12、FTP服务器的设置.docVIP

FTP服务器的设置本章目标:掌握FTP服务器的工作原理，掌握vsftpd服务器的架设,区分FTP用户类型,掌握FTP客户程序的使用一.FTP服务的相关概念1.FTP服务:是进行数据传输的基本服务之一，其实现可以独立于平台.仅用于数据传输和校验，资源独占，具有断点续传的功能2.FTP协议:File Transfer Protocol,FTP是RFC959说明的，运行于OSI模型的应用层，并利用TCP在不同的主机之间提供可靠的数据传输3.FTP的运行原理:用户通过一个支持FTP协议的客户机程序，连接到远程主机上的FTP服务器程序.用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令并将执行结果返回给客户机,一个FTP会话通常要包括五个软件元素CDTP:客户端数据传输协议,负责完成和服务器数据传输过程及客户端本地文件系统的通信SDTP:服务端数据传输协议,负责完成和客户数据传输过程及服务器端文件系统的通信CPI:客户端协议解释器,向远程服务器协议机发送命令并且驱动客户的数据传输过程SPI:服务器端协议解释器,响应客户协议机的命令并驱动服务器数据传输过程用户接口:UI,使用客户端协议解释器的服务在FTP会话中，会存在两个独立的TCP连接，一个是CPI和SPI使用的控制连接，另一个是由CDTP和SDTP使用的数据连接,控制连接主要用来传送在实际通信过程中需要执行的FTP命令以及命令的响应,控制连接建立后，服务器通过一的方式来验证客户的身份，以决定是否可以建立数据连接.数据连接用来传输用户的数据，在客户端进行上列表，上传和下载操作4.FTP的数据传输模式:主动传输：control connection建立后，客户提出目录列表、传输文件时，客户端发出PORT命令与服务器进行协商，FTP服务器使用一个标准的端口20作为服务器端的数据连接端口(ftp-data)与客户建立数据连接.FTP命令行客户程序支持主动传输被动传输:客户端发送PASV命令使服务器处于被动模式，FTP服务器等待客户与其联系.FTP服务器在非20端口的其他数据传输端口监听客户的请求，用户告诉服务器自己要连接服务器的某一个端口，如果这个服务器上的这个端口是空闲的可用的，那么服务器会返回ACK的确认信息，之后数据传输通道被建立并返回用户所要的信息（根据用户发送的指令，如ls、dir、get等）；CuteFTP支持被动连接单端口传输模式:当FTP的控制连建立后，且客户提出目录列表、传输文件时，FTP服务器就会使用FTP协议的数据传输端口20和客户端的控制连接源端口建立一个数据传输连接.这就需要客户程序在这个端口上监听，客户端的控制连接端口和数据端口是一致的.在FTP服务器支持的前提下，要使用此种模式，必须:在客户程序上使用sendport命令关闭FTP协议的PORT控制指令，在客户程序上使用passiv命令关闭被动传输模式5.FTP的典型消息125数据连接打开，传输开始200命令OK226数据传输完毕331用户名OK，需要输入密码425不能打开数据连接426数据连接被关闭，传输中断452错误写文件500语法错误，不可识别的命令二.Linux下的FTP服务器1.linux下的FTP客户2.linux下的FTP服务器wu-ftpd:非商业FTP服务器程序之一，功能强大而稳定，服务器的组织较为零散，安全性较差，但稳定性好Proftpd：安全而易于设定vsftpd:Very Secure，是一个基于GPL发布的类UNIX系统上使用的FTP服务器的软件，具有安全、稳定(单机上支持4000个以上的并发用户同时连接)和高速(千兆以太网可达86M/s)的特点著名的vsftpd站点: 3.FTP服务的使用者:本地用户(本地用户可能通过输入自已的帐号和口令登陆到自家目录，即可以下载也可以上传)、虚拟用户(FTP服务器上只用于文件传输的的帐号)和匿名用户(匿名用户可以输入anonmous或ftp和口令用户自己的E-Mail地址来进行登陆)4.FTP客户的使用:FTP命令行客户程序的使用,ftp子命令三.FTP服务器的配置1.安装vsftpdrpm -qa|grep vsftpd插入第3张光盘mount /mnt/cdromcd /mnt/cdrom/RedHat/RPMSrpm -ivh vsftpd-1.1.3-3.i386.rpmcd;eject2.启动vsftpdservice vsftpd startpstree|grep vsftpdntsysv3.Red Hat Linux9中的配置文件/etc/vsftpd/vsftpd.conf是主配置文件 /etc/vsftpd.f