第十三章 FTP服务.docVIP

FTP服务 FTP是最常用的Internet服务之一，用于实现网络上高速稳定的文件传输。本章首先介绍FTP服务的基本工作原理，然后详细介绍vsftpd服务器的配置以及FTP客户端程序的使用方法。 13.1 FTP服务概述 文件传输协议（FTP）是最早的TCP/IP协议栈成员之一，基于该协议栈的FTP服务至今仍然是Internet上使用最广泛的文件传输服务。FTP用于网络中的文件传输，尽管也可以使用其他服务进行文件传输，但相比之下FTP更稳定、速度更快。 与大部分网络服务类似，FTP包括服务器端软件和客户端软件。FTP服务器为客户端提供文件传输服务，FTP客户软件则提供用户界面，使用户可以连接到FTP服务器上并进行文件上传和下载。大部分操作系统都带有命令行界面的FTP客户端软件，但是普通用户更倾向于使用GUI界面的FTP客户端软件。 13.1.1 FTP服务器及基本原理 1、FTP协议的基本概念 FTP包括以下基本含义： FTP是英文File Transfer Protocol的缩写，是用于进行文件传输的网络协议。 在FTP网络服务的应用结构中可分为FTP服务器和FTP客户机（C/S）两个角色。 FTP服务器可以根据FTP客户机的请求将服务器中的文件传送给客户机。 FTP的使用者（用户）通过FTP客户机软件向FTP服务器发送FTP指令，并接收从服务器发送的文件。 FTP服务器软件和FTP客户机软件是对FTP网络服务不同角色的实现。在Linux和Windows操作系统中都有多种FTP服务器和客户机软件可供选择和使用。 2、FTP服务的端口号和数据传输模式 与其他协议不同，FTP还需要一个辅助连接来完成数据传输，这样FTP服务至少需要监听2个端口，一个端口作为控制连接端口，默认是TCP协议的21号端口，用于发送指令给服务器以及等待服务器相应，另一个端口是数据传输端口，用来建立数据传输通道，具体使用哪个端口号取决于FTP服务器的连接模式。 FTP的连接模式有两种：PORT模式和PASV模式。PORT模式为主动模式，PASV模式称为被动模式。这里所说的主动与被动都是相对于服务器而言的。 主动模式下：FTP客户端向服务器的FTP控制端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路；当需要传送数据时，客户端从命令链路上用PORT命令高速服务器：“我打开了某端口，你过来连接我”。于是服务器从20端口向客户端的该端口发送连接请求，建立一条数据链路来传送数据。在数据链路建立的过程中式服务器主动请求，所以称为主动模式。 被动模式下：FTP客户端向服务器的FTP控制端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路；当需要传送数据时，服务器在命令链路上用PASV命令告诉客户端：“我打开了某端口，你过来连接我”。于是客户端向服务器的该端口发送连接请求，建立一条数据链路来传送数据。在数据链路建立的过程中是服务器被动等待客户端请求，所以称为被动模式。 3、传输模式 FTP数据传输模式有两种：ASCⅡ模式和Binary（二进制）模式，二进制传输模式的效率高于ASCⅡ传输模式。客户端连接FTP服务器时，可以运行命令指定使用哪种传输方式。为了提高传输效率，服务器端通常会禁用ASCⅡ传输模式，此时即使客户端要求使用ASCⅡ传输方式，文件传输仍然使用二进制传输模式。 4、匿名用户和本地用户 客户端登陆FTP服务器可以使用匿名用户账户或者本地用户账户。匿名用户并不需要特殊的密码就可以访问服务器，通常习惯于使用一个电子邮件密码作为匿名用户的密码，但并不是必需的。FTP客户端软件使用的匿名用户账户通常是anonymous或ftp。系统用户登录成功以后，默认所在的FTP服务器端目录是用户在Linux系统中的主目录。对匿名用户来说，该目录是/var/ftp。而对本地用户来说，则是/home/username，username为用户账户的实际名称。 为了配置一个具有较高安全级别的FTP服务器，通常仅允许匿名用户访问，而不允许本地用户访问。因为本地用户往往拥有更高的权限，更容易执行破坏性的操作。 5、常用FTP服务器软件 在Windows操作系统中IIS服务器可以实现简单的FTP服务器功能，而Serv-U是较为流行的FTP服务器软件。在Linux和Unix操作系统中常用的主要有Wu-ftpd、Proftpd和vsftpd等，并都有各自的特点。 Wu-ftpd服务器的历史悠久，是最流行的FTP服务器程序之一。是最流行的FTP服务器程序之一。Wu-ftpd功能强大，可以用于构建多种类型的FTP服务器，并且稳定也比较出色。但是，Wu-ftpd发布较早，服务器的组织较为零散，安全性比Proftpd和vsftpd要差一些。 Proftpd服