码迷,mamicode.com
首页 > 其他好文 > 详细

FTP原理和cent OS vsFTPd架设

时间:2015-08-04 10:55:44      阅读:93      评论:0      收藏:0      [点我收藏+]

标签:

1.ftp为明码传输
2.客户端和服务端采用两条链路来分别进行命令和数据的传输。数据传输的模式分为主动链接和被动链接。
3.客户端在需要数据的时候,会告知服务器端采取主动或者被动的方式来链接。
4.如果是主动链接,客户端在自己主机上启动一个数据接收端口,通过控制端口告诉服务端,接下来等待服务端主动链接这个端口,并传输数据。
5.采用主动链接的方式,如果客户端躲在NAT主机的后面,将导致服务端链接不到此端口。采用被动链接的方式,需要ftp服务端软件支持,客户端告知服务端采用被动模式传输数据,服务端启动一个数据监听端口,将这个端口告知客户端,并等待客户端连接。
 
6.ftp登陆者的身份可以分为三种。
    1.实体用户:ftp服务默认没有对实体用户进行任何限制,所以实体用户可以对整个文件系统采取任何有权限的操作(linux系统用户)。
    2.访客身份:这种身份的用户只能在指定的用户空间内操作。可以限制权限。
    3.匿名身份:要做很多限制,如限制最大访问数。
 
cent OS vsFTPd安装运行:
 
0.安装:yum install vsftpd
1.关闭防火墙 :service iptables stop
2.关闭selinux :setenforce 0
3.建立ftp实体用户 useradd -d /home/ftpdir ftpuser;passwd ftpuser 123456;(要有用户主目录)
4.默认配置启动:service vsftpd start
 
主要配置解析:
 
1.anonymous_enable=NO 是否允许匿名登陆
 
2.local_enable=YES 是否允许本地用户(添加的实体用户登录)
 
3.用户目录chroot设置:
    A.chroot_local_user=YES
    B.chroot_list_enable=YES 
   C.chroot_list_file=/etc/vsftpd/chroot_list
  当A没有设置的时候,处于/etc/vsftpd/chroot_list 文件中的用户将被chroot。当A设置的时候,结果相反。
 
4.用户访问权限设置
    A.userlist_enable=YES
    B.userlist_deny=NO
    C.userlist_file=/etc/vsftpd/user_list
  当三个文件都写的时候,userlist限制访问权限才能起作用。当B为YES的时候,/etc/vsftpd/user_list中的用户不能访问FTP,当B为NO的时候,只有user_list内的用户能访问FTP。
 
5.PAM权限中vsFTPd访问权限设置:
在文件/etc/pam.d/vsftpd 中,auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed表明,在ftpusers文件中配置的用户无法登陆。
 
可以使用 man 5 vsftpd.conf命令来查看vsftpd.conf来查看所有的配置和默认值。

FTP原理和cent OS vsFTPd架设

标签:

原文地址:http://www.cnblogs.com/karlx/p/4701212.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!