- FTP协议所占用的两个端口号:
- 21端口:命令控制,用于接收客户端执行的 FTP 命令
- 20端口:数据传输,用于上传、下载文件数据
- FTP数据传输的类型:
- 主动模式:FTP服务端主动向FTP客户端发起连接请求
- 被动模式:FTP服务端等待FTP客户端的连接请求
- FTP的三种模式
- 匿名访问模式
- 本地用户模式
- 虚拟用户模式
- Vsftpd 安全性高、完全开源及免费、速率高、支持IPv6、虚拟用户功能
| 主程序 | /usr/sbin/vsftpd |
| 用户禁止登录列表 | /etc/vsftpd/ftpusers /etc/vsftpd/user_list |
| 主配置文件 | /etc/vsftpd/vsftpd.conf |
Vsftp程序配置文件参数的作用
| listen=[YES|NO] | 是否以独立运行的方式监听服务 |
| listen_address=IP地址 | 设置要监听的IP地址 |
| listen_port=21 | 设置FTP服务的监听端口 |
| download_enable=[YES|NO] | 是否允许下载文件 |
| userlist_enable=[YES|NO]userlist_deny=[YES|NO] | 是否启用“禁止登陆用户名单” |
| max_clients=0 | 最大客户端连接数,0为不限制 |
| max_per_ip=-0 | 同一IP地址最大连接数,0位不限制 |
| anonymous_enable=[YES|NO] | 是否允许匿名用户访问 |
| anon_upload_enable=[YES|NO] | 是否允许匿名用户上传文件 |
| anon_umask=022 | 匿名用户上传文件的umask值 |
| anon_root=/var/ftp | 匿名用户的FTP根目录 |
| anon_mkdir_write_enable=[YES|NO] | 是否允许匿名用户创建目录 |
| anon_other_write_enable=[YES|NO] | 是否开放匿名用户其他写入权限 |
| anon_max_rate=0 | 匿名用户最大传输速率(字节),0为不限制 |
| local_enable=[YES|NO] | 是否允许本地用户登陆FTP |
| local_umask=022 | 本地用户上传文件的umask值 |
| local_root=/var/ftp | 本地用户的FTP根目录 |
| chroot_local_user=[YES|NO] | 是否将用户权限禁锢在FTP目录,更加的安全 |
| local_max_rate=0 | 本地用户最大传输速率(字节),0为不限制 |
安装vsftpd
配置 yum 源
[root@localhost ~]# cat > /etc/yum.repos.d/centos.repo <<EOF
> [centos]
> name=centos
> baseurl=file:///opt/centos
> gpgcheck=0
> enabled=1
> EOF挂载光盘
[root@localhost ~]# mount /dev/sr0 /opt/centos安装 vsftpd 服务
[root@localhost ~]# yum install vsftpd -y- 配置服务相关项
[root@localhost ~]# systemctl start vsftpd && systemctl enable vsftpd
[root@localhost ~]# systemctl stop firewalld && systemctl disable firewalld
[root@localhost ~]# setenforce 0
[root@localhost ~]# sed -i "s,SELINUX=enforcing,SELINUX=disabled,g" /etc/selinux/config
Comments NOTHING