使用vsftpd 搭建ftp服务

ftp 基础服务器基础知识

ftp有三种登录方式。匿名登录（所有用户）、本地用户、虚拟用户（guest）。

FTP工作模式

主动模式：服务端从20端口主动向客户端发起链接。控制端口21；数据传输端口20

过程：客户端从一个任意的非特权端口N（N>1024）向FTP服务器的命令端口（默认是21）发送请求，服务器接受连接，建立一条命令链路。当需要传送数据时，客户端开始监听端口N+1，并在命令链路上用PORT命令发送N+1端口到FTP服务器，于是服务器会从自己的数据端口（20）向客户端指定的数据端口（N+1）发送连接请求，建立一条数据链路来传送数据。

被动模式：服务端在指定范围内某个端口被动等待及客户端链接。控制端口21；数据传输端口随机

过程：客户端从一个任意的非特权端口N（N>1024）向FTP服务器的命令端口（默认是21）发送请求，服务器接受连接，建立一条命令链路。当需要传送数据时，客户端在命令链路上用PASV命令发送。于是服务器会开启一个任意的非特权端口P（P>1024），并在命令链路上把端口发送给客户端，然后客户端从自己的数据端口（N+1）向服务器的数据端口（P）发送连接请求，建立一条数据链路来传送数据。

优缺点

主动FTP对服务器管理有利，但对客户端管理不利，因为会在客户端产生随机端口建立连接，可能会被防火墙阻止。

被动FTP对客户端管理有利，但对服务球管理不利，因为在服务端建立连接时为随机端口，也可能会被防火墙阻止。

设置方式

主动模式

Port_enable=YES               #开启主动模式

Connect_from_port_20=YES      #当主动模式开启的时候 是否启用默认的20端口监听

Ftp_date_port=%portnumber%    #上一选项使用NO参数时 指定数据传输端口

被动模式

PASV_enable=YES   　　　　　　　　  #开启被动模式

PASV_min_port=%number% 　　　　　　#被动模式最低端口

PASV_max_port=%number% 　　　　　　#被动模式最高端口

传输方式

文本模式：ASCII模式，以文本序列传输数据

二进制模式：Binary模式，以二进制序列传输数据

设置虚拟用户登录ftp服务器

yum 安装 vsftpd 服务，启动。
创建本地用户指定 shell 和本地目录。方便映射虚拟用户
```
useradd load -s /sbin/nologin -d /var/ftp/work
chmod 755 /var/ftp/work
```

创建虚拟用户文件，并生成db文件，加入到pam 认证模块中

vim /etc/vsftpd/v_users
#这个文件中一行账户名，一行密码

db_load -T -t hash -f v_users vusers.db

vim /etc/pam.d/vsftpd   #注释上面的原文件，加入下面的配置
auth        required    /usr/lib64/security/pam_userdb.so   db=/etc/vsftpd/vusers
account     required    /usr/lib64/security/pam_userdb.so   db=/etc/vsftpd/vusers

创建虚拟用户的配置目录，管理不同的虚拟账号。

#在主配置文件中设置虚拟用户的配置目录
vim /etc/vsftpd/vsftpd.conf
ser_config_dir=/etc/vsftpd/vconf.d

allow_writeable_chroot=YES  ##允许对 禁锢的ftp根目录执行写入操作，而且不拒绝用户的登录请求

再到目录中去创建和账号名一样的文件。

vim /etc/vsftpd/vconf.d/userf
guest_enable=YES                #允许这个虚拟账号访问
guest_username=load             #此虚拟账号映射的本地账号
local_root=/data/ftp/work       #可以设置登录后禁锢的目录，此项这次没有使用

anon_world_readable_only=no     #下载的权限
anon_upload_enable=YES          #上传的权限
anon_mkdir_write_enable=YES     #创建文件夹
anon_other_write_enable=YES     #删除和重命名



#tips：在自己的配置文件中不允许有空格，特别是最后一行不能为空