快速业务通道

Vsftpd服务器实现基于虚拟用户帐号服务

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-26
实验环境:LinuxAS4操作系统,双网卡,IP分别为192.10.30.3/24(VM1) | 192.10.10.3/24(VM2) (一)FTP服务器简述 FTP指的是一种文件传输的网络协议.在Linux和Windows平台下有多种FTP服务器软件可供选择. Vsftpd是一个基于GPL发布的类Unix系统上使用的FTP服务器软件;Vsftpd是very secure ftp daemon的缩写,安全性是它的最大特点.Vsftpd服务器可使用匿名用户,本地用户和虚拟用户三种用户类型. FTP服务器使用的端口和传输模式:FTP服务器使用21端口与客户机建立命令(控制)链路;在主动模式下FTP服务器使用20端口与客户机建立数据链路 (二)FTP服务器的两种传输模式 i:主动模式:由服务主动连接客户机建立数据链路. 主动模式建链过程:FTP客户机使用(1024,65535)之间的某端口N向FTP服务器的21端口发起请求建立命令(控制)链路;FTP服务器用21端口回应FTP客户机N端口的请求,并确认建立控制链路;FTP服务器由20端口向FTP客户机的N 1端口主动建立数据链路连接;FTP客户机由N 1端口向FTP服务器的20端口回应,确认数据链路的建立. ii:被动模式:FTP服务器等待客户机建立数据链路. 被动模式建链过程:FTP客户机使用(1024,65535)之间的某端口N向FTP服务器的21端口发起请求建立命令(控制)链路;FTP服务器用21端口回应FTP客户机N端口的请求,并确认建立控制链路;FTP服务器使用已经建立的控制链路通知客户机自己已经打开(1024,65535)M端口,用于数据链路的建立;当需要传输数据时,FTP客户机会通过N 1端口向FTP服务器的M端口请求建立数据链路;FTP服务器在M端口监听到FTP客户机连接请求后,将从M端口向FTP客户机的N 1端口确认数据链路的建立. (三)检查vsftpd包的安装状态 [root@localhost]#rpm -qa |grep vsftpd vsftpd-2.0.1-5.EL4.3 (四)vsftpd的配置文件介绍 i:/etc/vsftpd.ftpusers :用于保存哪些用户不允许登录FTP服务器,可禁止高权限的本地用户登录FTP服务器,提高了系统安全 ii:/etc/vsftpd.user_list :此文件中的用户在默认情况下(/etc/vsftpd.conf中设置为userlist_enable=YES userlist_deny=YES)禁止登录 iii:/etc/vsftpd/vsftpd.conf :是主配置文件,具体配置如下 [root@localhost vsftpd]#grep -v "^#" /etc/vsftpd/vsftpd.conf anonymous_enable=YES #FTP服务器允许匿名登录 local_enable=YES #允许本地用户登录 write_enable=YES #开放对本地用户写权限 local_umask=022 #设置本地用户新建文件的umask值 anon_upload_enable=YES #允许匿名用户上传文件,同时要求存放上传的文件的目录对匿名用户有写权限 anon_mkdir_write_enable=YES #允许匿名用户上创建目录 dirmessage_enable=YES #在FTP服务器中的某个目录切换时,显示该目录下的.message隐含文件的内容 xferlog_enable=YES #FTP服务器启用上传和下载日志 connect_from_port_20=YES #FTP服务器启用FTP数据端口的连接请求 xferlog_std_format=YES #FTP服务器使用标准的ftpd xferlog日专格式 chroot_local_user=YES #将FTP本地用户禁锢在宿主目录中,即不允许FTP用户切换目录,提高了安全性 pam_service_name=vsftpd #设置PAM认证服务的配置文件名称 userlist_enable=YES #FTP服务器检查userlist_file设置文件中指定的用户是否可以访问vsftpd服务器 userlist_deny=YES #关联userlist_enable=YES,表示禁止此文件中用户登录;若userlist_deny=NO,则只允许vsftpd.user_list中的用户登录; listen=YES #表示FTP服务器处于独立启动模式 tcp_wrappers=YES #FTP服务器将使用tcp_wrappers作为主机访问控制方式 (五)运行vsftpd [root@localhost /]#service vsftpd rest

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号