Linux學(xué)習筆記 文件服務(wù)Vsftp詳細介紹

知識點(diǎn)：

1、FTP使用TCP連接和TCP端口

2、在進(jìn)行通信時(shí)，FTP需要建立兩個(gè)TCP連接：

一個(gè)用于控制信息，TCP端口號缺省為21

一個(gè)用于數據傳輸，TCP端口號缺省為20

3、Vsftp是一個(gè)基于GPL發(fā)布的類(lèi)Unix系統上的FTP服務(wù)器

4、其名稱(chēng)中的VS即“Verysecure”的意思，可見(jiàn)安全性高。

配置：

1、查看是否安裝了Vsftp

#rpm –qa vsftpd

2、安裝

放入第三張光盤(pán)

#mount /mnt/cdrom

#cd /mnt/cdrom/RedHat/RPMS

#rpm –ivh vsftpd-1.1.3-8.i386.rpm

#cd;eject

3、Vsftp服務(wù)啟動(dòng)與停止

#service vsftpd start 啟動(dòng)

#service vsftpd stop 停止

#service vsftpd restart 重啟

永久啟動(dòng)：#setup

#ps –ax | grep vsftpd 查看進(jìn)程是否啟動(dòng)。

#chkconfig –level 2345 vsftpd on 設置在系統啟動(dòng)時(shí)，自動(dòng)啟動(dòng)進(jìn)程。

4、訪(fǎng)問(wèn)Vsftp

進(jìn)入 ftp 192.168.0.1

輸入密碼進(jìn)入后：ls 查看 put 上傳 get下載

離開(kāi)bye

5、配置文件

主配置文件 /etc/vsftpd/vsftpd.conf

用戶(hù)控制文件 /etc/vsftpd.ftpusers 作用：指定哪些用戶(hù)不能訪(fǎng)問(wèn)FTP，相當于一個(gè)黑名單

主配置文件：

option=value

要注意的是，等號兩邊不能加空白，不然是不正確的設定。

===ascii 設定=====================

ascii_download_enable

管控是否可用ASCII模式下載。默認值為NO.

ascii_upload_enable

管控是否可用ASCII模式上傳。默認值為NO.

===個(gè)別使用者設定===================

chroot_list_enable

如果啟動(dòng)這項功能，則所有的本機使用者登入均可進(jìn)到根目錄之外的數據夾，除了列在/etc/vsftpd.chroot_list之中的使用者之外。默認值為NO.

userlist_enable

用法：YES/NO

若是啟動(dòng)此功能，則會(huì )讀取/etc/vsftpd.user_list 當中的使用者名稱(chēng)。此項功能可以在詢(xún)問(wèn)密碼前就出現失敗訊息，而不需要檢驗密碼的程序。默認值為關(guān)閉。

userlist_deny

用法：YES/NO

這個(gè)選項只有在userlist_enable啟動(dòng)時(shí)才會(huì )被檢驗。

如果將這個(gè)選項設為YES，則在/etc/vsftpd.user_list 中的使用者將無(wú)法登入，

若設為NO，則只有在/etc/vsftpd.user_list中的使用者才能登入。

而且此項功能可以在詢(xún)問(wèn)密碼前就出現錯誤訊息，而不需要檢驗密碼的程序。

user_config_dir

定義個(gè)別使用者設定文件所在的目錄，

例如定義user_config_dir=/etc/vsftpd/userconf，且主機上有使用者test1，test2，那我們可以在user_config_dir 的目錄新增文件名為test1以及test2.若是test1登入，則會(huì )讀取user_config_dir下的test1 這個(gè)檔案內的設定。

默認值為無(wú)。

==歡迎語(yǔ)設定=====================

dirmessage_enable

如果啟動(dòng)這個(gè)選項，使用者第一次進(jìn)入一個(gè)目錄時(shí)，會(huì )檢查該目錄下是否有。message這個(gè)檔案，若是有，則會(huì )出現此檔案的內容，通常這個(gè)檔案會(huì )放置歡迎話(huà)語(yǔ)，或是對該目錄的說(shuō)明。默認值為開(kāi)啟。

banner_file

當使用者登入時(shí)，會(huì )顯示此設定所在的檔案內容，通常為歡迎話(huà)語(yǔ)或是說(shuō)明。默認值為無(wú)。

ftpd_banner

這邊可定義歡迎話(huà)語(yǔ)的字符串，相較于banner_file是檔案的形式，而ftpd_banner是字串的格式。默認值為無(wú)。

===特殊安全設定====================

chroot_local_user

如果設定為YES，那么所有的本機的使用者都可以切換到根目錄以外的數據夾。默認值值為NO.

hide_ids

如果啟動(dòng)這項功能，所有檔案的擁有者與群組都為ftp，也就是使用者登入使用ls -al之類(lèi)的指令，所看到的檔案擁有者跟群組均為ftp.默認值為關(guān)閉。

ls_recurse_enable

若是啟動(dòng)此功能，則允許登入者使用ls -R 這個(gè)指令。默認值為NO.

write_enable

用法：YES/NO

這個(gè)選項可以控制FTP的指令是否允許更改file system，譬如STOR、DELE、RNFR、RNTO、MKD、RMD、APPE以及SITE.默認值為關(guān)閉。

setproctitle_enable

用法：YES/NO

啟動(dòng)這項功能，vsftpd 會(huì )將所有聯(lián)機的狀況已不同的process 呈現出來(lái)，換句話(huà)說(shuō)，使用ps -ef這類(lèi)的指令就可以看到聯(lián)機的狀態(tài)。默認值為關(guān)閉。

tcp_wrappers

用法：YES/NO

如果啟動(dòng)，則會(huì )將vsftpd與tcp_wrapper結合，也就是可以在/etc/hosts.allow與/etc/hosts.deny中定義允許或拒絕的來(lái)源地址。

pam_service_name

這邊定義PAM所使用的名稱(chēng)，默認值為vsftpd.

secure_chroot_dir

這個(gè)選項必須指定一個(gè)空的數據夾且任何登入者都不能有寫(xiě)入的權限，當vsftpd不需要file system的權限時(shí)，就會(huì )將使用者限制在此數據夾中。默認值為/usr/share/empty.

===紀錄文件設定=====================

xferlog_enable

用法：YES/NO

如果啟動(dòng)，上傳與下載的信息將被完整紀錄在底下xferlog_file 所定義的檔案中。默認值為開(kāi)啟。

xferlog_file

這個(gè)選項可設定紀錄文件所在的位置，默認值為/var/log/vsftpd.log.

xferlog_std_format

如果啟動(dòng)，則紀錄文件將會(huì )寫(xiě)為xferlog 的標準格式，如同wu-ftpd一般。默認值為關(guān)閉。

===逾時(shí)設定======================

accept_timeout

接受建立聯(lián)機的逾時(shí)設定，單位為秒。默認值為60.

connect_timeout

響應PORT 方式的數據聯(lián)機的逾時(shí)設定，單位為秒。默認值為60.

data_connection_timeout

建立數據聯(lián)機的逾時(shí)設定。默認值為300秒。

idle_session_timeout

發(fā)呆的逾時(shí)設定，若是超出這時(shí)間沒(méi)有數據的傳送或是指令的輸入，則會(huì )強迫斷線(xiàn)，單位為秒。默認值為300秒。