VSFTP概述
FTP是File Transfer Protocol(文件传输协议)的英文简称,用于 Internet 上的文件的双向传输。使用FTP来传输时,是具有一定程度的危险性,因为数据在因特网上面是完全没有受到保护的明文传输方式!.
VSFTP是I个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP,从名称定义上基本可以看出,这是为了解决ftp传输安全性问题的。
1.1安全特性
- vsftp程序的运行者一般是普通用户,降低了相对应进程的权限,提高了安全性。
- 任何需要执行较高权限的指令都需要上层程序许可,
- ftp所需要使用的绝大多数命令都被整合到了vsftp中,基本不需要系统额外提供命令.
- 拥有chroot功能,可以改变用户的根目录,限制用户只能在自己的家目录。
2连接类型
控制连接(持续连接) TCP21(命令信道)→用户收发FTP命令,
数据连接(按需连接) TCP20(数据信道) →用于上传下载数据。
3.工作模式
4.VSFTP传输模式
Binary模式:不对数据进行任珂处理,适合进行可执行文件、压缩文件、图片等。
ASCII模式:进行文本传输时,自动适应目标操作系统的结束符,如回车符等,
Linux的红帽发行版中VSFTP默认采用的是Binary模式,这样能保证绝大多数文件传输后能正常使用.
切换方式:在ftp>提示符下输入ascii即转换到ACSII方式,输入bin,即转换到Binary方式。,
5.VSFTP软件信息
服务端软件名: vsftpd
客户端软件名: ftp
.服务名: vsftpd .
端口号:20、21
指定范围内随机端口,配置文件: /etc/vsftpd/vsftpd.conf .
6.登陆验证方式
匿名用户验证:
用户账号名称: ftp或anonymous
.用户账号密码:无密码
工作目录: /var/ftp
默认权限:默认可下载不可上传,上传权限由两部分组成(主配置文件和文件系统)。
安装vsfftp ftp
设置自启动:chkconfig vsftpd on
启动服务:service vsftpd start
检查是否启动:netstart -antp
匿名登录:ftp IP地址
密码:无
ftp常用指令:
put上传
get下载
mput上传下载
rename:修改名字
本地用户登录
用户账号名称:本地用户(/ete/passwd) .
用户账号密码:用户密码(/etc/shadow)
工作目录:登录用户的宿主目录,
权限:最大权限(drwx——–) .
创建一个不能登录系统账户的用户
useradd -s /sbin/login zhangsan
虚拟用户登录
1.创建虚拟用户用来代替本地用户,减少本地用户曝光率。
2.使用本地用户作为虚拟用户的映射用户,为虚拟用户提供工作目录和权限控制.
3.能够设置严格的权限(为每一个用户生成单独的配置文件).
7.VSFTP实验部署
先关闭客户机和服务器的防火墙和selinux