FTP 2种模式

主动模式(默认)

客户端以1024-65535之间某一端口发送指令到服务端的21端口,并建立连接。服务端接受到以后,以20端口去连接客户端,建立一条新的链接并传输数据

被动模式

客户端以1024-65535之间某一端口发送一个会话到服务端的21端口,并建立连接。服务端收到后也在自己的1024-65535之间选择一个端口告诉客户端用此端口传输数据。客户端收到后,使用之前建立的连接发送数据到服务端的指定端口进行数据传输。

  • vsftp安装

    yum -y install vsftpd
  • vsftp开机启动
    chkconfig vsftpd on
  • 启动vsftp服务
    service vsftpd start
  • 验证启动
    lsof -i :21

  

相关配置文件

主配置文件:/etc/vsftpd/vsftpd.conf

下载目录

  匿名目录:/var/ftp

  本地目录:家目录

FTP日志:/var/log/xferlog

主配置文件vsftpd.conf参数解析

anonymous_enable=YES  //允许匿名用户登陆

local_enable=YES    //允许本地用户登陆

write_enable=YES    //允许写权限

anon_upload_enable=YES    //允许匿名用户上传

xferlog_enable=YES    //日志系统是否打开

xferlog_file=/var/log/xferlog    //日志路径

chroot_local_user=YES    //拒接所有用户切出家目录以外

chroot_list_enable=YES    //允许部分用户切出家目录

chroot_list_file=/etc/vsftpd/chroot_list    //允许切出用户列表

allow_writeable_chroot=YES    //允许登陆有写权限的目录

userlist_enable=YES    //开启用户访问列表功能

userlist_file=/etc/vsftpd/user_list    //用户文件列表存在点

userlist_deny=YES    //用户列表中的用户拒绝访问

/etc/vsftpd/ftpusers    //该文件中的用户进制登陆

FTP相关命令

虚拟用户

使用虚拟用户优点

提高安全性,防止本地用户暴露给用户,只提供给用户FTP的用户权限

guest_enable=YES  //开启虚拟用户登陆功能

guest_username=ftp  //虚拟用户引用本地用户ftp

virtual_use_local_privs=NO  //虚拟用户和本地用户不同权限

user_config_dir=/etc/vsftpd/vconf.d/   //虚拟用户权限配置文件

天道神诀---FTP服务的更多相关文章

  1. 天道神诀---DHCP服务(下篇)

    DHCP作用域详解 subnet  定义一个作用域 netmask  定义作用域的掩码 range  允许发放的IP范围 option routers 指定网关地址 option domain-nam ...

  2. 天道神诀---DHCP服务(上篇)

    DHCP DHCP(Dynamic Host Configuration Protocol, 动态主机配置协议),被应用在局域网环境中,主要作用是集中的管理.分配IP地址,使网路环境中的主机动态的获得 ...

  3. 天道神诀--IPSAN实现多链路以及多路径安装

    # linux6 环境需求 ISCSI服务端: 2张网卡,足够的磁盘空间 iscsi客户端: 2张网卡(与服务端网段相同) ISCSI服务端配置: 与1张网卡配置主要差别在于配置文件中的允许访问网段, ...

  4. 天道神诀--IPSAN(iscsi配置)

    数据存储技术 DSA(Direct Attacted Storage 直接附加存储)本地硬盘 NAS(Network Attacted Storage 网络附加存储)网络服务共享:文件夹 SAN(St ...

  5. 天道神诀---防火墙以及selinux(上篇)

    Linux防火墙 linux6.x 防火墙会影响通信,默认是拒绝所有. [root@redhat6 sysconfig]# chkconfig iptables --listiptables      ...

  6. 天道神诀--linux双网卡绑定

    # linux6 双网卡绑定操作步骤 1.彻底关闭NetworkManager service NetworkManager stopchkconfig NetworkManager off 2.编辑 ...

  7. 天道神诀--samba和NFS部署

    samba yum -y install samba samba-client rpm -qa |grep samba service smb start(445端口) service nmb sta ...

  8. 关于linux服务器上搭建ftp服务的流程

    小龙最近折腾了一个阿里云的服务器,买完了就要开始做那么多那么多的功课,小龙对ssh也是一知半解的状态,做个小笔记,发布下整个ftp服务的搭建过程,大神勿喷:) 一.aliyun Linux(Redha ...

  9. centos下开启ftp服务

    如果要ftp访问linux需要安装ftp服务,vsftpd是Linux下比较好的的FTP服务器. 一.检查安装vsftp //检查是否安装vsftpd rpm -qa | grep vsftpd // ...

随机推荐

  1. SpringMVC入门及拦截器

    SSM最后一个框架springmvc,其实上手特别简单.但是我昨天看一个深入源码的视频,差点GG.其实以前学过很多东西,都忘了,不敢说学会,现在有了本书,看过一遍之后.多多少少记住一些,权当我会用了, ...

  2. linux python2.6升级2.7

    一.升级 Python 2.7.10 版本 1. 准备安装包,系统是最小化安装 # 下载安装依赖的相关包[root@vip ~]# yum install vim gcc make wget -y [ ...

  3. 【Movie】绿皮书

    今天和室友一起去看了<绿皮书>,一部获得奥斯卡的电影. 起初我是没什么太大期望的,纯粹是因为特价票10块钱,加上身边一个小姐姐的力荐. 看完我觉得,啊不愧是奥斯卡电影啊.推荐. 以下可能会 ...

  4. 防御 CSRF

    我还针对这个问题请教了 @c4605 , 他对防御 CSRF 提出了两种解决方案: 在每个表单中包含一个 CSRF Token.不将用于认证的 Token 或 Seesion ID 储存在 Cooki ...

  5. 学习笔记-es5新增的一些数组的API(不全)-字符串-字符串API(不全)

    ### es5新增的数组的api + indexOf() 搜索数组中的元素,并返回它所在的位置. arr.indexOf(str,index) 参数: str为要查找的字符串 index为开始查找的下 ...

  6. UICollectionView中的cell包含UIScrollview

    需求:在scrollview的子View不为0,当scrollview的展示的index不为0且向右滑动CollectionView.CollectionView不滑动Cell,而是让scrollvi ...

  7. strings - 显示文件中的可打印字符

    总览 (SYNOPSIS) strings [-a|-|--all] [-f|--print-file-name] [-o] [--help] [-v|--version] [-n min-len|- ...

  8. 同一子网建立ssh通道,映射到本地

    在办公室有一台机器连入同一子网络,开启jupyter-notebook但是只能在这台机器上访问到,怎样可以在家也可以访问呢? 此时最简单的方法是在本地建立一个ssh通道: 在本地终端中输入 ssh u ...

  9. pair queue____多源图广搜

    .简介 class pair ,中文译为对组,可以将两个值视为一个单元.对于map和multimap,就是用pairs来管理value/key的成对元素.任何函数需要回传两个值,也需要pair. 该函 ...

  10. Galaxy

    Galaxy 在一维坐标轴上给出n个点,第i个点坐标为\(x_i\),现在你可以任意移动k个点的,最小化它们的方差,\(n\leq 50000\). 解 感觉以前写的太乱了,补一篇可以供快速阅读的题解 ...