FTP服务器

FTP的主被动模式：,1、主动模式,FTP客户端随机开启一个大于1024的端口P（2000）并与服务器的21端口建立连接，然后开放一个P+1号的端口（2001）进行监听，同时向
服务器发出PORT 2001命令（PORT）命令包括客户端用什么端口接收数据）。服务器在传送数据的时个，通过自己的TCP20端口发送数据，因此FTP必须和客户端建立一具新的连接用于数据传输。,2、被动模式,在被动模式下建立控制通道类似于在主动模式下通道的操作：FTP客户端随机开启一个大于1024的端口P(1999)向
服务器的21端口发起连接，同时会开启P+1号端口（2000）然后向服务器端发关PASV命令，通知服务器处于被动模式，服务器收到命令后，开放一个大于1024的端口P（1213）进行监听，然后用PORT P命令通知客户端，自己的数据端口是1213,客户端收到命令后，通过2000端口连接
服务器的端品1213,然后在两端口之间进行数据传输。,软件包: vsftpd

FTP端口: 控制端口 21/tcp

数据端口 20/tcp (主动模式)

配置文件: /etc/vsftpd/vsftpd.conf,主要配置文件：/etc/vsftpd/vsftpd.conf文件：,[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES //是否允许匿名用户登录

local_enable=YES //是否允许本地用户登录

write_enable=YES //是否允许写（全局）

local_umask=022 //控制本地用户上传文件的默认权限,umask表示要减掉的权限

anon_umask=077 //控制匿名用户上传文件的默认权限

 

chroot: 锁定本地用户HOME

方法一：部分用户chroot

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

方法二：所有本地用户chroot

chroot_local_user=YES

 

anon_max_rate=500000 //匿名用户限速

local_max_rate=80000 //本地用户限速

max_clients=500 //ftp最大连接数

max_per_ip=2 //单个IP最大连接数，线程数

 

local_root=/ftproot //指定本地用户访问的root目录

anon_root=/anonroot //指定匿名用户访问的root目录

相关文件：,/etc/vsftpd/ftpusers //黑名单,/etc/vsftpd/user_list //白名单,了解更多
服务器及资讯，请关注vsping科技官方网站
https://www.mfisp.com/，感谢您的支持！,,FTP的主被动模式：,1、主动模式,