第十一章:《FTP文件传输服务》
1.FTP连接及传输模式:
1)主动模式:服务器主动发起数据连接。
2)被动模式:服务器被动等待被客户端连接。

2.传输模式:
1)文本模式,也叫ASCII模式,只用于纯文本传输。
2)二进制模式,也叫Binary模式,二进制模式效率更高,一般系统会自行匹配,无须手动干预。

3.FTP用户类型:
1)匿名用户;(常用,无须密码可登陆)
2)本地用户;(不常用,一般属于系统用户,不安全)
3)虚拟用户;(常用,关联到本地用户的一个虚拟用户)

在linux中一般用vsftp这个软件。
ftpusers文件:类似黑名单,在此文件中的用户将无法登陆FTP服务器。
user_list文件:在此文件中的用户,是否可以登录FTP服务器看vsftp.conf中具体的配置,默认启用了用户无法登陆。

匿名用户的配置文件:
[root@www ~]# egrep -v "^$|^#" /etc/vsftpd/vsftpd.conf
anonymous_enable=YES(启用匿名用户)
write_enable=YES(支持任何方式的写入)
anon_umask=022(匿名用户上传数据的权限掩码)
dirmessage_enable=YES
xferlog_enable=YES(启用xferlog日志,默认在/var/log/xferlog)
connect_from_port_20=YES(允许服务器主动模式)
xferlog_std_format=YES(启用标准的xferlog日志格式)
listen=YES(是否以独立运行的方式监听服务)
pam_service_name=vsftpd(用户认证,匿名用户无需设置)
tcp_wrappers=YES
anon_upload_enable=YES(允许匿名用户上传文件)
anon_mkdir_write_enable=YES(允许匿名用户创建目录)
anon_other_write_enable=YES(允许匿名用户有其他的写入权限;如:删除、覆盖、改名。)

本地用户的配置文件
[root@www ~]# egrep -v "^$|^#" /etc/vsftpd/vsftpd.conf
local_enable=YES(启用本地用户)
write_enable=YES
local_umask=022(本地用户上传数据的权限掩码)
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES(将本地用户锁定在其家目录中,一般为了安全,都会锁定)
listen=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES

配置虚拟用户:
1.建立虚拟用户和数据库
vim vuser.list
db_load -T -t hash -f vuser.list vuser.db
chmod 600 vuser.
2.创建虚拟用户映射的系统用户
useradd -d /var/market/ -s /sbin/nologin hongwu
chmod 755 /var/market/
3.设置虚拟用户的认证
vim /etc/pam.d/vsftpd .vu
4.配置FTP的配置文件(如配置)
vim vsftpd.conf
5.创建虚拟用户的配置目录
mkdir vusers_dir
6.编辑在虚拟用户的配置目录对应的虚拟用户,为其添加对应的权限
vim devadm
7.重新加载服务
/etc/init.d/vsftpd reload

*虚拟用户的配置文件:
[root@www ~]# egrep -v "^$|^#" /etc/vsftpd/vsftpd.conf
local_enable=YES
write_enable=YES
anon_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
listen=YES
user_config_dir=/etc/vsftpd/vuser_conf(虚拟用户的具体权限的配置路径)
guest_enable=YES(启用虚拟用户)
guest_username=hongwu(虚拟用户映射的系统用户名)
pam_service_name=vsftpd.vu(虚拟用户认证的文件)
userlist_enable=NO(是否启用userlist文件)
tcp_wrappers=YES