VSFTP服务器配置详解.docx

VSFTP 服务器配置详解 VSFTP 服务器是一种基于 TCP 的服务，不支持 UDP，使用两个端口：命令端口（21）和数据端口（20）。FTP 分为主动 FTP 和被动 FTP 两种模式。 1. 主动 FTP：客户端从一个任意的非特权端口 N（N>1024）连接到 FTP 服务器的命令端口（21），然后客户端开始监听端口 N+1，并发送 FTP 命令"port N+1"到 FTP 服务器。接着服务器会从它自己的数据端口（20）连接到客户端制定的数据端口（N+1）。 2. 被动 FTP（PASV）：在被动方式的 FTP 中，命令连接和数据连接都是由客户端主动发起。当打开一个 FTP 连接时，客户端打开两个任意的非特权本地端口 N 和 N+1（N>1024），第一个端口连接服务器的命令端口（21），但与主动方式 FTP 方式不同的是客户端不会提交 PORT 命令并允许服务器来回连它的数据端口，而是提交 PASV 命令。这样做的结果是服务器开启一个任意的非特权端口 P（P>1024）并发送 PORT P 命令给客户端，然后由客户端发起从本地端口 N+1 到服务器的端口 P 的连接来传送数据。 VSFTP 服务器配置文件包括： 1. 主配置文件：vsftpd.conf 2. 锁定用户家目录的用户列表文件：chroot_list 3. 限制用户列表文件：user_list 4. FTP 用户列表文件：ftpusers VSFTP 参数详解： 1. use_localtime：是否使用服务器本地时间？YES 为是，NO 为否 2. write_enable：用户是否有写权限？YES 为是，NO 为否 3. download_enable：用户是否可以下载？设置为 YES 即允许用户下载 4. dirmessage_enable：是否显示目录下的.message 文件 5. cmds_allowed：用户可以使用的 FTP 命令 6. xferlog_enable：是否开启上传下载日志 7. xferlog_file：日志文件路径 8. idle_session_timeout：设置用户空闲会话中断时间 9. data_connection_timeout：设置空闲的数据连接中断时间 10. max_clients：服务器最大用户连接数 11. max_per_ip：每个 IP 最大连接数 12. ascii_upload_enable：是否允许用户 ASCII 模式上传 13. ascii_download_enable：是否允许用户 ASCII 模式下载 14. connect_from_port_20：是否允许从数据端口 20 连接 15. pasv_enable：是否允许被动连接 16. pasv_min_port：设置被动连接的最小端口 17. pasv_max_port：设置被动连接的最大端口 18. pam_service_name：设置 PAM 认证服务器的配置 19. tcp_wrappers：是否使用 /etc/hosts.allow 和 /etc/hosts.deny 两个文件实现访问控制 20. listen_port：监听端口 21. listen：是否监听 22. anonymous_enable：是否开启匿名用户 23. local_enable：是否开启本地用户 24. local_umask：文件上传后的权限 25. chroot_list_enable：是否将用户锁定在用户家目录下