1、VSFTP概述
FTP 是 File Transfer Protocol(文件传输协议)的英文简称,用于 Internet上的文件的双向
传输。使用 FTP 来传输时,是具有一定程度的危险性, 因为数据在因特网上面是完全没有受到保护
的明文传输方式!
VSFTP是一个基于 GPL发布的类 Unix系统上使用的 FTP服务器软件,它的全称是 Very Secure FTP,
从名称定义上基本可以看出,这是为了解决 ftp传输安全性问题的。
2、VSFTP安全特性
- vsftp程序的运行者一般是普通用户,降低了相对应进程的权限,提高了安全性
- 任何需要执行较高权限的指令都需要上层程序许可
- ftp所需要使用的绝大多数命令都被整合到了 vsftp中,基本不需要系统额外提供命令
- 拥有 chroot功能,可以改变用户的根目录,限制用户只能在自己的家目录
3、VSFTP连接类型
4、 VSFTP工作模式
5、VSFTP传输模式
- Binary模式:不对数据进行任何处理,适合进行可执行文件、压缩文件、图片等,默认采用Binary模式。
- ASCII模式:进行文本传输时,自动适应目标操作系统的结束符,如回车符等
切换方式:在ftp>提示符下输入ascii即转换到ACSII方式,输入bin,即转换到Binary方式
6、搭建VSFTP服务器
6.1):查询是否已经安装VSFTP服务器,若存在优先卸载。
#查找vsftpd
rpm -qa | grep vsftpd
6.2):通过yum安装vsftpd服务
#安装
yum install -y vsftpd ftp
6.3):查看vsftpd端口是否已监听
#查看监听端口
netstat -antp
6.4):启动vsftpd服务并查看是否启动成功
#开机启动
systemctl enable vsftpd
#启动服务
systemctl start vsftpd
#停止服务
systemctl stop vsftpd
#重启启动服务
systemctl restart vsftpd
#查看服务器状态
systemctl status vsftpd
6.5):vsftpd常用目录
- 主目录
- vsftpd配置目录
6.6):创建本地用户登录vsftpd服务器
#创建一个不能登录系统的本地用户
useradd -s /sbin/nologin -d /var/ftp/ hf
#设置本地用户密码
passwd hf
6.7):禁止匿名用户登录、并配置随机生成端口范围
#编辑vsftpd.conf配置文件
vim /etc/vsftpd/vsftpd.conf