浅谈ftp服务（一）

　　FTP(fiel trabsfer protocol)主要用于服务器与客户端之间的文件的传输，不过由于它采用明文传输，所以现在大多数都采用vsftpd这个软件。

　　A：首先说一下三种访问方式：　　

　　1.匿名登陆    

       使用用户名anonymous登陆

       登陆的ftp的目录为/var/ftp 目录

　　2.本地用户登陆

      使用系统用户帐号和口令登陆ftp服务器

      登陆ftp服务后的目录为用户的宿主目录 /home/用户名,可以转换到系统中的其它目录

　　3.虚拟用户登陆

    　使用独立的文件保存虚拟账号,安全性比较好可一替代本地用户

　　B：所需软件和结构

　　/etc/vsftpd/vsftpd.conf　　　　#整个vsftpd的配置文件

　　/etc/pam.d/vsftpd　　　　　　  #vsftpd使用PAM模块的相关配置文件，主要用来验证身份

　　/etc/vsftpd/ftpusers　　　　　　#PAM模块制定的无法登录的用户配置文件，记载无法登录ftp的用户

　　/etc/vsftpd/user_list　　　　　　#要想生效与vsftpd.conf的两个参数有关，分别是userlist_enable和 userlist_deny

　　/etc/vsftpd/chroot_list　　　　　#与vsftpd.conf的两个参数有关，分别是chroot_list_enable和chroot_list_file;将某些　　　　　　　　　　　　　　　　　　　　用户chroot在他们的默认主目录下

　　/var/ftp/　　　　　　　　　　　　  #默认匿名用户的根目录

　　C：后话（注意事项）

　　要想架设一个安全更稳定的ftp服务器,以下都是必须的：

　　1.随时更新最新版的ftp软件，并随时注意漏洞信息

　　2.善用iptables 规定可以使用的ftp网络

　　3.善用TCP-WRAPPER规定可以登录的网络

　　4.权限设置

　　5.使用SUPER-DAEMON来管理

　　6.使用ftps这种加密功能