linux中vsftpd的安装配置

核心提示： vsftp是跨平台，安全且安装简单，linux中vsftpd的安装配置，启动脚本 /etc/init.d/vsftpd配置文件 /etc/vsftpd/*操作数据 /var/ftp/* 或 ~/*工作模式一 端口模式（主动模式）在该模式下，FTP客户端随机开启一个大于1024的端口n向服务器的21号端口发起连接

 vsftp是跨平台，安全且安装简单。
启动脚本 /etc/init.d/vsftpd
配置文件 /etc/vsftpd/*
操作数据 /var/ftp/* 或 ~/*

工作模式
一 端口模式（主动模式）
在该模式下，FTP客户端随机开启一个大于1024的端口n向服务器的21号端口发起连接，然后开放n+1号端口进行监听，并向服务器发出port n+1 命令，服务器收到该命令后，会用本地的20号端口来连接客户端指定的端口 n+1，进行数据交换。
二 被动模式
在该模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，同时会开启N+1号端口，然后向服务器发出PASV命令，通知服务器自己处于被动模式，服务器收到该命令后，会开放一个大于1024的端口P进行监听，并用port P命令通知客户端，自己的数据端口是P，客户端收到该命令后，会通过N+1号端口连接服务器的端口P，然后再两个端口之间进行数据传输。
在主动模式下：FTP服务器的控制端口是21，数据端口是20，所以在做静态映射的时候只需要开放21端口即可，他会用20端口和客户端主动的发起连接。
在被动模式下：FTP服务器的控制端口是21，数据端口是随机的，且是客户端去连接对应的数据端口，所以在做静态的映射话只开放21端口是不可以的。此时需要做DMZ。
ftp客户端工具一般默认使用被动模式，在生产环境中，可能会对端口有些限制，所以应该修改ftp客户端工具的工作模式为主动模式。
认证用户默认登陆到用户的家目录。


布尔值 getsebool -a |grep ftp
setsebool -P ftp_home_dir on
安全上下文 /var/ftp public_content_t
/home/student user_home_dir_t
访问控制：vi /etc/hosts.deny TCP_wrapper
vsftpd:192.168.0.181 Except 192.168.0.254
vsftpd: ALL
这些文件是不允许访问ftp的
/etc/vsftpd
ftpuser