安装vsftpd(一)——匿名用户

1.简述原理

（1）主动模式

FTP客户端从任意的一个非特权端口N(＞1024)连接到服务器的21端口,并发送用户名和密码进行登录,建立起二者之间的命令连接。

当需要传输数据时,客户端通过命令连接发出PORT命令告诉服务器“我开放的数据端口是N+1,你来连接我”;服务器收到PORT命令后,

通过自己的20端口主动地发起与客户端的N+1端口建立数据连接;在数据连接通道上,开始传输数据直至传输结束而终止数据连接。

（2）被动模式

FTP客户端从任意的一个非特权端口N(＞1024)连接到服务器的21端口,发送用户名和密码进行登录;当需要传输数据时,客户端发送PASV命令到服务器,

、让服务器进入被动模式;服务器收到PASV命令后,会向客户端返回一个具有6个字段的字符串,其中,前四个字段是服务器的IP地址,后两个字段则是能

计算出服务器端数据端口号的两个参数,然后服务器和客户端均会按照“第5个字段*256+第6个字段”的算式计算其值(记为P),服务器开启P端口,客户端则从

N+1号端口主动向服务器的P号端口发起连接,从而建立起一条数据连接通道;在数据连接通道上,开始传输数据直至传输结束而终止数据连接。

2.服务简介

1．vsftpd软件的特点

vsftpd的全称是“very secure FTP daemon”(非常安全的守护)

优点:安全、高速、高稳定性、体积小、可定制强、效率高

官方下载地址:ftp://vsftpd.beasts.org

2． vsftpd的传输模式

文本模式:该模式在传输文件时使用ASCII字符序列传输数据,只适合传输用HTML和文本编辑器编写的文件。

二进制模式:该模式以二进制序列传输数据,适合传输程序、压缩包、图片等文件。

3．vsftpd用户的类型

匿名用户：anonymous或ftp

本地用户： 帐号名称、密码等信息保存在passwd、shadow文件中

虚拟用户： 使用独立的帐号/密码数据文件

3.安装

（1）光盘安装（要挂载光盘，且不是最新版）

（2）yum在线安装 （我选择的）

命令： yum install vsftpd

4.运行管理

1)Vsftpd启动、重启、状态查询、停止等操作。

systemctl start|stop|restart|reload|status vsftpd.service

(2)设置vsftpd开机启动

systemctl enable|disable vsftpd.service

(3)检查vsftpd进程

ps -ef | grep ftp

(4)查看端口占用情况

ss -nutap | grep ftp

在服务器端设置防火墙,开启FTP服务端口。

firewall-cmd --permanent --add-service=ftp

firewall-cmd --reload

5.使用ftp登陆

ftp 127.0.0.1 （你的IP addr显示的也行）：
Connected to 192.*.*.* (192.*.*.*).
220 (vsFTPd 3.0.2)
Name (192.*.*.*:root): ftp //输入用户名,此处为匿名用户
331 Please specify the password.
Password: //输入用户密码,匿名用户的密码为空或任意字符
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls //显示用户登录后当前目录下的文件清单
227 Entering Passive Mode (192.*.*.*,1.*.*).
150 Here comes the directory listing.
drwxr-xr-x 2 0 0 6 2020 pub
226 Directory send OK.
ftp> mkdir dir1 //在服务器上的当前目录下创建一个文件夹
550 Permission denied. //权限被拒绝,表明匿名用户在默认配置下不能上传信息
ftp> bye
221 Goodbye.

6.常用命令

7.状态值含义

8.配置文件及目录

设置项

说明

/etc/vsftpd/vsftpd.conf

主配置文件

/etc/vsftpd/ftpusers

禁止访问vsftpd的用户列表文件 (黑名单文件)

/etc/vsftpd/user_list

禁止或允许访问vsftpd的用户列表文件,,默认是禁止登录vsftpd服务 (黑名单),但通过配置可以让只有在此文件里的用户才能访问vsftpd服务,这样新加入的用户就不会自动拥有vsftpd的访问权,从而使服务器更安全

/etc/pam.d/vsftpd

PAM认证文件(此文件中file=/etc/vsftpd/ftpusers字段,指明阻止访问的用户来自/etc/vsftpd/ftpusers文件中的用户)

/var/ftp/、/var/ftp/pub/

匿名用户的主目录、下载目录

9.匿名用户配置

设置项

说明

/etc/vsftpd/vsftpd.conf

主配置文件

/etc/vsftpd/ftpusers

禁止访问vsftpd的用户列表文件 (黑名单文件)

/etc/vsftpd/user_list

禁止或允许访问vsftpd的用户列表文件,,默认是禁止登录vsftpd服务 (黑名单),但通过配置可以让只有在此文件里的用户才能访问vsftpd服务,这样新加入的用户就不会自动拥有vsftpd的访问权,从而使服务器更安全

/etc/pam.d/vsftpd

PAM认证文件(此文件中file=/etc/vsftpd/ftpusers字段,指明阻止访问的用户来自/etc/vsftpd/ftpusers文件中的用户)

/var/ftp/、/var/ftp/pub/

匿名用户的主目录、下载目录

10.打开SELinux （安全子系统）

在SELinux开启的情况下,修改目录/ftp/share的安全上下文,使匿名用户能读取文件或目录（即能浏览、下载文件或目录）。

命令：

[root@~]# ll -Zd /ftp/share

drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /var/ftp/pub

[root@ ~]# chcon -R -t public_content_t /var/ftp/pub

[root@ ~]# ll -Zd /var/ftp/pub

drwxr-xr-x. root root unconfined_u:object_r:public_content_r_t:s0 /var/ftp/pub

[root@]# vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES //12行:允许匿名用户访问

anon_root= /var/ftp //添加到13行:设置匿名用户登录后的根目录

最后重启服务是配置文件生效： systemctl restart vsftpd