vsftpd服务程序的三种认证模式的配置方法——匿名开放模式、本地用户模式以及虚拟用户模式。
vsftpd服务程序的三种认证模式
FTP文件传输协议默认占用了20、21两个端口号,20端口号用于进行数据传输,21端口号用于接受客户端执行的相关FTP命令与参数.
FTP协议的传输有两种不同的模式,主动模式是让FTP服务端主动向客户端发起链接请求,而被动模式则是让FTP服务端等待客户端的链接请求,默认情况下被动模式(这里的主动和被动都是相对于FTP服务器来说的)
FTP协议的传输拓扑
vsftpd服务程序的主配置文件中常用的参数及作用介绍
| 参数 | 作用 |
|---|---|
| listen=[YES|NO] | 是否以独立运行的方式监听服务。 |
| listen_address=IP地址 | 设置要监听的IP地址。 |
| listen_port=21 | 设置FTP服务的监听端口。 |
| download_enable=[YES|NO] | 是否允许下载文件。 |
| userlist_enable=[YES|NO] userlist_deny=[YES|NO] |
是否启用“禁止登陆用户名单”。 |
| max_clients=0 | 最大客户端连接数,0为不限制。 |
| max_per_ip=0 | 同一IP地址最大连接数,0为不限制。 |
| anonymous_enable=[YES|NO] | 是否允许匿名用户访问。 |
| anon_upload_enable=[YES|NO] | 是否允许匿名用户上传文件。 |
| anon_umask=022 | 匿名用户上传文件的umask值。 |
| anon_root=/var/ftp | 匿名用户的FTP根目录。 |
| anon_mkdir_write_enable=[YES|NO] | 是否允许匿名用户创建目录。 |
| anon_other_write_enable=[YES|NO] | 是否开放匿名用户其他写入权限。 |
| anon_max_rate=0 | 匿名用户最大传输速率(字节),0为不限制。 |
| local_enable=[YES|NO] | 是否允许本地用户登陆FTP。 |
| local_umask=022 | 本地用户上传文件的umask值。 |
| local_root=/var/ftp | 本地用户的FTP根目录。 |
| chroot_local_user=[YES|NO] | 是否将用户权限禁锢在FTP目录,更加的安全。 |
| local_max_rate=0 | 本地用户最大传输速率(字节),0为不限制。 |
网友评论