FTP文件服务器
FTP连接及传输模式:
数据连接的建立类型:
FTP用户的类型:
常见的FTP服务器程序:
常见的FTP客户端程序:
vsftpd软件包
匿名权限控制:
本地用户权限控制:
常用的全局配置项:
访问限制:
其它安全选项:
匿名和本地验证
root@localhost]# vi/etc/vsftpd/vsftpd.conf
root@localhost vsftpd]# service vsftpdstart
root@localhost vsftpd]#netstat -anpt | grep "vsftpd"
客户端访问
[root@localhost~]# ftp 192.168.4.11
访问限制
1、修改vsftpd.conf配置文件
2、重新加载vsftpd配置
[root@localhost~]# vi /etc/vsftpd/user_list
[root@localhost]#vi /etc/vsftpd/vsftpd.conf
[root@localhost]#service vsftpd reload
1、修改vsftpd服务的监听地址、端口
[root@localhost~]# vi /etc/vsftpd/vsftpd.conf
2、允许使用FTP服务器的被动模式
[root@localhost]#vi /etc/vsftpd/vsftpd.conf
虚拟用户:
[root@localhost]#vi /etc/vsftpd/vusers.list
[root@localhost]#cd /etc/vsftpd/
[root@localhostvsftpd]# db_load -T -t hash -f vusers.list vusers.db
[root@localhostvsftpd]# file vusers.db
[root@localhostvsftpd]# chmod 600 /etc/vsftpd/vusers.*
[root@localhostvsftpd]# ls -lh /etc/vsftpd/vusers.*
2.创建FTP根目录及虚拟用户映射的系统用户
root@localhost]# useradd -d/var/ftproot -s /sbin/nologin virtual
root@localhost]# chmod 755/var/ftproot/
3.建立支持虚拟用户的PAM认证文件
root@localhost]# vi/etc/pam.d/vsftpd.vu
4.在vsftpd.conf文件中添加支持配置
root@localhost ~]# vi/etc/vsftpd/vsftpd.conf
5.为不同的虚拟用户建立独立的配置文件
root@localhost ~]# mkdir/etc/vsftpd/vusers_dir/
root@localhost ~]# cd/etc/vsftpd/vusers_dir/
root@localhost vusers_dir]# vizhangsan
root@localhost vusers_dir]# touch lisi
6.重新加载vsftpd配置
7.使用虚拟FTP账户访问测试
###############################################################################
一、常见的文件服务
二、FTP特点
二、服务器配置:
三、实验:
四、加密认证