FTP服务及Linux下FTP服务器配置工具vsftpd的简单应用

今天介绍下文件共享最常用的应用FTP，这是一个十分古老的基于tcp的文件传输协议，诞生40年之久，全称：File Transfer Protocol，用于Internet上的控制文件的双向传输，同时它也是一个C/S架构的服务系统，基于不同的操作系统有不同的FTP应用程序，这个协议与其他早期的协议都相同，设计之初都是明文传送的！
    下面简单介绍下这个协议！
一、FTP的两种连接：

    command命令连接：监听在21号端口，只要开启ftp服务就一直处于活动状态

    data数据连接：只在下载或上传文件是才会开启连接，数据连接又分为俩种模式：

    active 主动模式（有些地方也写做Standard）：此模式下FTP客户端首先和服务器的TCP 21端口建立连接，用来发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。FTP server必须和客户端建立一个新的连接用来传送数据，一般是服务器端的20号端口与客户端发送请求的端口加1的端口建立新的连接 ，如：客户端通过7000端口向服务器端的21号端口发送命令请求建立连接，而在进行数据传送的时候通过服务器端的20号端口和客户端的7001端口建立新的连接来传输数据。

    passive 被动模式：建立控制通道和主动模式类似，但建立连接后发送Pasv命令。服务器收到Pasv命令后，打开一个临时端口（端口号大于1023小于65535）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个端口传送数据。

    俩种传输模式是为了保护数据的安全，被动模式下服务端数据传输的端口是临时打开的，不容易被窃听，然而一般情况下FTP服务器都是位于防火墙之后的，在做访问控制的时候这种模式会比较复杂，而主动模式下防火墙的设置相对简单的多。

 

二、FTP的用户类型：

    匿名用户：这就是我们常说的匿名登录，ftp服务器支持匿名登录时通常当用户匿名访问可以使用ftp/anoymous这两个用户匿名登录。

    本地用户：这类用户是指在FTP服务上拥有帐号，账号名称，密码信息存放在passwd,shadow文件中。当这类用户登录FTP服务器的时候，其默认的主目录就是其帐号命名的目录。但是，其还可以变更到其他目录中去。如系统的主目录等等，这将十分的危险，下面介绍vsftp的时候会稍作介绍！

    虚拟用户（有些地方也叫GUEST用户）：使用独立的账号/密码数据文件，这个账户有个特点，就是其只能够访问自己的主目录。服务器通过这种方式来保障FTP服务上其他文件的安全性。这类帐户，在Vsftpd软件中就叫做Guest用户。拥有这类用户的帐户，只能够访问其主目录下的目录，而不得访问主目录以外的文件。

 

三、常见的FTP服务器程序：

    windows:IIS、Serv-U

    LINUX：wu-ftpd  Proftpd vsftpd

    在这里主要说下vsftpd，这是红帽默认提供的FTP服务器程序，全称：Very Sceure FTP Dacmon,安全性能出众也能提供较完整的ftp服务，稍微说下Proftpd这是款功能十分强大的ftp服务器程序，能满足自己的各种定制和需求！

四、常见的FTP客户端程序：

    ftp命令

    CuteFTP 、FlashFXP（号称是最快的FTP客户端）、LeapFTP、Filezilla

    gftp、kuftp

当然我们也可以通过IE等浏览器直接登录FTP服务器等等，不过以上所说的都是专业的FTPFTP客户端服务程序。这里不多做说明了。为了避免selinux对后面的实际操作产生影响，我们使用setenforce 0临时关闭掉selinux。

 

下面主要介绍下 vsftpd这款服务器程序：

我们通过yum直接安装此软件包：

yum -y install vsftpd

会不会很惊奇的发现这个安装包只有140k大小呢！

通过这种方法安装，主程序文件安装在/usr/sbin/vsftpd，配置文件在/etc/vsftpd下：

有3个文件：

ftpusers 配置禁止登陆ftp的用户列表

user_list 定义了一些用户列表，这些用户是否可以登录取决于主配置文件的设置

vsftpd.conf 主配置文件这是这个程序的配置文件，所有的设置都在此定义，里面能定义的选项十分多

有兴趣的可以自己看看稍微介绍下几个常用的选项（详见百科或其他资料）：

1、默认配置：

　　anonymous_enable=YES #允许匿名用户访问

　　local_enable=YES #允许本地用户访问

　　write_enable=YES #具有写权限

　　local_umask=022 #本地用户创建文件或目录的掩码

　　connect_from_port_20=YES #开启20端口

2、允许匿名用户具有写权限（上传／创建目录）

　　在默认配置下添加以下内容：

　　anon_upload_enable=YES

　　anon_mkdir_write_enable=YES

　　anon_world_readable_only=NO 允许匿名帐号写 另外还需具有所有权限的目录

3、屏蔽本地所有用户浏览其他目录的权限（除了家目录，匿名用户本身只能访问家目录）

　　在默认配置下添加以下内容：

　　chroot_local_user=YES

4、屏蔽部分本地用户浏览其他目录的权限

　　在默认配置下添加以下内容：

　　chroot_local_user=NO

　　chroot_list_enable=YES

　　chroot_list_file=/etc/vsftpd.chroot_list

　　另外再创建文件/etc/vsftpd.chroot_list，并添加需要屏蔽的用户。