Linux-ftp

FTP: File transfer protocol

vsftpd : very secure ftp daemon 是一款小巧的ftp服务软件，注重的是安全,还有同类型的产品 proftp 功能更强大

1. 创建虚拟用户 linux下有几种用户 系统系统 匿名用户 都是对应一个系统用户的,只是没有权限 虚拟用户 都是对应一个系统用户的,只是没有登录linux的权限,只能操作FTP,比如说上传文件 1.1 useradd 用户名 -d 家目录 -s /sbin/nologin -d 指定家目录 -s 指定默认的shell 1.2 chown -R ftpuser(主).ftpuser(组) /ftpfile 1.3 passwd ftpuser
2. 配置vsftpd
   1. cd /etc/vsftpd 进入到vsftpd配置目录
   2. vim chroot_list note:这个文件是配置用户列表的
   3. vim /etc/selinux/config 将SELINUS 修改 disabled
   4. 修改vsftpd配置文件 local_root=/ftpfile anon_root=/ftpfile 匿名用户登录之后,默认的根目录 use_localtime=YES 用本地时间,就是linux时间 anonymous_enable=YES 是否支持匿名用户登录FTP chroot_list_enable=YES 是否开ftp用户列表 chroot_list_file=/etc/vsftpd/chroot_list 指定ftp用户列表 pasv_min_port=61001 配置被动模式的最小范围的端口 pasv_max_port=62000 配置被动模式的最大范围的端口 pssv_enable=YES 是否启动被动模式

命令模式:   
    被动模式
        服务器端开一个21端口.
        返回数据给客户端的时候.
        会发一个数据报文给客户端,报文里面,有一个服务器端随机打开的一个端口
        客户端会再一次连接报文里面的返回端口
        
    主动模式
        IP地址之上,有6万多个端口,端口就是用于接收数据的
        服务器端开一个21端口.
        客户端会连接
        
        防火墙的作用,就是屏蔽掉没用的端口.  
        链路跟踪:

1. 防火墙配置 iptables 网络过滤器规则 3.1 vim /etc/stsconfi/iptables -A INPUT -p TCP --dport 61001:62000 -j ACCEPT -A OUTPUT -P TCP --sport 61001:62000 -j ACCEPT -A INPUT -p TCP --dport 20 -j ACCEPT -A OUTPUT -P TCP --sport 20 -j ACCEPT -A INPUT -p TCP --dport 21 -j ACCEPT -A OUTPUT -P TCP --sport 21 -j ACCEPT