FTP: File Transfer Protocol
deux connexions:
commande de se connecter: transfert instruction
connexions de données: la transmission de données
numéro de port TCP 20/21
modes:
mode actif:
21 Port - contrôle Port
20 Port - Port données
Description:
Lorsque le client et le FTP le serveur client pour établir un compte et entrez un mot de passe lors de la connexion, lorsque l'entrée correcte, serveur renvoie FTP au port client une information de connexion réussie 21. Une fois le client enregistre une transmission de données réussie (connexion réussie, le client commence le port d' écoute du serveur 20), le client génère un numéro de port aléatoire pour la transmission de données via le port du serveur FTP 21, le port 21 lorsque le flux de données reçues 20 connecte un port à serveur FTP flux de données aléatoires pour le client, la transmission de données entre les deux parties.
Mode passif:
21 + port aléatoire Port
Description: De
même , lorsque la connexion client est réussie, le client ouvre deux ports aléatoires, le premier port est connecté à un port du serveur FTP 21, le client envoie une commande PASV au serveur FTP n'est pas autorisé 21 ports port 20, de sorte que le serveur FTP utilisera le numéro de port aléatoire pour répondre à la réponse PASV client. A ce moment, le client utilise le second numéro de port aléatoire pour écouter le serveur de transmission de données.
cartographie Path:
Le répertoire de l'utilisateur: chaque utilisateur une URL / cartes dans le répertoire de l' utilisateur courant
vsftpd l'utilisateur ftp pour exécuter le processus, l'utilisateur par défaut est les utilisateurs ftp reconnus, le chemin par défaut est le répertoire personnel de l' utilisateur utilisateur ftp anonyme / var / ftp
programme environnemental:
programme principal: / usr / sbin / vsftpd
fichier de configuration maître: /etc/vsftpd/vsftpd.conf
données répertoire racine: / var / ftp
fichier module système: /usr/lib/systemd/system/vsftpd.service
Configuration vsftpd:
ftp utilisateur:
Utilisateur anonyme:
utilisateurs virtuels: les utilisateurs non-système, compte utilisateur non être connecté compte utilisateur OS
utilisateurs du système: Désactiver moins les utilisateurs du système pour accéder aux services ftp, / etc / vsftpd / ftpusers, PAM (/ etc / pam.d / vsftpd)
L' accès utilisateur au chemin par défaut par répertoire personnel de l' utilisateur du service vsftpd, la valeur par défaut peut être qu'ils ont accès à tous les chemins de commutation
profils:
/etc/vsftpd/vsftpd.conf
utilisateurs anonymes:
anonymous_enablen = OUI
anon_upload_enable = OUI
anon_mkdir_write_enable = OUI
anon_other_write_enable = OUI
utilisateur:
local_enable = OUI
write_enable = OUI
local_umask = 022
fichier de configuration auxiliaire / etc / vsftpd / ftpusers
liste des utilisateurs dans ce fichier sont interdits service FTP
chroot_local_user = YES les
utilisateurs locaux accéder à l' accès que leur propre répertoire
chroot_list_enable = YES
chroot_list_file = / etc / vsftpd / chroot_list
interdiction, selon la liste existe dans son fichier dans le répertoire personnel de l' utilisateur, les utilisateurs doivent être enlevés l' autorisation écrite préalable du répertoire
journal des transferts:
xferlog_enable = OUI
xferlog_file = / var / log / xferlog
xferlog_std_format = OUI
types de daemons:
autonome: démon indépendant; le moniteur de processus en libre-service des ensembles de mots et recevoir des demandes d'accès des utilisateurs.
translent: démon instantanée, pas commencé par le jeu de temps par la partie d' accueil au nom de l'auditeur par la parole, le processus ne demande pas d'accès au service, si seulement hébergé recevoir une demande d'accès pour lancer le processus de service
CentOS 6: xinetd démon indépendant /etc/xinetd.d/
CentOS 7: nom systemd est surveillé par
le service vsftpd de commande se trouve sur l'utilisateur liste:
userlist_enable = OUI
Activer / etc / vsftpd / fichier user_list pour contrôler l'utilisateur peut se connecter
userlist_deny =
OUI: Cela signifie que pour la liste noire
NO: liste blanche
téléchargement et le taux de téléchargement:
anon_max-Rate = 0
local_max_rate = 0
connexions simultanées limite:
max_clients = 2000
max_per_ip = 50
test:
l'utilisateur local pour charger et télécharger
(1) vsftpd peut être utilisé comme un utilisateur local utilisateur FTP du système Linux comme
serveur FTP en utilisant l'utilisateur local, la valeur par défaut sera situé dans le propre répertoire personnel de l'utilisateur, et avoir accès en lecture et en écriture
que l' accès utilisateur qwertyuiop via FTP, puis procède au répertoire par défaut est / home / qwertyuiop
Créer un utilisateur du système, et un mot de passe, et placé dans un fichier de test dans le répertoire principal:
le useradd ftptest
passwd vsftpdtest
echo « Test FTP »> /home/ftptest/ftptest.txt
créer un test utilisateur du système, et configurer le mot de passe:
le userAdd QWERTYUIOP
passwd qwertyuiop
( 2) permet à l'utilisateur de connexion et ftptest connexion est réussie dans son propre répertoire. Connexion utilisateur autorisé qwertyuiop
anonymous_enable = NON
local_enable = OUI
write_enable = OUI
chroot_local_user = OUI
chroot_list_enable = NON
le chroot_list_file = / etc / la vsftpd / chroot_list
local_umask = 022
= OUI userlist_enable
userlist_deny = NO
sera ftptest utilisateur au fichier / etc / vsftpd / fichier user_list.
(3) permet de se connecter utilisateur qwertyuiop, situé dans le répertoire / données Après connexion réussie, interdire la connexion utilisateur ftptest
anonymous_enable = NON
local_enable = OUI
write_enable = OUI
chroot_local_user = OUI
chroot_list_enable = NON
le chroot_list_file = / etc / la vsftpd / chroot_list
local_umask = 022
userlist_enable = OUI
userlist_deny NO =
local_root = / données
ajouté au qwertyuiop utilisateur / etc / vsftpd / fichier user_list. Pour supprimer un utilisateur de ce fichier ftptest
Remarque: Chaque test doit redémarrer le service