FTP原理和cent OS vsFTPd架设

1.ftp为明码传输

2.客户端和服务端采用两条链路来分别进行命令和数据的传输。数据传输的模式分为主动链接和被动链接。

3.客户端在需要数据的时候,会告知服务器端采取主动或者被动的方式来链接。

4.如果是主动链接,客户端在自己主机上启动一个数据接收端口,通过控制端口告诉服务端,接下来等待服务端主动链接这个端口,并传输数据。

5.采用主动链接的方式,如果客户端躲在NAT主机的后面,将导致服务端链接不到此端口。采用被动链接的方式,需要ftp服务端软件支持,客户端告知服务端采用被动模式传输数据,服务端启动一个数据监听端口,将这个端口告知客户端,并等待客户端连接。

6.ftp登陆者的身份可以分为三种。

1.实体用户:ftp服务默认没有对实体用户进行任何限制,所以实体用户可以对整个文件系统采取任何有权限的操作(linux系统用户)。

2.访客身份:这种身份的用户只能在指定的用户空间内操作。可以限制权限。

3.匿名身份:要做很多限制,如限制最大访问数。

cent OS vsFTPd安装运行:

0.安装:yum install vsftpd

1.关闭防火墙 :service iptables stop

2.关闭selinux :setenforce 0

3.建立ftp实体用户 useradd -d /home/ftpdir ftpuser;passwd ftpuser 123456;(要有用户主目录)

4.默认配置启动:service vsftpd start

主要配置解析:

1.anonymous_enable=NO 是否允许匿名登陆

2.local_enable=YES 是否允许本地用户(添加的实体用户登录)

3.用户目录chroot设置:

A.chroot_local_user=YES

B.chroot_list_enable=YES

C.chroot_list_file=/etc/vsftpd/chroot_list

  当A没有设置的时候,处于/etc/vsftpd/chroot_list 文件中的用户将被chroot。当A设置的时候,结果相反。

4.用户访问权限设置

A.userlist_enable=YES

B.userlist_deny=NO

C.userlist_file=/etc/vsftpd/user_list

  当三个文件都写的时候,userlist限制访问权限才能起作用。当B为YES的时候,/etc/vsftpd/user_list中的用户不能访问FTP,当B为NO的时候,只有user_list内的用户能访问FTP。

5.PAM权限中vsFTPd访问权限设置:

在文件/etc/pam.d/vsftpd 中,auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed表明,在ftpusers文件中配置的用户无法登陆。

可以使用 man 5 vsftpd.conf命令来查看vsftpd.conf来查看所有的配置和默认值。

时间: 2024-11-05 14:37:27

FTP原理和cent OS vsFTPd架设的相关文章

cent os 6.5 配置vsftpd

1. 下载vsftpd: #yum –y install vsftpd 2. 关闭iptables 查看防火墙状态:/etc/init.d/iptables status 关闭:service iptables stop  或者 /etc/init.d/iptables stop 每次开机自动关闭: chkconfig --level 35 iptables off 3. 关闭SELinux, /usr/sbin/setenforce 0 #使SELinux工作模式变成permissive模式/

(转)详解LVS负载均衡之三种工作模型原理和10种调度算法

前言:最近在为我们的产品在做高可用,一边搭环境,一边了解相关知识,搜到这篇博客,质量不错,表述清晰,于是转载过来学习. 标签:详解LVS负载均衡之三种工作模型原理和10种调度算法 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://linuxnx.blog.51cto.com/6676498/1195379 LVS负载均衡原理和算法详解    Internet的快速增长使多媒体网络服务器面对的访问数量快速增加,服务器需要具备提供大

Cent OS 6.5 vsftp 安装和配置

Vsftpd 简称:Very secure ftp 是一个比较安全的ftp server,具有许多功能和特点. 功能和特点: 1.它是一个安全.高速且稳定的服务器. 2.可以设置多个基于IP地址的虚拟FTP主机. 3.设定匿名FTP服务非常简单. 4.不用执行任何外部程序,从而减少安全隐患. 5.支持虚拟用户. 6.支持带宽限制. Vsftpd 安装和配置 安装环境:Cent OS 6.5 server 禁用 SElinux. 安装: #yum install -y vsftpd       V

iOS开发UI篇—程序启动原理和UIApplication

iOS开发UI篇-程序启动原理和UIApplication 一.UIApplication 1.简单介绍 (1)UIApplication对象是应用程序的象征,一个UIApplication对象就代表一个应用程序. (2)每一个应用都有自己的UIApplication对象,而且是单例的,如果试图在程序中新建一个UIApplication对象,那么将报错提示. (3)通过[UIApplicationsharedApplication]可以获得这个单例对象 (4) 一个iOS程序启动后创建的第一个对

加密、解密原理和openssl自建CA过程详解

一.加密和解密相关知识简介 1.信息安全标准 NIST(National Institute of Standards and Technology)美国国家标准与技术研究院,制定了网络信息安全与保密的三个要素: 保密性(confidentiality):信息不泄露给非授权用户.实体或过程,或供其利用的特性.(一般包括数据保密性.隐私性.) 完整性(Integrity):数据未经授权不能进行改变的特性.即信息在存储或传输过程中保持不被修改.不被破坏和丢失的特性.(一般包括数据完整性.系统完整性.

iOS-程序启动原理和UIApplication

iOS开发UI篇—程序启动原理和UIApplication 一.UIApplication 1.简单介绍 (1)UIApplication对象是应用程序的象征,一个UIApplication对象就代表一个应用程序. (2)每一个应用都有自己的UIApplication对象,而且是单例的,如果试图在程序中新建一个UIApplication对象,那么将报错提示. (3)通过[UIApplicationsharedApplication]可以获得这个单例对象 (4) 一个iOS程序启动后创建的第一个对

Cent OS 6.5 LAMP(Apache+php+mysql+Xcache) 编译安装

详细编译安装LAMP环境 安装OS及软件版本 OS:Cent OS 6.5 apache:httpd-2.4.10.tar.gz php:php-5.4.31.tar.bz2 mysql:mysql-5.6.19.tar.gz Xcache:xcache-3.1.0.tar.gz 一.安装前准备 修改主机名    [[email protected] ~]#sed -i 's/HOSTNAME=localhost.localdomain/HOSTNAME=linux.lamp.com/g' /e

寒城攻略:Listo 教你Linux Cent OS 服务器从搭建到配置

曾经也用过 Linux 服务器,也搭建过,一直浑浑噩噩的,但是今天突然帮朋友搭建一个服务器并使用,还是发现了很多问题,所以写一个详细的技术攻略供未来的朋友遇到问题后参考. 首先考虑到看这篇攻略的朋友可能层次都不同,所以 Listo 个人还是有强迫症的,我就从一个新手的角度来讲解服务器的使用. 首先 Listo 用的阿里云的服务器,这个大家可以去注册阿里云账号购买服务器即可.这里值得一提的是一个很重要的问题,就是各位购买服务器的朋友一定要记得在购买设置配置的时候要买公网 IP,这个很重要,公网和内

程序启动原理和UIApplication

iOS开发UI篇—程序启动原理和UIApplication 一.UIApplication 1.简单介绍 (1)UIApplication对象是应用程序的象征,一个UIApplication对象就代表一个应用程序. (2)每一个应用都有自己的UIApplication对象,而且是单例的,如果试图在程序中新建一个UIApplication对象,那么将报错提示. (3)通过[UIApplicationsharedApplication]可以获得这个单例对象 (4) 一个iOS程序启动后创建的第一个对