VSFTPD安装与配置

VSFTPD = Very Secure File Transfer Protocol Deamon

1 安装

yum install vsftpd

2 配置

配置文件: /etc/vsftpd/vsftpd.conf

2.1 匿名用户/本地用户

阻止匿名用户登录

anonymous_enable=NO

允许本地用户登录, 且具备可写权限

local_enable=YES
write_enable=YES

2.2 Chroot

chroot适用全部用户

chroot_local_user=YES
chroot_list_enable=NO

针对特定用户chroot, 用户列于/etc/vsftpd/chroot_list文件内

chroot_local_user=YES
chroot_list_enable=YES

2.3 用户登录限制

不允许/etc/vsftpd/user_list中的用户登录

userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
userlist_deny=YES  # 默认值

只允许/etc/vsftpd/user_list中的用户登录

userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
userlist_deny=NO

/etc/vsftpd/ftpusers内的用户受pam限制, 一律不允许登录

[root@localhost ~]# cat /etc/pam.d/vsftpd 
#%PAM-1.0
session    optional     pam_keyinit.so    force revoke
auth       required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required pam_shells.so
auth       include  password-auth
account    include  password-auth
session    required     pam_loginuid.so
session    include  password-auth

2.4 连接数

local_max_rate=1000000   # 传输速率 bytes/second
max_clients=50           # 最大客户端连接数
max_per_ip=2             # 单个IP的最大连接数

2.5 Active/Passive

区别:

  • 主动模式, Ftp server数据端口默认为20; 被动模式, Ftp server数据端口为随机值
  • 主动模式, 第二次连接是从Ftp server端发起; 被动模式, 第二次连接是从Ftp client发起

根据防火墙的配置, 来决定模式的选择, 主要考虑Ftp server端流量的inout, 默认采用的是主动模式

主动模式 (Active)


主动模式.png

被动模式 (Passive)


被动模式.png

推荐阅读更多精彩内容