两个控制连接文件

6.2.6　vsftpd两个控制连接文件

一个是默认的用户控制文件/etc/vsftpd/ftpusers，所有用户名出现在此文件中的用户就不可以通过FTP登录到系统。

另一个用户控制文件是/etc/vsftpd/user＿list，当在/etc/vsftpd/vsftpd.conf文件中定义了userlist＿enable＝YES，它才会生效。当定义userlist＿deny＝NO，只有在use＿list文件中定义的用户可以使用FTP。

FTP分为两类，一类是端口FTP，也就是一般的FTP；另一类是PASV FTP（客户端通过命令通道发出被动连接请求并等待服务器响应），分述如下。

·端口FTP

这是一般形式的FTP，第一，会建立命令通道，默认值是端口21，也就是跟端口21建立联机，并透过此联机下达指令。第二，由FTP server端会建立数据传输通道，上传下载文件默认值为20，也就是跟端口20建立联机，并透过端口20作数据的传输。

·PASV FTP

与端口FTP类似，第一，会建立命令，默认值是端口21，也就是跟端口21建立联机，并透过此联机下达指令。第二，会由客户端做出数据传输的请求，包括数据传输端口的数字。

这两者的差异为，端口FTP当中的数据传输端口是由FTP server指定，而PASV FTP的数据传输端口是由FTP客户端决定。通常使用PASV FTP，是在有防火墙的环境之下，透过客户端与服务器的沟通，决定数据传输的端口。

注意

注意：如果使用PASV模式，服务器在没有特别设置的情况下，会随机选取大于1024的端口来提供客户端连接，那么万一主机启用的端口被做了手脚且很难追踪来自入侵者攻击的登录信息。可以通过passive端口s的功能来限定主机启用的端口数。