主要配置文件如下:
/etc/vsftpd/vsftpd.conf 主配置文件
/etc/vsftpd.ftpusers 阻止用戶訪問FTP服務器的用戶名稱清單
/etc/vsftpd.userlist 控制用戶訪問FTP服務器的用戶名稱清單,由/etc/vsftpd/vsftpd.conf中的
userlist_deny參數決這是允許還是拒絕
FTP 分為兩類,一種為PORT FTP,也就是一般的FTP 另一類是PASVFTP,分述如下:
1.PORT FTP 這是一般形式的FTP,首先會建立控制頻道,默認值是port 21,也就是跟 port 21 建立聯機,並透過此聯機下達指令。第二,由FTP server 端會建立數據傳輸頻道,默認值為20,也就是跟port 20 建立聯機,並透過port 20 作數據的傳輸。
2.PASV FTP 跟PORT FTP 類似,首先會建立控制頻道,默認值是port 21,也就是跟 port 21 建立聯機,並透過此聯機下達指令。第二,會由client 端做出數據傳輸的請求,包括數據傳輸port 的數字。
建立一個簡單的FTP服務器
1、編輯/etc/vsftpd/vsftpd.conf文件
anonymous_enable=YES
local_enable=YES 允許本地用戶訪問FTP
write_enable=YES 允許寫入
local_umask=022 本地用戶創建文件的默認權限掩碼
xferlog_enable=YES /*如果啟動,上傳與下載的信息將被完整紀錄在底下xferlog_file 所定義的
檔案中。預設為開啟。*/ 而默認是在/var/log/vsftpd.log中
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES /*若是啟動,則vsftpd 將會以獨立運作的方式執行,若是vsftpd 獨立執行,如
RedHat9 的默認值,則必須啟動 若是vsftpd 包含在xinetd 之中,則必須關閉此功能,如 RedHat8.在RedHat9 的默認值為YES. */
tcp_wrappers=YES
2、重啟VSFTPD服務
只要啟動了vsftpd服務,自動啟用一個匿名訪問的FTP,默認訪問是/var/ftp目錄。
直接重啟動VSFTP 服務,命令如下:
[root@relay vsftpd]# /sbin/service vsftpd restart
3、客戶端訪問
方式一:ftp://username:password@ftpservername 啟用用戶訪問
方式二:ftp://ftpservername 啟用匿名訪問
方式三:文本模式下訪問如在windows命令提示符下進行訪問。