一、概述
vsftp的全称是“Very Secure FTP”,是一个安全的、完全免费的ftp服务器软件;
vsftp是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,安全性高,支持虚拟用户和带宽限速等。
二、安全特性
1.vsftp程序的运行者一般是普通用户
2.任何需要执行较高权限的指令都需要上层程序许可
3.ftp所需要使用的大多数命令都被整合到了vsftp中,基本不需要额外提供
4.拥有chroot功能,可以改变用户的根目录,限制用户只能在自己的家目录
三、连接类型
控制连接(持续连接)---TCP 21端口(命令信道)-- 用于收发FTP命令
数据连接(按需)---TCP 20端口(数据信道)-- 用于上传下载数据
四、工作模式
1.主动模式(port模式)
2.被动模式(passive模式)
#随机端口号默认大于1023小于65535
五、传输模式
Binary模式:不对数据进行任何处理,适用于可执行文件、压缩文件、图片等
ASCII模式:进行文件传输,自适应目标操作系统的结束符,如回车、换行符等
#红帽发行版中vsftp默认binary模式
切换方法:
ftp>ascii 切换到ASCII模式
ftp>bin 切换到binary模式
六、vsftp软件信息
服务器软件名:vsftpd
客户端软件名:ftp
服务名:vsftpd
端口号:20 21 随机(1023-65535)
配置文件:/etc/vsftpd/vsftpd.conf
七、登录验证
1.匿名用户:
用户账号:ftp/anonymous
账户密码:空
工作目录:/var/ftp
默认权限:可下载,不可上传(上传分为主配置文件和文件系统权限)
2.本地用户:
用户账户:本地用户 /etc/passwd
账户密码:用户密码 /etc/shadow
工作目录:登录用户的宿主目录
权限:最大权限(drwx------)
3.虚拟用户
创建虚拟用户代替本地用户
使用本地用户作为虚拟用户的映射用户,为虚拟用户提供工作目录和权限控制