Linux使用笔记：配置FTP服务器（vsftp）

2023-12-09 14:00| 来源: 网络整理| 查看: 265

文章目录 0. VSFTP 简介 1. 安装准备 2. 匿名用户验证 2.1. 修改配置文件 2.2. 登陆 3. 本地用户验证 3.1. 配置文件 3.2. 目录管理(可选) 3.3. 用户管理 3.4. 权限配置 3.5. 登陆 3.6. 用户配置文件（可选） 4. 虚拟用户验证 4.1. 建立用户 4.2. 加密 4.3. 添加pam.d文件 4.4. 配置文件 4.5. 个性化配置 4.6. 登陆 5. 本地用户和虚拟用户共存 5.1. 原因分析 5.2. 配置

0. VSFTP 简介

FTP 是 File Transfer Protocol（文件传输协议）的英文简称，用于 Internet 上的文件的双向传输。使用 FTP 来传输时，是具有一定程度的危险性，因为数据在因特网上面是完全没有受到保护的明文传输方式！

VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件，它的全称是Very Secure FTP，从名称定义上基本可以看出，这是为了解决 ftp 传输安全性问题的。

VSFTP 特点 vsftp 程序的运行者一般是普通用户，降低了相对应进程的权限，提高了安全性。任何需要执行较高权限的指令都需要配置许可。 ftp 所需要使用的绝大多数命令都被整合到了 vsftp 中，基本不需要系统额外提供命令。拥有 chroot 功能，可以改变用户的根目录，限制用户只能在自己的家目录。

VSFTP 连接类型控制连接（持续连接） → TCP 21（命令信道） → 用户收发FTP命令数据连接（按需连接） → TCP 20（数据信道） → 用于上传下载数据

VSFTP 工作模式

主动模式客户端向服务器的 ftp 端口（默认是 21）发送连接请求，服务器接受连接，建立一条命令链路；当需要传送数据时，客户端在命令链路上用 port 命令告诉服务器：”我打开了 xxxx 端口，你过来连接我”；于是服务器从 20 端口向客户端的 xxxx 端口发送连接请求，建立一条数据链路来传送数据。

被动模式客户端向服务器的 ftp 端口（默认是 21）发送连接请求，服务器接受连接，建立一条命令链路；当需要传送数据时，服务器在命令链路上用 pasv 命令告诉客户端：”我打开了 xxxx 端口，你过来连接我”；于是客户端向服务器的 xxxx 端口发送连接请求，建立一条数据链路来传送数据。

优缺点主动模式很容易受到防火墙的限制，因为大多数客户端都是在 NAT 环境中上网的，因此服务器无法向客户端的 xxx 端口发起连接；被动模式则不会受到防火墙的限制，因为这就是一个普通的 NAT 操作，这是完全允许的，并且被动模式的安全性相对来说更高一些。

VSFTP 传输模式

ASCII模式：进行文本传输时，自动适应目标操作系统的结束符，如回车符等 Binary模式：不对数据进行任何处理，适合进行可执行文件、压缩文件、图片等，Linux的红帽发行版中VSFTP默认采用的是Binary模式，这样能保证绝大多数文件传输后能正常使用。切换方式：在ftp>提示符下输入ascii即转换到ACSII方式，输入bin，即转换到Binary方式。

VSFTP 相关软件名

服务端软件名：vsftpd 客户端软件名：ftp 服务名：vsftpd 端口号：20、21、指定范围内随机端口

相关目录：

# vsftp配置文件 /etc/vsftpd/vsftpd.conf # PAM认证文件 /etc/pam.d/vsftpd # 匿名用户默认目录 /var/ftp # 匿名用户的下载目录 /var/ftp/pub # 不能访问 ftp server 的用户列表 /etc/vsftpd/ftpusers # 允许访问 ftp server 的用户列表 /etc/vsftpd/user_list # ftp 的上传下载日志 /var/log/xferlog

VSFTP 登陆方式：在 vsftpd 服务器中支持匿名用户，本地用户，和虚拟用户3类用户账号，用途及区别如下：

匿名用户验证：是名为anonymous或ftp的用户，匿名FTP用户登录后将FTP服务器中的/var/ftp作为FTP根目录。本地用户验证：是 Linux 系统用户账号，使用本地用户账号登录FTP服务器后，登录目录为本地用户的宿主目录。虚拟用户验证：为了保证FTP服务器的安全性，由vsftpd服务器提供的非系统用户账号。虚拟用户FTP登录后将把指定的目录作为FTP根目录。虚拟用户与本地用户具有类似的功能，由于虚拟用户相对安全，因此正逐步替代本地用户账号的使用。 1. 安装准备

【本文地址】

公司简介

联系我们