FTP:ファイル転送プロトコル
:2つの接続
転送命令:接続にコマンドを
データ接続:データ伝送
TCPのポート番号20/21
モード:
アクティブモード:
21ポート-ポート制御
20ポート-データポートの
説明:
クライアントとFTPアカウントを確立し、接続する際に、時にクライアントへの正しい入力、FTPサーバーが返す成功したログイン情報21ポート、パスワードを入力するためのクライアント・サーバ。クライアントが正常にデータ送信ログに記録します後、クライアントは、FTPサーバのポート21、ポート21の受信データストリームを介してデータ伝送のためのランダムなポート番号を生成する(成功した接続を、クライアントは、サーバ20のポートをリスニング開始します)クライアントへのFTPサーバポートランダムデータストリームに20ポートコネクト、双方の間のデータ伝送。
パッシブモード:
21 +ランダムなポートポート
説明:
クライアントのログインが成功した場合にも、クライアントは2つのランダムポートを開き、最初のポートがFTPサーバ21のポートに接続され、その後、クライアントがFTPサーバーにPASVコマンドを送信が許可されていません21ポート20ポート、FTPサーバがクライアントPASV応答に対応するために、ランダムなポート番号を使用しますので。この時点で、クライアントは、データ送信サーバを聞くために第2のランダムポート番号を使用しています。
パスマッピング:
ユーザのホームディレクトリ:各ユーザーはURLが/現在のユーザのホームディレクトリにマップする
プロセスを実行するために、FTPユーザーをvsftpdのデフォルトのユーザーが認識FTPユーザ、匿名FTPユーザのユーザのホームディレクトリ/ var / ftpのデフォルトのパスです。
環境プログラム:
メインプログラムします。/ usr / sbin / vsftpdの
マスター設定ファイル:/etc/vsftpd/vsftpd.conf
データのルートディレクトリ:の/ var / ftpの
システムモジュールファイル:/usr/lib/systemd/system/vsftpd.service
:vsftpdの設定
FTPユーザー:
匿名ユーザー:
仮想ユーザー:システム以外のユーザー、ユーザーのアカウント以外にはログインがユーザーアカウントのOSの
システム・ユーザー:アクセスのFTPサービスに無効に少なくともシステムユーザーをは、/ etc / vsftpdは/ ftpusersに、 PAM(の/ etc / pam.d / vsftpdの)
vsftpdのサービス利用者自身のホームディレクトリによるデフォルトパスへのユーザーアクセスは、デフォルトでは、彼らはスイッチへのすべてのパスへのアクセスがあることかもしれ
プロファイルを:
/etc/vsftpd/vsftpd.conf
匿名ユーザー:
anonymous_enablen = YES
anon_upload_enable = YES
anon_mkdir_write_enable = YES
anon_other_write_enable = YES
ユーザー:
local_enable = YES
WRITE_ENABLE = YES
local_umask = 022
補助設定ファイル/ etc / vsftpdは/ ftpusersには
、FTPサービスが禁止され、このファイル内のユーザーのリスト
chroot_local_user = YES
ローカルユーザーのみが自分のホームディレクトリのアクセスアクセスする
chroot_list_enable = YES
chroot_list_file =の/ etc / vsftpdは/ chroot_list
リストによる禁止を、ユーザのホームディレクトリ内のファイルに存在し、ユーザーは、ホームディレクトリの書面による事前の許可削除する必要が
転送ログ:
xferlog_enable = YES
xferlog_file =は/ var / log / xferlogを
xferlog_std_format = YES
デーモンの種類:
スタンドアロン:独立したデーモンを。言葉によるセルフサービスプロセスモニタセットとユーザアクセス要求を受信する。
translent:瞬時デーモン、言葉によってリスナーに代わってホスティング当事者によって時間設定で起動していない、プロセスがサービスアクセス要求をしません。唯一のサービス・プロセスを開始するためのアクセス要求を受け取るホストされている場合
CentOSの6:xinetdの独立したデーモン/etc/xinetd.d/
CentOSに7:systemdに代わっがによって監視されている
ユーザーで見つけることができる制御vsftpdのサービス一覧:
= YES userlist_enableの
ログインできるユーザーを制御するための/ etc / vsftpdは/ user_listファイルを有効にする
= userlist_denyを
YES:この手段そのブラックリストのための
NO:ホワイトリストの
アップロードとダウンロード速度:
anon_maxレート= 0
local_max_rate = 0
同時接続が制限:
max_clients = 2000
max_per_ip = 50
試験:
アップロードするローカルユーザーとダウンロード
(1)vsftpdは、ローカル・ユーザーのLinuxシステムFTPユーザとして使用することができる
ローカルユーザーを使用して、FTPサーバ、デフォルトでは、ユーザー自身のホームディレクトリに配置し、読み出しおよび書き込みアクセス権を持つことになる
FTPを使用してユーザーのアクセスqwertyuiopとして、デフォルトのディレクトリに進む/ホーム/ qwertyuiop
:システム・ユーザーを作成し、パスワードを設定し、メインディレクトリのテストファイルに配置
ftptestのuseradd
passwdのvsftpdtest
/home/ftptest/ftptest.txt>エコー「FTPテスト」
システム・ユーザー・テストを作成し、パスワードを設定します。
useraddのqwertyuiop
passwdのqwertyuiop
( 2)ftptestログインとログインにユーザーが自身のホームディレクトリに成功することができます。ユーザーログイン許可qwertyuiop
anonymous_enableの= NO
local_enable = YES
WRITE_ENABLE = YES
chroot_local_user = YES
chroot_list_enable = NO
chroot_list_file =の/ etc / vsftpdは/ chroot_list
local_umask = 022
= YES userlist_enableの
userlist_deny = NOは
は/ etc / vsftpdは/ user_listファイルにユーザーをftptestます。
(3)ftptestユーザーを禁止ログイン、ログインが成功した後に/データディレクトリ位置qwertyuiopユーザのログインを可能にする
anonymous_enableの= NO
local_enable = YES
WRITE_ENABLE = YES
chroot_local_user = YES
chroot_list_enable = NO
chroot_list_file =の/ etc / vsftpdは/ chroot_list
local_umask = 022
userlist_enableの= YES
userlist_deny NO =
local_root = /データは
、ユーザーqwertyuiopの/ etc / vsftpdは/ user_listファイルに追加しました。このファイルからユーザーを削除するにはftptest
注:各テストは、サービスを再起動する必要があります