1.主动与被动模式

1)主动模式(PORT方式)

连接过程为：客户端向服务器FTP端口(默认是21)发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，客户端在命令链路上用PORT命令告诉服务器：我打开了XX端口，你过来连接我，于是服务器从20号端口向客户端的XX端口发送连接请求，建立一条数据链路来传送数据。

2)被动模式(PASV方式)

连接过程为：客户端向服务器FTP端口(默认是21)发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，服务器在命令链路上用PASV命令告诉客户端：我打开了XX端口，你过来连接我，于是客户端向服务器的XX端口发送连接请求，建立一条数据链路来传送数据。

2.安装

1)查看是否安装

打开命令行，输入rpm -q vsftpd，出现：

Ø已经安装

Ø还没安装

2)安装

Ø载入光盘

Ø设置光盘

单击虚拟机右下角的光盘图标，选择Settings，在Device status中将Connected勾选，在Connection中选择Use ISO p_w_picpath file，然后单击Browse选择Linux的安装包，单击OK

Ø安装

安装完成

3.文件结构与配置文件

1)文件结构

配置文件名

功能

/usr/sbin/vsftpd

vsftpd的主程序

/etc/rc.d/init.d/vsftpd

启动脚本

/etc/vsftpd/vsftpd.conf

主配置文件

/etc/pam.d/vsftpd

PAM认证文件

/etc/vsftpd.ftpusers

禁止使用vsftpd的用户列表文件

/etc/vsftpd.user_list

禁止或允许使用vsftpd的用户列表文件

/var/ftp

匿名用户主目录

/var/ftp/pub

匿名用户的下载目录

/etc/logrotate.d/vsftpd.log

vsftpd的日志文件

2)配置文件

Ø查看

以#号开头的为注释，这里把非配置参数注释都去掉了

Ø参数含义

参数

含义

anonymous_enable=YES

是否允许使用匿名账户

local_enable=YES

是否允许本地用户登录

write_enable=YES

是否允许写入

local_umask=022

本地umask值为022

#anon_upload_enable=YES

匿名用户是否可上传文件

#anon_mkdir_write_enable=YES

匿名用户是否可建立目录

dirmessage_enable=YES

进入每个目录显示欢迎信息，在每个目录下建立.message文件在里面写欢迎信息

xferlog_enable=YES

上传/下载文件时记录日志

connect_from_port_20=YES

是否使用20端口传输数据(是否使用主动模式)

#chown_uploads=YES

修改匿名用户上传的文件，文件的拥有者

#chown_username=whoever

#xferlog_file=/var/log/xferlog

日志文件

xferlog_std_format=YES

使用标准文件日志

#idle_session_timeout=600

会话超时，客户端连接到ftp但未操作

#data_connection_timeout=120

数据传输超时

#nopriv_user=ftpsecure

指定vsftpd服务的运行帐户，不指定时使用ftp

#async_abor_enable=YES

是否允许客户端使用sync等命令

#ascii_upload_enable=YES

是否允许上传/下载二进制文件

#ascii_download_enable=YES

#ftpd_banner=Welcome to blah FTP service.

登录提示语

#deny_email_enable=YES

拒绝使用banned_email_file参数指定文件中所列出的e-mail地址进行登录的匿名用户。即，当匿名用户使用banned_email_file文件中所列出的e-mail进行登录时，被拒绝。

#banned_email_file=/etc/vsftpd/banned_emails

#chroot_list_enable=YES

锁定登陆用户在其主目录，将用户名一个一行写在/etc/vsftpd/chroot_list文件里，使用此方法时必须chroot_local_user=YES

#chroot_list_file=/etc/vsftpd/chroot_list

#ls_recurse_enable=YES

是否允许使用ls -R等命令

listen=YES

开启ipv4监听

#listen_ipv6=YES

开启ipv6监听

pam_service_name=vsftpd

使用pam模块控制，vsftpd文件在/etc/pam.d目录下

userlist_enable=YES

与其他中userlist_deny=YES共同控制访问用户，详见userlist_deny&#