrappers功能
3、wrappers藉助於/etc/hosts.allow,/etc/hosts.deny來實現訪問控
制。
/etc/hosts.allow 允許文件
/etc/hosts.deny 拒絕文件
4、/etc/hosts.allow文件格式
vsftpd:192.168.1.23:setenv VSFTOD_LOAD_CONF /etc/vsftpd/vstw.conf
3、對特定的用戶執行chroot權限
chroot_local_user=NO 關閉本地所有用戶的chroot功能
chroot_list_enable=YES 開啓chroot用戶列表功能
chroot_list_file=/etc/vsftpd/chroot_list
定義chroot用戶列表
當用戶處於chroot用戶列表中時,該用戶具有chroot功能。否則該
用戶不具有chroot功能。
七、配置基於主機的訪問控制
1、使用tcp wrappers實現訪問控制
2、/etc/vsftpd/vsftpd.conf
116 tcp_wrappers=YES|NO 啓用或禁用wrappers功能
3、wrappers藉助於/etc/hosts.allow,/etc/hosts.deny來實現訪問控
制。
/etc/hosts.allow 允許文件
/etc/hosts.deny 拒絕文件
4、/etc/hosts.allow文件格式
vsftpd:192.168.1.23:setenv VSFTOD_LOAD_CONF /etc/vsftpd/vstw.conf
vsftpd,對vsftpd服務進行訪問控制
主機表:IP地址,域名,網絡號/子網長度 192.168.1.23,itatpro.com,
192.168.1.0/24
setenv VSFTPD_LOAD_CONF 當遇到vsftpd訪問的時候 使用配置文件
/etc/vsftpd/vstw.conf工作
主機表:IP地址,域名,網絡號/子網長度 192.168.1.23,itatpro.com,
192.168.1.0/24
setenv VSFTPD_LOAD_CONF 當遇到vsftpd訪問的時候 使用配置文件
/etc/vsftpd/vstw.conf工作
vsftpd:192.168.1.23:DENY 禁止主機訪問
八、其它配置
1、FTP banner
/etc/vsftpd/vsftpd.conf
八、其它配置
1、FTP banner
/etc/vsftpd/vsftpd.conf
83 #ftpd_banner=Welcome to blah FTP service.
2、FTP banner文件
banner_file=/etc/vsftpd/vsbanner
banner_file=/etc/vsftpd/vsbanner
3、定義FTP的工作端口
添加 listen_port=端口號
添加 listen_port=端口號