網絡服務VSFTP

VSFTP概述

FTP是File Transfer Protocol(文件傳輸協議）的英文簡稱，用於 Internet 上的文件的雙向傳輸。使用FTP來傳輸時，是具有一定程度的危險性，因爲數據在因特網上面是完全沒有受到保護的明文傳輸方式!.

VSFTP是I個基於GPL發佈的類Unix系統上使用的FTP服務器軟件,它的全稱是Very Secure FTP，從名稱定義上基本可以看出，這是爲了解決ftp傳輸安全性問題的。

1.1安全特性

1. vsftp程序的運行者一般是普通用戶，降低了相對應進程的權限，提高了安全性。
2. 任何需要執行較高權限的指令都需要上層程序許可,
3. ftp所需要使用的絕大多數命令都被整合到了vsftp中，基本不需要系統額外提供命令.
4. 擁有chroot功能，可以改變用戶的根目錄，限制用戶只能在自己的家目錄。

2連接類型

控制連接(持續連接) TCP21（命令信道)→用戶收發FTP命令,
數據連接(按需連接) TCP20（數據信道) →用於上傳下載數據。

3.工作模式

4.VSFTP傳輸模式

Binary模式:不對數據進行任珂處理，適合進行可執行文件、壓縮文件、圖片等。
ASCII模式:進行文本傳輸時，自動適應目標操作系統的結束符，如回車符等,

Linux的紅帽發行版中VSFTP默認採用的是Binary模式，這樣能保證絕大多數文件傳輸後能正常使用.

切換方式:在ftp>提示符下輸入ascii即轉換到ACSII方式，輸入bin，即轉換到Binary方式。,

5.VSFTP軟件信息

服務端軟件名: vsftpd
客戶端軟件名: ftp
.服務名: vsftpd .
端口號:20、21
指定範圍內隨機端口,配置文件: /etc/vsftpd/vsftpd.conf .

6.登陸驗證方式

匿名用戶驗證:
用戶賬號名稱: ftp或anonymous
.用戶賬號密碼:無密碼
工作目錄: /var/ftp
默認權限:默認可下載不可上傳，上傳權限由兩部分組成（主配置文件和文件系統）。

安裝vsfftp ftp
設置自啓動：chkconfig vsftpd on
啓動服務：service vsftpd start
檢查是否啓動：netstart -antp
匿名登錄：ftp IP地址
密碼：無
ftp常用指令：
put上傳
get下載
mput上傳下載
rename：修改名字

本地用戶登錄
用戶賬號名稱:本地用戶(/ete/passwd) .
用戶賬號密碼:用戶密碼(/etc/shadow)
工作目錄:登錄用戶的宿主目錄,
權限:最大權限（drwx——–) .

創建一個不能登錄系統賬戶的用戶
useradd -s /sbin/login zhangsan

虛擬用戶登錄
1.創建虛擬用戶用來代替本地用戶，減少本地用戶曝光率。
2．使用本地用戶作爲虛擬用戶的映射用戶，爲虛擬用戶提供工作目錄和權限控制.
3.能夠設置嚴格的權限(爲每一個用戶生成單獨的配置文件）.

7.VSFTP實驗部署

先關閉客戶機和服務器的防火牆和selinux