Linux VSTP (1)的基本概念

FTP概述:

File Transfer Protocol文件传输协议,FTP服务中分为服务器和客户机两个角色。

FTP服务器的传输模式:
    主动模式:由服务器主动连接客户机建立数据链路
    被动模式:FTP服务器等待客户机建立数据链路

VSFTP端口号:

命令通道端口:21

数据通道端口:20

VSFTP支持的账户:

    • 匿名账户
    • 本地账户(linux系统上有哪些本地账户)
    • 虚拟账户

VSFTP的配置文件:

/etc/vsftpd/vsftpd.conf         #主配置文件

/etc/vsftpd/ftpusers     #黑名单

/etc/vsftpd/user_list     #白/黑名单(缺省黑名单)

注释/var/ftp/默认共享出来的目录,权限不能更改。


VSFTP的工作原理:

FTP服务的具体工作过程如下。

① 当FTP客户端发出请求时,系统将动态分配一个端口(如1032)。

② 若FTP服务器在端口21侦听到该请求,则在FTP客户端的端口1032和FTP服务器的端口21之

间建立起一个FTP会话连接。

③ 当需要传输数据时,FTP客户端再动态打开一个连接到FTP服务器的端口20的第2个端口

(如1033),这样就可在这两个端口之间进行数据的传输。当数据传输完毕后,这两个端口

会自动关闭。

④ 当FTP客户端断开与FTP服务器的连接时,客户端上动态分配的端口将自动释放掉。


VSFTP常见配置及含义说明。


匿名
anonymous_enable=YES
启用匿名访问

anon_umask=022
匿名用户所上传文件的权限掩码

anon_root=/var/ftp
匿名用户的FTP根目录

anon_upload_enable=YES
允许上传文件

anon_mkdir_write_enable=YES
允许创建目录

anon_other_write_enable=YES
开放其他写入权

anon_max_rate=0
限制最大传输速率,单位为字节

本地用户
local_enable=YES
是否启用本地系统用户

local_umask=022
本地用户所上传文件的权限掩码

local_root=/var/ftp
设置本地用户的FTP根目录

chroot_local_user=YES
是否将用户禁锢在主目录

local_max_rate=0
限制最大传输速率(字节/秒)

全局配置
listen=YES
是否以独立运行的方式监听服务

listen_address=192.168.4.1
设置监听的IP地址

listen_port=21
设置监听FTP服务的端口号

write_enable=YES
是否启用写入权限

download_enable=YES
是否允许下载文件

dirmessage_enable=YES
用户切换进入目录时示.message文件(如果存在)的内容

xferlog_enable=YES
启用xferlog日志,默认记录到/var/log/xferlog文件

xferlog_std_format=YES
启用标准的xferlog日志格式,若禁用此项,将使用vsftpd自己的日志格式

connect_from_port_20=YES
允许服务器主动模式(从20端口建立数据连接)

pasv_enable=YES
允许被动模式连接

pasv_max_port=24600
设置用于被动模式的服务器最大端口号

pasv_min_port=24500
设置用于被动模式的服务器最小端口号

pam_service_name=vsftpd
设置用于用户认证的PAM文件位置(/etc/pam.d/目录中对应的文件名)

userlist_enable=YES
是否启用user_list用户列表文件

userlist_deny=YES
是否禁止user_list列表文件中的用户帐号

max_clients=0
最多允许多少个客户端同时连接(0为无限制)

max_per_ip=0
对来自相同IP地址的客户端,最多允许多少个并发连接(0为无限制)。

tcp_wrappers=YES
是否启用TCP_Wrappers主机访问控制(TCP Wrappers的应用将在后续课程中讲解)

VSFTP的启动和关闭以及加入开机启动:

启动:

[[email protected] ~]# service vsftpd restart

关闭:

[[email protected] ~]# service vsftpd stop

开机启动:

[[email protected] ~]# chkconfig dhcpd on

Linux VSTP (1)的基本概念,布布扣,bubuko.com

时间: 2024-10-12 16:22:42

Linux VSTP (1)的基本概念的相关文章

linux系统-进程管理-基本概念和命令

linux系统-进程管理-基本概念和命令 一 基本概念 1 进程:是程序的执行过程,是动态的,有生命周期,动态产生和消亡,程序和进程不是一一对应的 2 父进程和子进程: 子进程是有一个进程产生的进程,产生这个进程的进程成为该进程的父进程 父进程是由linux系统中调用fork产生,fork复制的内容包括父进程的数据和堆栈段以及父进程的堆栈环境 3 父进程与子进程的关系 父进程终止子进程自然终止,如不终止,则为孤儿进程,父进程自动指向init进程 子进程终止父进程没有终止,这父进程成为僵死进程 4

Linux 操作系统的管理(操作系统的概念)一

在介绍linux的管理之前我先问大家一个问题,什么是操作系统呢?其实这个问题很多人都是说不出来的,操作系统也可以说是一种软件,它是运行在计算机硬件上的软件,这种软件和普通的应用程序和游戏软件是有着很大的不同的,操作系统是应用和硬件的接口软件,普通的软件不能直接去调用硬件设备,他们必须要经过操作系统的协调从而实现普通软件和硬件设备的逻辑连接.操作系统也可以说是用户和计算机硬件之间的一个接口软件,用户如果想要去操作计算机硬件就必须通过操作系统来实现.当然也有一些软件是比较特殊的,举个例子oracle

2018-1-17Linux系统管理(1)Linux磁盘及文件系统的概念

在本章当中,我们开始对于Linux的系统篇的介绍,我们首先了解一下磁盘的构造以及文件系统的概念,在上一篇的基础中,主要介绍了Linux的命令的用法等其它的一些概念,知识比较琐碎,希望将这些基础知识多看得以巩固,唉...日子不好过啊,学习本来就很难.那么在这一章当中我们来讲述Linux磁盘及文件系统的概念. 一.操作系统的组成部分 我们操作系统组成部分大致分为硬件和软件,硬件设备是最底层的,这是计算机的一个运行的基础,冯诺依曼定义了硬件部件,分别为是CPU(由运算器和控制器组成)然后是Memory

Linux 文件系统相关的基本概念

本文介绍 Linux 文件系统相关的基本概念. 硬盘的物理组成 盘片硬盘其实是由单个或多个圆形的盘片组成的,按照盘片能够容纳的数据量,分为单盘(一个硬盘里面只有一个盘片)或多盘(一个硬盘里面有多个盘片)的硬盘.下面是一张盘片的示意图(此图来自互联网): 磁道和柱面硬盘中有磁头在盘片上读写数据,磁头固定在机械臂上,机械臂上有多个磁头(每个盘片的两侧各一个).当磁头固定不动时(假设机械手臂不动),盘片转一圈所画出来的圆就是磁道(track).所有盘片上相同半径的那个磁道就组成了柱面(cylinder

Linux Capabilities 入门教程:概念篇

原文链接:Linux Capabilities 入门教程:概念篇 Linux 是一种安全的操作系统,它把所有的系统权限都赋予了一个单一的 root 用户,只给普通用户保留有限的权限.root 用户拥有超级管理员权限,可以安装软件.允许某些服务.管理用户等. 作为普通用户,如果想执行某些只有管理员才有权限的操作,以前只有两种办法:一是通过 sudo 提升权限,如果用户很多,配置管理和权限控制会很麻烦:二是通过 SUID(Set User ID on execution)来实现,它可以让普通用户允许

linux 打包和压缩的概念和区别

对于刚刚接触的人来说,一定会给Linux下一大堆各式各样的文件名 给搞晕.别个不说,单单就压缩文件为例,我们知道在Windows下最常见的压缩文件就只有两种,一是,zip,另一个是.rar.可是Linux就不同 了,它有.gz..tar.gz.tgz.bz2..Z..tar等众多的压缩文件名,此外windows下的.zip和.rar也可以在Linux下使 用,不过在Linux使用.zip和.rar的人就太少了.本文就来对这些常见的压缩文件进行一番小结,希望你下次遇到这些文件时不至于被搞晕:) 在

Linux用户和用户组基本概念

一.Linux用户基本概念 1. 3A机制:基于多任务.多用户(Multi-tasks, Multi-Users) 使用者--->用户标识.密码: 认证信息:通过比对事先存储的,与登录时提供的信息是否一致: Authentication: 认证机制,通过某种方案来确认用户是其声称的用户,如密码.生物识别等 Authorization: 授权机制, 资源使用级别(Linux只有管理员和普通用户两级分配机制,权限) Audition: 审计机制,监督权限的使用 ,log审计凭据---额外审计功能SE

Linux内核(二)中断基本概念

转载请注明出处:jiq?钦's technical Blog 首先解释一些容易混淆的概念: 中断上下文:正在执行ISR或者下半部.没有进程背景(只是暂停CPU去内存中其他地方执行一段快速代码),所以不能被切换(比如睡眠,被其他进程抢占等都不行). 进程上下文:非中断上下文(比如执行系统调用或者内核线程的时候).此时内核代表线程在执行,所以允许睡眠,被抢占等(被切换). 中断栈:每个处理器有一个专门的中断栈.以前中断处理程序都是使用中断进程的内核栈(只有一个),但是内核栈越来越不够用,所以中断处理

Linux Framebuffer 驱动框架之一概念介绍及LCD硬件原理【转】

本文转载自:http://blog.csdn.net/liuxd3000/article/details/17464779 一.基本概念 帧缓冲(Framebuffer)是Linux系统为显示设备提供的一个接口,它将显示缓冲区抽象,屏蔽图像硬件的底层差异,允许上层应用程序在图形模式下直接对显示缓冲区进行读写操作.用户不必关心物理显示缓冲区的具体位置及存放方式,这些都是由帧缓冲设备驱动本身来完成.对于帧缓冲设备而言,只要在显示缓冲区与显示点对应的区域写入颜色值,对应的颜色会自动在屏幕上显示,下一小