8、單機運行環境搭建之 －－CentOS-6.4安裝vsftpd

接上文。

一、什麼是vsftpd

vsftpd是一款在Linux發行版中最受推崇的FTP伺服器程式。特點是小巧輕快，安全易用。

vsftpd 的名字代表”very secure FTP daemon”, 安全是它的開發人員 Chris Evans 考慮的首要問題之一。在這個 FTP 伺服器設計開發的最開始的時候，高安全性就是一個目標。

二、安裝與配置

首先看看vsftpd裝了沒有

rpm -q vsftpd

沒裝的話就先安裝吧

yum -y install vsftpd

 設定開機啟動vsftpd ftp服務

 

chkconfig vsftpd on

啟動vsftpd服務

service vsftpd start

 配置vsftpd伺服器

 3、新增加系統使用者： 

 //增加新使用者不讓在本機登陸#useradd -d /home/dsideal -s /sbin/nologin dsideal//更改新增目錄的許可權,只允許haojifang.cn訪問此目錄；#chown -R dsideal /home/dsideal #chmod 777 -R /home/dsideal# passwd dsideal //為使用者佈建密碼；Changing passwordforuser haojifang.cn.New UNIX password:BAD PASSWORD: it does not contain enough DIFFERENT charactersRetypenewUNIX password:passwd: all authentication tokens updated successfully.

5、修改vsftpd.conf 禁止匿名帳號登陸及允許自建帳號登陸：

vi /etc/vsftpd/vsftpd.conf

刪除原有檔案內容，替換成下面的內容：

anonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=022dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESchroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_listlisten=YESpam_service_name=vsftpduserlist_enable=YEStcp_wrappers=YES

 

4、修改/etc/vsftpd/chroot_list 添加dsideal 帳號允許該帳號登陸FTP伺服器 

vi  /etc/vsftpd/chroot_list 

內容：dsideal

重啟服務,現在可以了！

 

FTP伺服器兩種通道

1. 命令通道：21連接埠
2. 資料轉送通道

主動模式（PORT）（Server->Client）

    用戶端開啟連接埠N（N為>1024的隨機連接埠）串連伺服器21連接埠建立命令通道；

    用戶端通過N+1連接埠與伺服器20連接埠建立資料轉送通道。

 

被動模式（PASV）（Client->Server）

    用戶端開啟連接埠N（N為>1024的隨機連接埠）串連伺服器21連接埠建立命令通道（同上）；

    用戶端通過N+1連接埠與伺服器>1024隨機連接埠建立資料轉送通道，用戶端使用PASV命令。

 

推薦方式

    使用被動模式傳輸可以盡最大可能降低因用戶端firewall配置導致的timeout問題。具體操作如下：

 

    1. 用戶端使用被動模式命令傳輸；

    2. 服務端開啟被動模式，並指定被動模式連接埠範圍

    3. 並開啟防火牆開放這個IP段

 

     下面是vsftpd的配置：

 

pasv_enable=YES 
pasv_min_port=10000 
pasv_max_port=10030 參考：http://boendev.iteye.com/blog/1604537