VSFTPD = Very Secure File Transfer Protocol Deamon
1 安装
yum install vsftpd
2 配置
配置文件: /etc/vsftpd/vsftpd.conf
2.1 匿名用户/本地用户
阻止匿名用户登录
anonymous_enable=NO
允许本地用户登录, 且具备可写权限
local_enable=YES
write_enable=YES
2.2 Chroot
chroot适用全部用户
chroot_local_user=YES
chroot_list_enable=NO
针对特定用户chroot, 用户列于/etc/vsftpd/chroot_list文件内
chroot_local_user=YES
chroot_list_enable=YES
2.3 用户登录限制
不允许/etc/vsftpd/user_list中的用户登录
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
userlist_deny=YES # 默认值
只允许/etc/vsftpd/user_list中的用户登录
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
userlist_deny=NO
/etc/vsftpd/ftpusers内的用户受pam限制, 一律不允许登录
[root@localhost ~]# cat /etc/pam.d/vsftpd
#%PAM-1.0
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include password-auth
account include password-auth
session required pam_loginuid.so
session include password-auth
2.4 连接数
local_max_rate=1000000 # 传输速率 bytes/second
max_clients=50 # 最大客户端连接数
max_per_ip=2 # 单个IP的最大连接数
2.5 Active/Passive
区别:
- 主动模式, Ftp server数据端口默认为20; 被动模式, Ftp server数据端口为随机值
- 主动模式, 第二次连接是从Ftp server端发起; 被动模式, 第二次连接是从Ftp client发起
根据防火墙的配置, 来决定模式的选择, 主要考虑Ftp server端流量的
in和out, 默认采用的是主动模式
主动模式 (Active)
主动模式.png
被动模式 (Passive)
被动模式.png
网友评论