linux中vsftpd的安装配置

linux中vsftpd的安装配置

vsftp是跨平台，安全且安装简单。

启动脚本 /etc/init.d/vsftpd

配置文件 /etc/vsftpd/*

操作数据 /var/ftp/*   或  ~/*

 

工作模式

一 端口模式（主动模式）

        在该模式下，FTP客户端随机开启一个大于1024的端口n向服务器的21号端口发起连接，然后开放n+1号端口进行监听，并向服务器发出port n+1 命令，服务器收到该命令后，会用本地的20号端口来连接客户端指定的端口 n+1，进行数据交换。

 二 被动模式

    在该模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，同时会开启N+1号端口，然后向服务器发出PASV命令，通知服务器自己处于被动模式，服务器收到该命令后，会开放一个大于1024的端口P进行监听，并用port P命令通知客户端，自己的数据端口是P，客户端收到该命令后，会通过N+1号端口连接服务器的端口P，然后再两个端口之间进行数据传输。

在主动模式下：FTP服务器的控制端口是21，数据端口是20，所以在做静态映射的时候只需要开放21端口即可，他会用20端口和客户端主动的发起连接。

在被动模式下：FTP服务器的控制端口是21，数据端口是随机的，且是客户端去连接对应的数据端口，所以在做静态的映射话只开放21端口是不可以的。此时需要做DMZ。

ftp客户端工具一般默认使用被动模式，在生产环境中，可能会对端口有些限制，所以应该修改ftp客户端工具的工作模式为主动模式。

认证用户默认登陆到用户的家目录。

 

 

布尔值  getsebool -a |grep ftp

             setsebool -P ftp_home_dir on

安全上下文 /var/ftp    public_content_t

                    /home/student     user_home_dir_t

访问控制：vi /etc/hosts.deny          TCP_wrapper

             vsftpd:192.168.0.181  Except 192.168.0.254

               vsftpd: ALL

这些文件是不允许访问ftp的

          /etc/vsftpd

         ftpuser