VSFTP服务器配置详解
FTP是仅基于TCP的服务,不支持UDP,与众不同的是FTP使用2个端口,一个是数据端口和一个命令端口【也可叫做控制端口】。通常来说这两个端口是21命令端口和20的数据端口,FTP分主动FTP和被动FTP。
主动FTP:
客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口,也就是21端口。然后客户端开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口20连接到客户端制定的数据端口(N+1).
被动FTP【PASV】
在被动方式的FTP中,命令连接和数据连接都是由客户端主动发起。当打开一个FTP连接时,客户端打开两个任意的非特权本地端口N ,N+1(N>1024)第一个端口连接服务器的21端口,但与主动方式FTP方式不同的是客户端不会提交POST命令并允许服务器来回连它的数据端口,而是提交PASV命令。这样做的结果是服务器开启一个任意的非特权端口P(P>1024)并发送POST P命令给客户端,然后由客户端发起从本地端口N+1到服务器的端口P的连接来传送数据。
配置文件:
主配置文件:vsftpd.conf
锁定用户家目录的用户列表文件:chroot_list
限制用户列表文件:user_list
FTP用户列表文件:ftpusers
VSFTP参数详解:
#是否使用服务器本地时间?YES为是 NO为否
use_localtime=YES
#用户是否有写权限
write_enable=YES
#用户是否可以下载?设置为YES即允许用户下载
download_enable=YES
是否显示目录下的.message文件
dirmessage_enable=YES
#用户可以使用的ftp命令cmds_allowed=
ABOR,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RETR,RMD,RNFR,RNTO,SIZE,STOR,TYPE,
USER,ACCT,APPE,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST,DELE
#是否开启上传下载日志
xferlog_enable=YES
#日志文件路径
xferlog_file=/var/log/vsftpd.log
设置用户空闲会话中断时间
#idle_session_timeout=600
设置空闲的数据连接中断时间
#data_connection_timeout=60
#服务器最大用户连接数
max_clients=50
#每个ip最大连接数
max_per_ip=5
是否允许用户ASCII模式上传、下载
ascii_upload_enable=NO
ascii_download_enable=NO
connect_from_port_20=YES
是否允许被动连接
pasv_enable=YES
设置被动连接的最小端口
pasv_min_port=65400
设置被动连接的最大端口
pasv_max_port=65420
设置PAM认证服务器的配置,该文件放在/etc/pam.d目录下,
pam_service_name=vsftpd
使用/etc/hosts.allow和/etc/hosts.deny两个文件实现访问控制
tcp_wrappers=YES
监听端口
listen_port=21
是否监听
listen=YES
#是否开启匿名用户
anonymous_enable=NO
#是否开启本地用户
local_enable=YES
#文件上传后的权限 022相当于 -rw-r--r—
local_umask=022
#是否将用户锁定在用户家目录下
chroot_list_enable=YES
#需要锁定家目录的用户列表文件
chroot_list_file=/etc/vsftpd/chroot_list
#是否使用用户限制列表
userlist_deny=YES
#用户限制列表文件
userlist_file=/etc/vsftpd/user_list
#文件传输最大速度
local_max_rate=900000