proftpd
ProFTPD,首先要理解它的设计哲学:高度模块化和类 Apache 的配置风格。 安装部署 Debian/Ubuntu: 1sudo apt install proftpd-basic CentOS: 1yum install proftpd 一、 ProFTPD 的核心作用ProFTPD (Professional FTP Daemon) 的主要职责是提供安全、可控的文件传输。 多身份验证支持:可以支持系统用户(/etc/passwd)和虚拟用户(不占用系统账号,安全性极高)。 精细权限控制:可以针对特定 IP、特定时间段或特定指令(如禁止删除、禁止下载)进行限制。 沙盒化(Chroot):将用户锁定在指定目录,无法跳出查看系统其他文件。 二、 核心命令与工具链需要熟练操作以下工具: 1. 运行管理 proftpd -t: 配置自检。修改配置后必跑,防止因语法错误导致服务宕机。 proftpd -v: 查看版本及编译时包含的模块。 **proftpd -V (大写)**:显示编译时的详细参数,包括安装了哪些模块(如 mod_lang, mod_auth_fi...
vsftpd
FTP 的工作模式,这是解决后续所有“连接超时”问题的关键。 FTP 的双通道机制: 与 HTTP 不同,FTP 使用两个并行连接: 控制连接(端口 21): 负责发送指令(登录、列出文件)。 数据连接(随机端口): 负责实际的文件传输。 主动模式 (Active) vs. 被动模式 (Passive): 主动模式: 服务器主动连接客户端。在现代互联网(客户端多在防火墙后)环境下经常失效。 被动模式: 客户端请求服务器开放一个随机端口进行连接。这是生产环境的标配,也是后续配置的重点。 vsftpd 的设计哲学: 名字中的 “vs” 代表 Very Secure。它通过进程隔离(Privilege Separation)和最简权限原则,确保即使一个连接被破解,攻击者也无法获得系统 root 权限。 vsftpd 实战全手册一、 基础安装与环境准备1. 安装根据不同的 Linux 发行版选择对应的包管理器: Ubuntu/Debian: sudo apt update && sudo apt install vsftpd db-util Ce...