项目9 配置与管理FTP服务器.pptVIP

Linux网络服务器配置管理项目实训教程 杨云 马立新 杨建新 编著 中国水利水电出版社 项目9 配置与管理FTP服务器 FTP服务简介 vsftpd服务器配置 配置基于虚拟用户的FTP服务器 典型vsftpd服务器配置案例 学习目标 掌握FTP服务的工作原理 掌握vsftpd服务器的配置 和虚拟用户的FTP服务器的配置方法 FTP服务概述 FTP服务简介 FTP工作原理 FTP的传输模式 FTP使用命令 FTP服务简介 FTP（File Transfer Protocol）是文件传输协议的缩写，它是Internet最早提供的网络服务功能之一，利用FTP服务可以实现文件的上传及下载等相关的文件传输服务 FTP文件传输协议是一个用于从一台主机到网络中另外一台主机的传送文件的协议。 FTP协议的历史可追溯1971年，当时因特网尚处于实验之中，不过至今仍然极为流行。 FTP服务简介 目前FTP服务主要应用于以下几个方面： 文件的上传与下载； 软件的高速下载； Web站点的维护与更新。 FTP服务不受计算机类型以及操作系统的限制，无论是PC机、服务器、大型机，也不管操作系统是Linux、DOS还是Windows，只要建立FTP连接的双方都支持FTP协议，就可以方便地传输文件。 目前在Linux系统下常见的FTP服务器软件有vsftpd、proftpd和wu-ftpd。在Red Hat Enterprise Linux 4中默认带有vsftpd的安装软件包，本章将重点介绍vsftpd服务器的配置和管理。 FTP工作原理 FTP服务采用客户机/服务器模式，FTP客户机和服务器使用TCP建立连接。 FTP服务器使用两个并行的TCP连接来传送文件，一个是控制连接，一个是数据连接。 控制连接用于在客户主机和服务器主机之间发送控制信息，例如用户名和口令、改变远程目录的命令、取得或放回文件的命令。 数据连接用于真正传输文件。 FTP会话的建立 FTP客户机和服务器的会话建立过程中，具体经历以下几个阶段： 当FTP客户机启动与远程FTP服务器间的一个FTP会话时，FTP客户机首先发起建立与FTP服务器21端口之间的控制连接，然后经由该控制连接把用户名和口令发送给服务器。 客户机经由该控制连接把本地临时分配的数据端口告知服务器，以便服务器发起建立一个从FTP服务器端口20到客户机指定端口之间的数据连接。 当用户每次请求传送文件时（无论上传或下载），FTP将在服务器的20端口打开一个数据连接（其发起端既可能是服务器，也可能是客户机）。当数据传输完毕后，用于建立数据连接的端口会自动关闭，到再有文件传送请求时重新打开。 在FTP会话中，控制连接在整个用户会话期间一直处于打开状态，而数据连接则为每次文件传送请求重新打开一次。也就是说，在整个FTP会话过程中，控制连接是持久的，而数据连接是非持久的。 FTP的数据传输模式 FTP的数据传输模式是针对FTP数据连接而言的，分为主动传输模式、被动传输模式和单端口传输模式3种 。 主动传输模式：当FTP的控制连接建立后，且客户提出目录列表、传输文件时，客户端发出PORT命令与服务器进行协商，FTP服务器使用一个标准的端口20作为服务器端的数据连接端口（ftp-data）与客户建立数据连接。端口20只用于连接的源地址是服务器端的情况，并且在端口20上根本就没有监听进程监听客户请求。 在主动传输模式下，FTP的数据连接和控制连接的方向是相反的，也就是说，是服务器向客户端发起一个用于数据传输的连接。客户端的连接端口是由服务器端和客户端通过协商确定的。 FTP的数据传输模式 被动传输模式 ：当FTP的控制连接建立后，且客户提出目录列表、传输文件时，客户端发送PASV命令使服务器处于被动传输模式，FTP服务器等待客户与其联系。FTP服务器在非20端口的其他数据传输端口（ftp—data）上监听客户的请求。 在被动传输模式下，FTP的数据连接和控制连接的方向是一致的，也就是说，是客户端向服务器发起一个用于数据传输的连接。客户端的连接端口是发起这个数据连接请求时使用的端口号。当FTP客户在包过滤防火墙之后对外访问FTP服务器时，需要使用被动传输模式。 单端口传输模式 ：如果客户程序既不向服务器发出PASV命令也不发送PORT命令，当FTP的控制连接建立后，且客户提出目录列表、传输文件时，FTP服务器就会使用FTP协议的数据传输端口20和客户端的控制连接源端口建立一个数据传输连接。这就需要客户程序在这个端口上监听。这种模式的数据连接请求是由FTP服务器发起的。使用这种传输模式时，客户端的控制连接所使用的端口和客