FTP服务及Linux下FTP服务器配置工具vsftpd的简单应用

今天介绍下文件共享最常用的应用FTP,这是一个十分古老的基于tcp的文件传输协议,诞生40年之久,全称:File Transfer Protocol,用于Internet上的控制文件的双向传输,同时它也是一个C/S架构的服务系统,基于不同的操作系统有不同的FTP应用程序,这个协议与其他早期的协议都相同,设计之初都是明文传送的!
    下面简单介绍下这个协议!
一、FTP的两种连接:

    command命令连接:监听在21号端口,只要开启ftp服务就一直处于活动状态

    data数据连接:只在下载或上传文件是才会开启连接,数据连接又分为俩种模式:

    active 主动模式(有些地方也写做Standard):此模式下FTP客户端首先和服务器的TCP 21端口建立连接,用来发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。FTP server必须和客户端建立一个新的连接用来传送数据,一般是服务器端的20号端口与客户端发送请求的端口加1的端口建立新的连接 ,如:客户端通过7000端口向服务器端的21号端口发送命令请求建立连接,而在进行数据传送的时候通过服务器端的20号端口和客户端的7001端口建立新的连接来传输数据。

    passive 被动模式:建立控制通道和主动模式类似,但建立连接后发送Pasv命令。服务器收到Pasv命令后,打开一个临时端口(端口号大于1023小于65535)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP服务器此端口,然后FTP服务器将通过这个端口传送数据。

    俩种传输模式是为了保护数据的安全,被动模式下服务端数据传输的端口是临时打开的,不容易被窃听,然而一般情况下FTP服务器都是位于防火墙之后的,在做访问控制的时候这种模式会比较复杂,而主动模式下防火墙的设置相对简单的多。

 

二、FTP的用户类型:

    匿名用户:这就是我们常说的匿名登录,ftp服务器支持匿名登录时通常当用户匿名访问可以使用ftp/anoymous这两个用户匿名登录。

    本地用户:这类用户是指在FTP服务上拥有帐号,账号名称,密码信息存放在passwd,shadow文件中。当这类用户登录FTP服务器的时候,其默认的主目录就是其帐号命名的目录。但是,其还可以变更到其他目录中去。如系统的主目录等等,这将十分的危险,下面介绍vsftp的时候会稍作介绍!

    虚拟用户(有些地方也叫GUEST用户):使用独立的账号/密码数据文件,这个账户有个特点,就是其只能够访问自己的主目录。服务器通过这种方式来保障FTP服务上其他文件的安全性。这类帐户,在Vsftpd软件中就叫做Guest用户。拥有这类用户的帐户,只能够访问其主目录下的目录,而不得访问主目录以外的文件。

 

三、常见的FTP服务器程序:

    windows:IIS、Serv-U

    LINUX:wu-ftpd  Proftpd vsftpd

    在这里主要说下vsftpd,这是红帽默认提供的FTP服务器程序,全称:Very Sceure FTP Dacmon,安全性能出众也能提供较完整的ftp服务,稍微说下Proftpd这是款功能十分强大的ftp服务器程序,能满足自己的各种定制和需求!


四、常见的FTP客户端程序:

    ftp命令

    CuteFTP 、FlashFXP(号称是最快的FTP客户端)、LeapFTP、Filezilla

    gftp、kuftp

当然我们也可以通过IE等浏览器直接登录FTP服务器等等,不过以上所说的都是专业的FTPFTP客户端服务程序。这里不多做说明了。为了避免selinux对后面的实际操作产生影响,我们使用setenforce 0临时关闭掉selinux。

 

下面主要介绍下 vsftpd这款服务器程序:

我们通过yum直接安装此软件包:

yum -y install vsftpd

会不会很惊奇的发现这个安装包只有140k大小呢!

通过这种方法安装,主程序文件安装在/usr/sbin/vsftpd,配置文件在/etc/vsftpd下:

有3个文件:

ftpusers 配置禁止登陆ftp的用户列表

user_list 定义了一些用户列表,这些用户是否可以登录取决于主配置文件的设置

vsftpd.conf 主配置文件这是这个程序的配置文件,所有的设置都在此定义,里面能定义的选项十分多


有兴趣的可以自己看看稍微介绍下几个常用的选项(详见百科或其他资料):

1、默认配置:

  anonymous_enable=YES #允许匿名用户访问

  local_enable=YES #允许本地用户访问

  write_enable=YES #具有写权限

  local_umask=022 #本地用户创建文件或目录的掩码

  connect_from_port_20=YES #开启20端口

2、允许匿名用户具有写权限(上传/创建目录)

  在默认配置下添加以下内容:

  anon_upload_enable=YES

  anon_mkdir_write_enable=YES

  anon_world_readable_only=NO 允许匿名帐号写 另外还需具有所有权限的目录

3、屏蔽本地所有用户浏览其他目录的权限(除了家目录,匿名用户本身只能访问家目录)

  在默认配置下添加以下内容:

  chroot_local_user=YES

4、屏蔽部分本地用户浏览其他目录的权限

  在默认配置下添加以下内容:

  chroot_local_user=NO

  chroot_list_enable=YES

  chroot_list_file=/etc/vsftpd.chroot_list

  另外再创建文件/etc/vsftpd.chroot_list,并添加需要屏蔽的用户。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/wyywwp.html