FTP的主被動模式:
1、主動模式
FTP客戶端隨機開啟一個大于1024的端口P(2000)并與服務器的21端口建立連接,然后開放一個P+1號的端口(2001)進行監聽,同時向服務器發出PORT 2001命令(PORT)命令包括客戶端用什么端口接收數據)。服務器在傳送數據的時個,通過自己的TCP20端口發送數據,因此FTP必須和客戶端建立一具新的連接用于數據傳輸。
2、被動模式
在被動模式下建立控制通道類似于在主動模式下通道的操作:FTP客戶端隨機開啟一個大于1024的端口P(1999)向服務器的21端口發起連接,同時會開啟P+1號端口(2000)然后向服務器端發關PASV命令,通知服務器處于被動模式,服務器收到命令后,開放一個大于1024的端口P(1213)進行監聽,然后用PORT P命令通知客戶端,自己的數據端口是1213,客戶端收到命令后,通過2000端口連接服務器的端品1213,然后在兩端口之間進行數據傳輸。
軟件包: vsftpd
FTP端口: 控制端口 21/tcp
數據端口 20/tcp (主動模式)
配置文件: /etc/vsftpd/vsftpd.conf
主要配置文件:/etc/vsftpd/vsftpd.conf文件:
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES //是否允許匿名用戶登錄
local_enable=YES //是否允許本地用戶登錄
write_enable=YES //是否允許寫(全局)
local_umask=022 //控制本地用戶上傳文件的默認權限,umask表示要減掉的權限
anon_umask=077 //控制匿名用戶上傳文件的默認權限
?
chroot: 鎖定本地用戶HOME
方法一:部分用戶chroot
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
方法二:所有本地用戶chroot
chroot_local_user=YES
?
anon_max_rate=500000 //匿名用戶限速
local_max_rate=80000 //本地用戶限速
max_clients=500 //ftp最大連接數
max_per_ip=2 //單個IP最大連接數,線程數
?
local_root=/ftproot //指定本地用戶訪問的root目錄
anon_root=/anonroot //指定匿名用戶訪問的root目錄
相關文件:
/etc/vsftpd/ftpusers //黑名單
/etc/vsftpd/user_list //白名單
了解更多服務器及資訊,請關注夢飛科技官方網站 http://www.qzkangyuan.com/,感謝您的支持!
文章鏈接: http://www.qzkangyuan.com/18879.html
文章標題:FTP服務器
文章版權:夢飛科技所發布的內容,部分為原創文章,轉載請注明來源,網絡轉載文章如有侵權請聯系我們!
