目录
三、创建一个文件目录,然后在文件目录下创建用来存储虚拟用户权限的文件
七、创建文件夹用来做虚拟用户的文件存储位置以及重启服务,使服务配置文件生效,以及关闭防火墙和selinux
vsftp简介
vsftp服务有三种用户认证服务,分别是匿名用户,本地用户,虚拟用户模式,一般来说虚拟用户配置用的比较多。
vsftp呢他有两种传输文件方式,分别是主动传输模式和被动传输模式。
主动传输模式是ftp客户端首先和ftp服务段的21端口建立连接,通过这个通道发送命令,客户端要接受数据的时候在这个通道上发送Port命令,Port命令包含了客户端用什么端口(一个大于1024的端口)接受数据,在传送数据的时候,服务器端通过自己的TCP 20端口发送数据。这个时候数据连接由server向client建立一个连接。
主动模式之间采用的交互流程是client链接server的21端口,并发送用户名密码和一个随机在1024上的端口及port命令给server,表明采用主动模式,并开放那个随机的端口。server端:server收到client发来的Port主动模式命令与端口后,会通过自己的20端口与client那个随机的端口连接后,进行数据传输。
被动传输模式:被动传输模式的建立控制通道和主动传输模式相似,当客户端通过这个通道发送Pasv命令的时候,Ftp server打开了一个位于1024和5000之间的随机端口并且通知客户端在这个端口上进行传输数据请求,然后Ftp server将通过这个端口进行数据传输。这个时候数据连接由client向server建立连接。
被动模式之间采用的交互流程是client连接server的21号端口,发送用户名密码及pasv命令给server,表明采用被动模式。然后server收到client发来的pasv被动模式命令之后,把随机开放在1024上的端口告诉client,client再用自己的20 端口与server的那个随机端口进行连接后进行数据传输。
如果从C/S模型这个角度来说,PORT对于服务器来说是OUTBOUND,而PASV模式对于服务器是INBOUND,这一点请特别注意,尤其是在使用防火墙的企业里,这一点非常关键,如果设置错了,那么客户将无法连接。
以上理论内容通过修改部分内容转载于简介vsftpd及搭建配置 - 厉害了我 - 博客园 (cnblogs.com)这位大佬的博客内容
vsftp虚拟用户配置
一、安装vsftp包
yum install -y vsftpd //安装vsftp包
rpm -qa | grep vsftpd //检查包是否安装成功
二、 创建虚拟用户账户和密码
vi /etc/vsftpd/vuser //在这个文件里面输入自己要创建的虚拟用户和密码奇数行是用户,偶数行是密码
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
