一、簡(jiǎn)介Vsftp的兩種工作模式：

(1) PORT（主動(dòng)模式）

PORT中文稱為主動(dòng)模式，工作的原理： FTP客戶端連接到FTP服務(wù)器的21端口，發(fā)送用戶名和密碼登錄，登錄成功后要list列表或者讀取數(shù)據(jù)時(shí)，客戶端隨機(jī)開放一個(gè)端口（1024以上），發(fā)送 PORT命令到FTP服務(wù)器，告訴服務(wù)器客戶端采用主動(dòng)模式并開放端口；FTP服務(wù)器收到PORT主動(dòng)模式命令和端口號(hào)后，通過服務(wù)器的20端口和客戶端開放的端口連接，發(fā)送數(shù)據(jù)，原理如下圖：

(2) PASV（被動(dòng)模式）

PASV是Passive的縮寫，中文成為被動(dòng)模式，工作原理：FTP客戶端連接到FTP服務(wù)器的21端口，發(fā)送用戶名和密碼登錄，登錄成功后要list列表或者讀取數(shù)據(jù)時(shí)，發(fā)送PASV命令到FTP服務(wù)器， 服務(wù)器在本地隨機(jī)開放一個(gè)端口（1024以上），然后把開放的端口告訴客戶端， 客戶端再連接到服務(wù)器開放的端口進(jìn)行數(shù)據(jù)傳輸，原理如下圖：

總結(jié)：兩種模式的比較

• 從上面的運(yùn)行原來(lái)看到，主動(dòng)模式和被動(dòng)模式的不同簡(jiǎn)單概述為： 主動(dòng)模式傳送數(shù)據(jù)時(shí)是“服務(wù)器”連接到“客戶端”的端口；被動(dòng)模式傳送數(shù)據(jù)是“客戶端”連接到“服務(wù)器”的端口。
• 主動(dòng)模式需要客戶端必須開放端口給服務(wù)器，很多客戶端都是在防火墻內(nèi)，開放端口給FTP服務(wù)器訪問比較困難。
• 被動(dòng)模式只需要服務(wù)器端開放端口給客戶端連接就行了。

二、安裝過程：

1.）簡(jiǎn)易安裝

1.[root@hwg1227 /]# rpm -qa | grep vsftp
2.[root@hwg1227 /]# yum install vsftpd* -y
3.[root@hwg1227 /]# rpm -ql vsftpd
4.[root@hwg1227 /]# cd /etc/vsftpd
5.[root@hwg1227 vsftpd]# ll
total 20
-rw-------. 1 root root 125 Mar 1 2013 ftpusers
-rw-------. 1 root root 361 Mar 1 2013 user_list
-rw-------. 1 root root 4599 Mar 1 2013 vsftpd.conf
-rwxr--r--. 1 root root 338 Mar 1 2013 vsftpd_conf_migrate.sh
6.[root@hwg1227 vsftpd]# cp vsftpd.conf vsftpd.conf.bak
7.[root@hwg1227 vsftpd]# vi vsftpd.conf
8. [root@hwg1227 vsftpd]# cat vsftpd.conf.bak |grep -v ^#
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

9.[root@hwg1227 vsftpd]# cat vsftpd.conf.bak |grep -v ^# >vsftpd.conf /將ftp配置文件過濾導(dǎo)入到vsftpd.conf下

10.[root@hwg1227 vsftpd]# vi vsftpd.conf
11.[root@hwg1227 vsftpd]# /etc/init.d/vsftpd start
 Starting vsftpd for vsftpd: [ OK ]
12.[root@hwg1227 vsftpd]# netstat -tnlp
13.[root@hwg1227 vsftpd]# netstat -tnlp | grep vsftpd
14.[root@hwg1227 vsftpd]# ps -ef |grep vsftpd /查看ftp進(jìn)程
15.[root@hwg1227 vsftpd]# cd /var/ftp/pub /ftp的共享目錄路徑

16.在我的電腦輸入ftp://192.168.0.26

17.到此初步的FTP共享設(shè)置完成。

2.）VSFTP虛擬用戶配置：

在home 目錄下創(chuàng)建3個(gè)用戶 hr admin it 并設(shè)置密碼

1.[root@hwg1227 /]# cd /home
2.[root@hwg1227 home]# mkdir vsftpd
3.[root@hwg1227 home]#cd vsftpd
4.[root@hwg1227 vsftpd]# mkdir hr admin it
5.[root@hwg1227 vsftpd]# ll
total 12
drwxr-xr-x. 2 root root 4096 Apr 16 21:23 admin
drwxr-xr-x. 2 root root 4096 Apr 16 21:23 hr
drwxr-xr-x. 2 root root 4096 Apr 16 21:23 it

6.在home目錄下創(chuàng)建一個(gè)loguser.txt文件，然后再安裝一個(gè)認(rèn)證加密的軟件pam db4

7.[root@hwg1227 home]# cat loguser.txt
hr
hr01
admin
ad01
it
it01
8.[root@hwg1227 home]# yum -y install pam* db4*
9.[root@hwg1227 home]# db_load -T -t hash -f /home/loguser.txt /etc/vsftpd/vsftpd_login.db /生成加密文件
10.[root@hwg1227 home]# ll /etc/vsftpd/
總計(jì) 36
-rw------- 1 root root 125 2013-01-09 ftpusers
-rw------- 1 root root 361 2013-01-09 user_list
-rw------- 1 root root 233 04-17 09:17 vsftpd.conf
-rw------- 1 root root 4579 04-17 09:16 vsftpd.conf.bak
-rwxr--r-- 1 root root 338 2013-01-09 vsftpd_conf_migrate.sh
-rw-r--r-- 1 root root 12288 04-17 09:29 vsftpd_login.db

11.[root@hwg1227 home]# chmod 600 /etc/vsftpd_login.db /給文件600權(quán)限（設(shè)置一下數(shù)據(jù)庫(kù)文件的訪問權(quán)限）

12.配置PAM文件，編輯文件/etc/pam.d/vsftpd.vu文件。

 [root@hwg1227 home]# ll /etc/pam.d/
 -rw-r--r-- 1 root root 97 2007-03-15 system-config-nfs
-rw-r--r-- 1 root root 118 2009-09-03 system-config-samba
-rw-r--r-- 1 root root 97 2010-01-27 system-config-securitylevel
-rwxr-xr-x 1 root root 118 2010-03-31 system-config-services
-rw-r--r-- 1 root root 329 2013-01-09 vsftpd
 [root@hwg1227 vsftpd]# ll /etc/pam.d/vsftpd
-rw-r--r-- 1 root root 329 2013-01-09 /etc/pam.d/vsftpd
13. [root@hwg1227 vsftpd]#vi /etc/pam.d/vsftpd 
14.[root@hwg1227 vsftpd]# cat /etc/pam.d/vsftpd /這里主機(jī)是32位的 如果是64位是/lib64/security/pam_userdb.so
#%PAM-1.0
auth sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include system-auth
account include system-auth
session include system-auth
session required pam_loginuid.so

15.為虛擬用戶創(chuàng)建本地系統(tǒng)用戶,新建一個(gè)系統(tǒng)用戶vsftpd，用戶家目錄為/home/vsftpd, 用戶登錄終端設(shè)為/bin/false(即使之不能登錄系統(tǒng))

[root@hwg1227vsftpd]# useradd vsftpd -d /home/vsftpd -s /bin/false
[root@hwg1227 vsftpd]# chown -R vsftpd:vsftpd /home/vsftpd
[root@hwg1227 home]# ll
總計(jì) 16
-rw-r--r-- 1 root root 36 04-17 09:21 loguser.txt
drwxr-xr-x 5 vsftpd vsftpd 4096 04-17 09:20 vsftpd
drwxr-xr-x 2 root root 4096 04-10 20:47 zl
16.[root@hwg1227 home]# vi /etc/vsftpd/vsftpd.conf
listen=YES

#使vsftpd處于獨(dú)立啟動(dòng)監(jiān)聽端口模式

anonymous_enable=NO

#禁止匿名用戶訪問

dirmessage_enable=YES

#激活目錄信息,當(dāng)遠(yuǎn)程用戶更改目錄時(shí),將出現(xiàn)提示信息

xferlog_enable=YES

#啟用上傳和下載日志功能

xferlog_file=/var/log/vsftpd.log

#日志文件存放目錄

xferlog_std_format=YES

#是否使用標(biāo)準(zhǔn)的ftpd xferlog日志文件格式

chroot_local_user=YES

#設(shè)置所有的本地用戶可以chroot

guest_enable=YES

#訪客模式開啟

guest_username=vsftpd

#訪客使用的系統(tǒng)賬號(hào)

user_config_dir=/etc/vsftpd/vsftpd_user_conf

#用戶的配置文件

pam_service_name=vsftpd

#認(rèn)證用戶的數(shù)據(jù)庫(kù)文件

local_enable=YES

#開啟本地用戶

17.[root@hwg1227 home]# mkdir /etc/vsftpd/vsftpd_user_conf
18.[root@hwg1227 home]# cd /etc/vsftpd/vsftpd_user_conf
19.[root@hwg1227 vsftpd_user_conf]# touch hr admin it
20.[root@hwg1227 vsftpd_user_conf]# cat hr
 local_root=/home/vsftpd/hr
[root@hwg1227 vsftpd_user_conf]# cat amin
 local_root=/home/vsftpd/admin
[root@hwg1227 vsftpd_user_conf]# cat it
write_enable=YES
anon_world_readable_only=NO 
anon_upload_enable=YES 
anon_mkdir_write_enable=YES 
anon_other_write_enable=YES 
local_root=/home/vsftpd/it
21.[root@hwg1227 vsftpd_user_conf]# cd /home/vsftpd/hr
 [root@hwg1227 hr]#touch abc.txt
 [root@hwg1227 hr]#echo "this is hr files" >abc.txt
 [root@hwg1227 admin]# touch def.txt 
 [root@hwg1227 admin]# echo "this is admin files" >def.txt
 [root@hwg1227 it]#touch ggc.txt 
 [root@hwg1227 it]#echo "this is admin files" >ggc.txt

22.在瀏覽器輸入ftp://192.168.0.26來(lái)測(cè)試安裝的正確性，到此處安裝結(jié)束。

總結(jié)

有時(shí)候在工作時(shí)需要臨時(shí)傳遞一些文件需要使用FTP的方式共享文件也是挺方便的，2種模式的共享方式各有優(yōu)缺點(diǎn)，最重要的事你選擇最快最正確的方式來(lái)完成工作才是關(guān)鍵。

相信應(yīng)該有很多經(jīng)常重裝系統(tǒng)或者找鏡像的時(shí)候經(jīng)常下載到捆綁和修改過的系統(tǒng)鏡像，有良心還好無(wú)非后臺(tái)安裝全家桶軟件和彈廣告，

比較惡心和恐怖的就是內(nèi)置程序收集用戶信息數(shù)據(jù)和密碼等，所以說(shuō)選擇一個(gè)官方原版的系統(tǒng)尤為重要。（嚇出嚶嚶嚶= =）

因此在下安利一個(gè)網(wǎng)站度娘搜索-MSDN,我告訴你（十年良心網(wǎng)(?o??)

此站不僅包括了win10以來(lái)所有版本 甚至還有我從未見過的windows98（笑哭）暴露年齡系列，咳咳。還有很多windows古老的dos版本和server服務(wù)器版本，適合暑假閑來(lái)無(wú)事安個(gè)虛擬機(jī)來(lái)研究研究

還有微軟辦公件套的所有版本office2002-office2016甚至office95？？

當(dāng)然，此站所有鏡像和程序都是官方原版的，不包含密鑰和破解程序，也就是必須買他的軟件或者密鑰才能使用這點(diǎn)需要注意@_@

不過大部分的破解程序和密鑰都能在度娘上找到如果懶得找的話來(lái)賄賂小編我也不錯(cuò)（私信給小編打call哦）

提供一些詞語(yǔ)的解釋方便選擇：

1. Multiple editions 這個(gè)是專業(yè)版和家庭版的合體，家庭版和專業(yè)版都能激活

2.Education 指教育版，微軟為學(xué)校準(zhǔn)備的版本

3.Enterprise 指企業(yè)版，微軟為中小企業(yè)提供的版

4.consumer editions是 零售版本

零售版系統(tǒng)中包含了：Home ; Education ; Pro（家庭版、專業(yè)版、家庭單語(yǔ)言、教育版、專業(yè)工作站版、專業(yè)教育版），其實(shí)就是就是之前家庭版專業(yè)版的合集

5.business editions是 VOL 版本

VOL版系統(tǒng)中包含了：Education ; Enterprise ; Pro（專業(yè)版、企業(yè)版、教育版、專業(yè)工作站版、專業(yè)教育版

6.x86是32位版本，x64是64位版本，一般選擇由設(shè)備的運(yùn)行內(nèi)存決定，4G以下選擇32位版本即x86，4G及以上選擇64位版本即x64

7.Updated是指帶補(bǔ)丁更新的版本，

Jan是一月，F(xiàn)eb是二月，Mar是三月，Apr是四月，May是五月，Jun是六月，Jul是七月，Aug是八月份，Sep是九月，Oct時(shí)十月，Nov時(shí)十一月，Dec是十二月。

例如：Version 1803 (Updated Jan 2018) (x64)則表示安裝了2018年一月補(bǔ)丁更新的1803版本

嗯。

這篇文章還是小編的處女作喜歡的同學(xué)希望能多多為小編點(diǎn)贊關(guān)注 給會(huì)嚶嚶嚶的小編打call哈哈哈哈hh

還有本編外號(hào)資源王，有啥需要的軟件啥啥巴拉巴拉的都可以私信小編，小編定盡力為大佬們服♂務(wù)♀