(より多くのテストテスト来週として、タスクは次のアップロード後の週仕上げ仕上げだけの思考やコマンドを使用、具体的な実験のショットを、終了する前にそう、今日のノート、比較的重いです)
ファイル転送プロトコル
ファイル転送プロトコル(FTP、FのIle T ransferの Pの rotocol)、すなわち、ユーザーがファイルをダウンロードし、ファイルプロトコルをアップロードすることができ、インターネット上の FTPホストのトランスポートプロトコルをサポートしていますが、FTPサーバーは、ファイル転送が完了するために必要とされるFTPサーバをそして、FTPクライアントの仕事に。
通常、FTPクライアントソフトウェアを使用して、ユーザは、接続を開始し、サーバーがクライアントに返された結果の後に、ユーザの指示を受けて、FTPサーバにFTPコマンドを送信します。
FTPのプロトコルは、2つのポート番号を占有しています:
ポート21:制御コマンドは、コマンドが実行のためのFTPクライアントを受け取りました。
20ポート:データファイルのダウンロード、アップロードするためのデータ伝送、。
FTP のデータ転送タイプ:
アクティブモード:FTPサーバはFTPクライアントへの接続要求を開始します。
パッシブモード:FTPサーバはFTPクライアントへの接続要求を待ちます。
vsftpdは、すなわち「V ERY Sの ecure FTP D Aemonは、」Unixライクなオペレーティングシステム上で実行されているFTPサーバプログラムである、vsftpdの旗艦であるセキュリティ、完全にオープンソースとフリー、高速、IPv6のサポート、仮想ユーザーとはるかに他のFTPサーバソフトウェアは、機能を持っていません。
インストールコマンド:
yumをインストールvsftpdの-y
vsftpdののプログラムと設定ファイル:
メインプログラム |
/ usr / sbinに/ vsftpdの |
ユーザーは着陸リストから禁止されています |
の/ etc / vsftpdは/ ftpusersに |
メインの設定ファイル |
/etc/vsftpd/vsftpd.conf |
vsftpdのの役割の構成ファイルのパラメータ:
パラメータ |
効果 |
聞く= [YES | NO] |
スタンドアロンのリスニングサービスを経由しているかどうか。 |
listen_address = IPアドレス |
聞くためにIPアドレスを設定します。 |
LISTEN_PORT = 21 |
ポートFTPサービスを聴いて設定してください。 |
download_enable = [YES | NO] |
ファイルのダウンロードを許可するかどうか。 |
userlist_enableの= [YES | NO] |
有効にするかどうかない「いいえ、ログインユーザリストを。」 |
max_clients = 0 |
無制限のクライアント接続の最大数、0。 |
max_per_ip = 0 |
最大接続数の同じIPアドレス、0は無制限。 |
anonymous_enableの= [YES | NO] |
匿名ユーザーのアクセスを許可するかどうか。 |
anon_upload_enable = [YES | NO] |
匿名ユーザーがファイルをアップロードできるようにするかどうか。 |
anon_umask = 022 |
ファイルをアップロードする匿名ユーザーのumask値。 |
anon_root =の/ var / ftpの |
匿名ユーザーのFTPルートディレクトリ。 |
anon_mkdir_write_enable = [YES | NO] |
匿名ユーザーがディレクトリを作成することを可能にするかどうか。 |
anon_other_write_enable = [YES | NO] |
他のユーザーに開放匿名の書き込みアクセスがあります。 |
anon_max_rate = 0 |
制限なしの匿名ユーザ(バイト)、0の最大伝送レート。 |
local_enable = [YES | NO] |
ローカルユーザログインFTPを許可するかどうか。 |
local_umask = 022 |
ファイルをアップロードするには、ローカルユーザのumask値。 |
local_root =の/ var / ftpの |
ローカルユーザーのFTPルートディレクトリ。 |
chroot_local_user = [YES | NO] |
FTPディレクトリに拘束されたユーザの権限、複数のセキュリティかどうか。 |
local_max_rate = 0 |
制限なしのローカルユーザ(バイト)、0の最大伝送レート。 |
vsftpdのの認証方法
vsftpdのFTPサービスプログラムは、それぞれオプションの認証、提供匿名アクセス、ローカルユーザーと仮想ユーザーを:
匿名アクセス:認証パスワードなしで誰でもFTPサーバにログインします。
ローカル・ユーザー:ユーザーのFTPサーバー、パスワード情報を使用してください。
仮想ユーザー:独立したFTPアカウント情報を作成します。
名前が示すように、匿名アクセスが誰にでも無料で自然にセキュリティ上の問題を持っていますFTPサービスを、ログインすることができ、一般の人々は、データを格納するために使用されます。
ローカルユーザーと仮想ユーザーは、ユーザーがFTPサービス、よりセキュリティのためにアカウントとパスワードを提供するために必要とされる後にログインすることができ、仮想ユーザーが最も安全です。
次のブログの意志は三つのモードを設定する方法について説明します!