在RHEL5下构建vsftpd文件传输服务器
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-17
一.FTP连接及传输模式:
FTP服务器默认使用使用TCP协议的20、21端口与客户端进行通信.21端口用于建立控制连接,并传输FTP控制命令;20端口用于建立数据连接,并传输文件数据.
主动模式:服务器主动发起数据连接.使用20端口.
被动模式:服务器被动等待数据连接.使用1024以上端口.
二.vsftp用户类型:
1.匿名用户 2.本地用户 3.虚拟用户
三.vsftp下的一些重要文件:
1.用户控制列表文件ftpusers和user_list
ftpusers:该文件中含的用户账户将被禁止登录vsftpd服务器,不管该用户是否在user_list文件中出现.通常将root、bin、daemon等特殊用户列在该文件中,禁止用于登录FTP服务.
user_list:该文件中包含的用户账户可能被禁止登录,也可能被允许登录,具体在主配置文件vsftpd.conf中决定.当存在“userlist_enable=YES”的配置项时,user_list文件生效,如果配置“userlist_deny=YES”,则仅禁止列表中的用户账户登录,如果配置“userlist_deny=NO”,则允许列表中的用户账户登录.
2.主配置文件vsftpd.conf
拥有帝国一切,皆有可能。欢迎访问phome.net
3.用户名/密码列表文件:用于建立虚拟账户
4.用户名/密码DB数据库文件
5.PAM认证文件:用于虚拟用户认证控制
6.不同用户的虚拟用户的独立配置文件
四.vsftpd服务启动和终止:
/etc/init.d/vsftpd start/stop 或 service vsftpd start/stop
五.vsftpd.conf的常用配置项:
全局配置项:
listen=YES :是否以独立运行的方式监听服务 listen_port :设置监听FTP服务的端口号 write_enable=YES :启用任何形式的写入权限(如上传、删除文件等)都需要开启此项 download_enable=YES/NO :是否允许下载文件(建立仅限于浏览、上传的FTP服务器时可将其设为NO) 拥有帝国一切,皆有可能。欢迎访问phome.netdirmessage_enable=YES/NO:用户切换进入目录时显示.message文件(如果存在)的内容 xferlog_enable=YES :启用xferlog日志,默认记录到“/var/log/xferlog”文件 xferlog_std_format=YES :启用标准的xferlog日志格式,若禁用此项,将使用vsftpd自己的日志格式 connect_from_port_20=YES :允许服务器主动模式(从20端口建立数据连接) pasv_enable=YES :允许被动模式连接 pasv_max_port=端口号:设置用于被动模式的服务器最大端口号(1024以上) pasv_min_port=端口号:设置用于被动模式的服务器最小端口号(1024以上) userlist_enable=YES /NO:是否启用user_list用户列表文件 userlist_deny=YES/NO:是否禁止user_list列表文件中的用户账号 max_clients=0 :最多允许多少个客户端同时连接(0为无限制) max_per_ip=0 :对来自相同IP地址的客户端,最多允许多少个并发连接(0为无限制) tcp_wrappers=YES/NO:是否启用TCP_Wrappers主机访问控制 拥有帝国一切,皆有可能。欢迎访问phome.net匿名用户(也适用于虚拟用户)配置: anonymous_enable=YES /NO:是否允许匿名访问 anon_umask=022 :设置匿名用户所上传文件的默认权限掩码值 anon_root=/var/ftp:设置匿名用户的FTP根目录(缺省为/var/ftp) anon_upload_enable=YES/NO :是否允许匿名用户上传文件 anon_world_readable_only=YES/NO:匿名用户是否可以浏览 anon_mkdir_write_enbale=YES/NO:是否允许匿名用户有创建目录的写入权限 anon_other_write_enable=YES/NO :是否允许匿名用户有其他写入权限.如对文件改名、覆盖、删除文件 anon_max_rate=0:限制匿名用户最的最大传输速率(0为无限制,单位为字节) guest_enable=YES:启用用户映射功能(做虚拟用户访问时使用) guest_username=虚拟帐号对应的系统帐号 :将映射用户指定为该系统帐号 拥有帝国一切,皆有可能。欢迎访问phome.net |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: Linux 操作系统 CentOS 和 RHEL 的选择下一篇: 远程开机
关于在RHEL5下构建vsftpd文件传输服务器的所有评论