FTP服务器

FTP的主被动模式：

1、主动模式

FTP客户端随机开启一个大于1024的端口P（2000）并与器的21端口建立连接，然后开放一个P+1号的端口（2001）进行监听，同时向发出PORT 2001命令（PORT）命令包括客户端用什么端口接收数据）。服务器在传送数据的时个，通过自己的TCP20端口发送数据，因此FTP必须和客户端建立一具新的连接用于数据传输。

2、被动模式

在被动模式下建立控制通道类似于在主动模式下通道的操作：FTP客户端随机开启一个大于1024的端口P(1999)向的21端口发起连接，同时会开启P+1号端口（2000）然后向服务器端发关PASV命令，通知服务器处于被动模式，服务器收到命令后，开放一个大于1024的端口P（1213）进行监听，然后用PORT P命令通知客户端，自己的数据端口是1213,客户端收到命令后，通过2000端口连接的端品1213,然后在两端口之间进行数据传输。

包: vsftpd
FTP端口: 控制端口 21/tcp
数据端口 20/tcp (主动模式)
配置: /etc/vsftpd/vsftpd.conf

主要配置文件：/etc/vsftpd/vsftpd.conf文件：

[root@ ~]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES //是否允许匿名用户登录
local_enable=YES //是否允许本地用户登录
write_enable=YES //是否允许写（全局）
local_umask=022 //控制本地用户上传文件的默认权限,umask表示要减掉的权限
anon_umask=077 //控制匿名用户上传文件的默认权限
 
chroot: 锁定本地用户HOME
方法一：部分用户chroot
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
方法二：所有本地用户chroot
chroot_local_user=YES
 
anon_max_rate=500000 //匿名用户限速
local_max_rate=80000 //本地用户限速
max_clients=500 //ftp最大连接数
max_per_ip=2 //单个IP最大连接数，线程数
 
local_root=/ftproot //指定本地用户访问的root目录
anon_root=/anonroot //指定匿名用户访问的root目录
相关文件：

/etc/vsftpd/ftpusers //黑名单

/etc/vsftpd/user_list //白名单