Chinaunix首页 | 论坛 | 博客
  • 博客访问: 107020
  • 博文数量: 28
  • 博客积分: 2010
  • 博客等级: 大尉
  • 技术积分: 300
  • 用 户 组: 普通用户
  • 注册时间: 2009-07-10 09:48
文章分类

全部博文(28)

文章存档

2010年(1)

2009年(27)

我的朋友

分类: LINUX

2009-07-29 11:48:28

环境:Linux redhat 2.6.18-92.el5xen
 
一、ftp服务器的主动连线和被动连线。
 
主动连线和被动连线的区别:
1、共同点:主动式和被动式的命令通道都是通过服务器开放21监听端口,等待用户连接来实现的。
2、不同点:
   主动连线ftp服务器需要资料传输时,是通过ftp-data端口(20端口)向用户发起主动连接。故在采用NAT的环境中,主动模式会有一定的问题,可能会找不到NAT后面的用户主机.可以通过iptables配置中的 这个指令来载入 ip_conntrack_ftp 及 ip_nat_ftp 等模组来实现。
   被动式 FTP 资料传输通道的连线方向是由用户端向主机端主动连线,被动式ftp服务器开放随机的端口,也可以自订某一范围的端口,FTP 服务器会透过命令通道告知用户端已经启动的埠口 (port PASV), 并等待用户端连接。
 
二、vsftpd服务器配置。
 
1、检查软件是否安装
[root@linux ~]# rpm -qa |grep vsftpd
vsftpd-2.0.5-12.el5
 
主要配置文件/etc/vsftpd/vsftpd.conf
详细的参数可以通过man 5 vsftpd.conf查看。
 
2、配置范例以及说明
 
[root@linux ~]#vi /etc/vsftpd/vsftpd.conf
 
# 范例列出有可设定的项目,若无设定时,请以您系统的 man 5 vsftpd.conf
# 结果去查找相应功能即可!
# 与匿名者有关的资讯∶
anonymous_enable=YES     # 你可以使用 anonymous 这个匿名帐号
 
 
# 与实体用户有关的设定
local_enable=YES         # 可以使用实体帐号 (/etc/passwd) 登入
write_enable=YES         # 允许用户上传资料
local_umask=022          # 可写入,且新增目录、档案权限为 755,因为 umask 为 022
 
# 设定抵挡某些使用者登入的项目设定值!注意,底下的档案必须存在!
# 如果设为userlist_deny=NO,则只有写入user_list的用户才能使用ftp服务。
userlist_enable=YES    
userlist_deny=YES
userlist_file=/etc/vsftpd/user_list   # 在这个文件里的用户即无法使用ftp服务。

# 与主机有关的设定
use_localtime=YES         # 使用本机时间
dirmessage_enable=YES     # 显示欢迎消息
xferlog_enable=YES        # 使用者进入某目录,会显示该目录需注意的内容,显示的档案预设是 .message
connect_from_port_20=YES  # 主动式连线时使用的资料传输的端口号吗?这就是 ftp-data 的端口号
xferlog_std_format=YES    # 设定为 wu ftp 相同的登录日志记录格式
pam_service_name=vsftpd   # 这个是 pam 模组的名称,即指定文件为 /etc/pam.d/vsftpd
listen=YES                # 表示是采用独立启动服务
tcp_wrappers=YES          # 支持使用 TCP_Wrappers 来规范可以登入的IP
banner_file=/etc/vsftpd/welcome.txt   # 以指定某个纯文字文档作为使用者登入 vsftpd 伺服器##时所显示的欢迎字眼
 
 
# 增加是否设定针对某些使用者来 chroot 的相关设定呦!
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd_chroot_list     #在此文件中的每行每个用户都被##chroot.
# 如果加上这行chroot_local_user=YES,则意义变为只有在vsftpd_chroot_list的中的用户才不被##chroot

# 限制下载总带宽。增加底下这一个参数即可∶
local_max_rate=100000
 
 
# 限制最大在线人数和同一IP的来源数。
max_clients=10
max_per_ip=2
 
3、如果服务器启动被动式连线模式(passive mode),一定要设定为 YES 的啦!
则在vsftpd.conf中:
pasv_enable=YES (NO)
pasv_min_port=65400
pasv_max_port=65410

透过设置指定固定范围内的埠口来作为 FTP 的被动式资料连接。这样在提供internet访问时方便防火墙设定开放端口。

 
 
 
 
 

 
 
阅读(887) | 评论(1) | 转发(0) |
给主人留下些什么吧!~~

chinaunix网友2009-08-03 13:16:09

东西不错啊。。。写的挺简练有效的。