linux中vsftpd的安裝配置

linux中vsftpd的安裝配置

vsftp是跨平台，安全且安裝簡單。

啟動腳本 /etc/init.d/vsftpd

配置檔案 /etc/vsftpd/*

操作資料 /var/ftp/*   或  ~/*

工作模式

一 端口模式（主動模式）

        在該模式下，FTP用戶端随機開啟一個大于1024的端口n向伺服器的21号端口發起連接配接，然後開放n+1号端口進行監聽，并向伺服器發出port n+1 指令，伺服器收到該指令後，會用本地的20号端口來連接配接用戶端指定的端口 n+1，進行資料交換。

 二 被動模式

    在該模式下，FTP用戶端随機開啟一個大于1024的端口N向伺服器的21号端口發起連接配接，同時會開啟N+1号端口，然後向伺服器發出PASV指令，通知伺服器自己處于被動模式，伺服器收到該指令後，會開放一個大于1024的端口P進行監聽，并用port P指令通知用戶端，自己的資料端口是P，用戶端收到該指令後，會通過N+1号端口連接配接伺服器的端口P，然後再兩個端口之間進行資料傳輸。

<b>在主動模式下：</b>FTP伺服器的控制端口是21，資料端口是20，是以在做靜态映射的時候隻需要開放21端口即可，他會用20端口和用戶端主動的發起連接配接。

<b>在被動模式下：</b>FTP伺服器的控制端口是21，資料端口是随機的，且是用戶端去連接配接對應的資料端口，是以在做靜态的映射話隻開放21端口是不可以的。此時需要做DMZ。

ftp用戶端工具一般預設使用被動模式，在生産環境中，可能會對端口有些限制，是以應該修改ftp用戶端工具的工作模式為主動模式。

認證使用者預設登陸到使用者的家目錄。

布爾值  getsebool -a |grep ftp

             setsebool -P ftp_home_dir on

安全上下文 /var/ftp    public_content_t

                    /home/student     user_home_dir_t

通路控制：vi /etc/hosts.deny          TCP_wrapper

             vsftpd:192.168.0.181  Except 192.168.0.254

               vsftpd: ALL

這些檔案是不允許通路ftp的

          /etc/vsftpd

         ftpuser