压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　一、vsftpd簡(jiǎn)介

　　vsFTPd是一款在Linux發(fā)行版中最受推崇的FTP服務(wù)器程序；特點(diǎn)是小巧輕快，安全易用；能讓其自身特點(diǎn)得發(fā)發(fā)揮和掌握，也然最主要的是會(huì)用；目前在開源操作系統(tǒng)中常用的FTPD套件主要有ProFTPD、PureFTPd和wuftpd等；至于哪個(gè)FTP服務(wù)器套件更好，哪個(gè)是你最熟悉的，哪個(gè)就是最好的。

　　二、vsftpd的兩種工作模式

　　FTP的連接一般是有兩個(gè)連接的，一個(gè)是用于客戶程和服務(wù)器傳輸命令的，另一個(gè)是用于數(shù)據(jù)傳送的連接。FTP服務(wù)程序一般會(huì)支持兩種不同的模式，一種是Port模式，一種是Passive模式(Pasv Mode)，我先說(shuō)說(shuō)這兩種不同模式連接方式的分別。(先假設(shè)客戶端為C，服務(wù)端為S)

　　主動(dòng)模式(Port Mode)：命令連接的建立是由客戶端C的隨機(jī)端口向服務(wù)端S的TCP 21端口請(qǐng)求連接產(chǎn)生；數(shù)據(jù)連接的建立是由：(命令端口的連接建立在成功后)客戶端C會(huì)發(fā)送一條命令告訴服務(wù)端S(客戶端C在本地打開了一個(gè)端口隨機(jī)端口N在等著你進(jìn)行數(shù)據(jù)連接)，當(dāng)服務(wù)端S收到這個(gè)Port命令后，就會(huì)利用服務(wù)器S自己的TCP 20端口向客戶端打開的那個(gè)隨機(jī)端口N進(jìn)行請(qǐng)求連接，最終連接成功。

　　被動(dòng)模式(Pasv Mode)：命令連接的建立也是由客戶端C的隨機(jī)端口向服務(wù)端S的TCP 21端口請(qǐng)求連接產(chǎn)生；(命令端口的連接建立在成功后)服務(wù)端S會(huì)發(fā)信息給客戶端C，這個(gè)信息內(nèi)容是(服務(wù)端S在本地打開了一個(gè)高位端口M，你現(xiàn)在去連接我吧)，當(dāng)客戶端C收到這個(gè)信息后，就利用客戶端自己的隨機(jī)端口向服務(wù)端S的M端口進(jìn)行連接，進(jìn)而數(shù)據(jù)連接建立成功。

　　三、vsftpd的安裝與啟動(dòng)

　　Vsftpd的安裝程序在RHEL5安裝光盤的Server目錄中，名稱是：vsftpd-*(版本).rpm。在安裝之前您可以先查看自己的服務(wù)器上是否已經(jīng)安裝。例如下所示：

　　#rpm -qa|grep vsftpd

　　vsftpd-2.0.5-10.e15

　　如果您的服務(wù)器上沒(méi)有安裝vsftpd的程序包，您可以使用以下命令安裝：

　　#rpm -ivh vsftp-2.0.5-10.e15.i386.rpm

　　當(dāng)您的vsftpd程序包安裝上之后，就可以設(shè)置vsftpd服務(wù)開機(jī)自動(dòng)啟動(dòng)。命令如下：

　　#chkconfig vsftpd on

　　并設(shè)置手工啟動(dòng)該服務(wù)，命令如下所示：

　　#service vsftpd start   或   #/etc/init.d/vsftpd start

　　四、vsftpd的用戶

　　Vsftpd服務(wù)支持三種用戶登錄ftp服務(wù)器，包括：匿名用戶、本地用戶、虛擬用戶。

　　匿名用戶在text模式下，要用用戶名ftp，密碼也是ftp，來(lái)進(jìn)行登陸；如果是用FTP工具來(lái)匿名登陸的話，用戶名和密碼都為：anonymous。默認(rèn)情況下匿名用戶可以訪問(wèn)和下載，但不能進(jìn)行上傳、刪除、新建目錄、執(zhí)行文件等操作！默認(rèn)情況下匿名用戶登錄之后訪問(wèn)的位置是/var/ftp目錄

　　本地用戶就是使用useradd手工建立的用戶，這些用戶的相關(guān)資料都存儲(chǔ)在/etc/passwd與/etc/shadow文件中。當(dāng)vsftpd的客戶端利用本地用戶的身份與口令登錄vsftpd時(shí)，默認(rèn)訪問(wèn)本地用戶自己的家目錄(主目錄)。(提示：為了提高vsftpd服務(wù)器的安全性，我們可以把一些vsftpd的本地用戶的shell設(shè)置為/sbin/nologin，表示這些用戶不能在本地登錄系統(tǒng)，但可以使用ftp的方式訪問(wèn)服務(wù)器上的資料)

　　虛擬用戶：即客戶端登錄vsftpd服務(wù)器時(shí)輸入的多個(gè)用戶名在服務(wù)器上根本不存在，這些用戶名都對(duì)應(yīng)了一個(gè)vsftpd服務(wù)器上的本地用戶。所以當(dāng)這些虛擬用戶在登錄時(shí)看到的主目錄都是相同的位置(就是對(duì)應(yīng)的那個(gè)本地用戶的家目錄)。這樣可以提高vsftpd的安裝性。

　　五、vsftpd的配置文件：

　　Vsftpd相關(guān)的配置文件有：/etc/vsftpd/vsftpd.conf 、/etc/vsftpd/ftpusers、/etc/vsftpd/user_list三個(gè)。其中/etc/vsftpd/ftpusers為ftp黑名單文件，即此文件中存儲(chǔ)的用戶名都禁止訪問(wèn)vsftpd；/etc/vsftpd/vsftpd.conf是vsftpd的主配置文件；/etc/vsftpd/user_list文件比較靈活，它根據(jù)vsftpd.conf主配置文件的不同配置，即可以充當(dāng)黑名單文件(默認(rèn)即是)，也可以充當(dāng)白名稱文件(即只允許該文件中存儲(chǔ)的用戶名訪問(wèn)vsftpd)，具體設(shè)置詳見(jiàn)本文相關(guān)介紹。

　　Vsftpd主配置文件/etc/vsftpd/vsftpd.conf的相關(guān)設(shè)置：

　　anonymous_enable=YES允許使用匿名用戶

　　anon_upload_enable=YES允許匿名用戶上傳數(shù)據(jù)

　　anon_mkdir_write_enable=YES允許匿名用戶創(chuàng)建目錄并在新目錄中寫入數(shù)據(jù)

　　anon_world_readable_only=NO  允許匿名用戶瀏覽已目錄中已經(jīng)存在的數(shù)據(jù)

　　anon_other_write_enable=YES允許匿名修改、刪除文件

　　anon_umask=022設(shè)置匿名用戶上傳數(shù)據(jù)的默認(rèn)權(quán)限

　　anon_max_rate=81920匿名用戶的最大傳輸速度(80K/s)

　　local_enable=YES允許使用本地用戶

　　write_enable=YES允許本地用戶上傳數(shù)據(jù)

　　local_umask=022設(shè)置本地用戶上傳數(shù)據(jù)的默認(rèn)權(quán)限

　　local_max_rate=81920本地用戶的最大傳輸速度(80K/s)

　　max_clients=數(shù)字允許最大連接客戶端數(shù)量

　　max_per_ip=數(shù)字允許每個(gè)客戶端的最多線程數(shù)量

　　chroot_local_user=YES         鎖定所有本地用戶只允許訪問(wèn)自己的家目錄

　　chroot_list_enable=YES　　　　鎖定部分本地用戶只允許訪問(wèn)自己的家目錄(用戶是手工指定的)

　　chroot_list_file=/etc/vsftpd.chroot_list  指定鎖定用戶的列表文件

　　userlist_enable=YES允許使用/etc/vsftpd/user_list文件

　　userlist_deny=YES            設(shè)置/etc/vsftpd/user_list文件中的用戶拒絕訪問(wèn)ftp服務(wù)器；若為NO

　　則是設(shè)置只允許user_list文件中的用戶訪問(wèn)ftp服務(wù)器。

　　tcp_wrappers=YES設(shè)置允許使用tcp_wrapper來(lái)控制vsftpd的訪問(wèn)

　　listen_port=21設(shè)置ftp服務(wù)的端口號(hào)默認(rèn)為21