5VSFTP服务全攻略.pptVIP

Copyright ? 羽飞. All rights reserved. 系列教程 QQ我的博客：/ Copyright ? 2008,羽飞. All rights reserved. 认证培训 系列教程 QQ结 束 语 感谢观看 祝大家学习愉快 更多精彩内容，敬请期待…… Copyright ? 2008,羽飞. All rights reserved. 认证培训 系列教程 QQCopyright ? 羽飞. All rights reserved. 系列教程 QQ我的博客：/ 第五章 VSFTP服务全攻略 内容简介 FTP服务的简介 FTP的工作原理 主动模式和被动模式 VSFTP服务的安装 VSFTP的三种用户形式 案例详解 FTP服务的简介 FTP是文件传输控制协议。它可以使文件通过网络从一台主机传送到另一台主机上，而不受计算机类型和操作系统类型的限制。无论是PC机、服务器、大型机，还是DOS操作系统、Windows操作系统、Linux操作系统，只要双方都支持FTP协议，就可以方便地传送文件。 FTP的工作原理 FTP服务的具体工作过程如下。 ① 当FTP客户端发出请求时，系统将动态分配一个端口（如1032）。 ② 若FTP服务器在端口21侦听到该请求，则在FTP客户端的端口1032和FTP服务器的端口21之间建立起一个FTP会话连接。 ③ 当需要传输数据时，FTP客户端再动态打开一个连接到FTP服务器的端口20的第2个端口（如1033），这样就可在这两个端口之间进行数据的传输。当数据传输完毕后，这两个端口会自动关闭。 ④ 当FTP客户端断开与FTP服务器的连接时，客户端上动态分配的端口将自动释放掉。 主动模式和被动模式 根据数据连接的建立方式，FTP服务的数据传输可以分为Port（主动）模式和Passive（被动）模式。 主动模式是FTP服务器向FTP客户端传输数据的默认模式。当FTP客户端请求以主动模式传输数据时，由客户端向服务端发送准备接收数据的IP地址和端口Y，该端口是大于1024的非特权端口。服务端主动发起并建立连接到指定的IP地址和端口Y，所以称为“主动”模式。 在被动模式下，客户端通过PASV命令获得服务端IP地址和数据端口，然后向服务端发起连接请求，从而建立数据连接。因此，服务器端只是被动地监听在指定端口上的请求，所以称之为“被动”模式。 主动模式和被动模式 在主动模式中，FTP客户端随机开启一个大于1024的端口X向服务器的21号端口发起控制连接请求，然后开放X+1号端口进行监听；FTP服务器接受请求并建立控制连接会话。如果客户端在控制会话中发送数据连接请求，那么服务器在接收到命令后，会用其本地的FTP数据端口（通常是20）来连接客户端指定的端口X+1进行数据传输 。 主动模式和被动模式 被动模式的控制连接和数据连接 都是由FTP客户端发起的。 首先FTP客户端随机开启一个大于1024的端口X向服务器的21端口发起连接，同时会开启X+1端口。然后向服务器发送PASV命令，通知服务器自己处于被动模式。服务器收到命令后，会开放一个端口Y(20)进行监听，然后用PORT Y命令通知客户端，自己的数据端口是Y。客户端收到命令后，会通过X+1号端口连接服务器的端口Y，然后在两个端口之间进行数据传输。这样就能使防火墙知道用于数据连接的端口号，而使数据连接得以建立。 vsftp服务的安装 rpm -qa |grep vsftpd rpm -vih vsftpd-2.0.5 rpm -ivh db4-utils Vsftpd的三种用户形式 1、匿名用户形式：在默认安装的情况下，系统只提供匿名用户访问 2、本地用户形式：以/etc/passwd中的用户名为认证方式 3、虚拟用户形式：支持将用户名和口令保存在数据库文件或数据库服务器中。相对于FTP的本地用户形式来说，虚拟用户只是FTP服务器的专有用户，虚拟用户只能访问FTP服务器所提供的资源，这大大增强系统本身的安全性。相对于匿名用户而言，虚拟用户需要用户名和密码才能获取FTP服务器中的文件，增加了对用户和下载的可管理性。 对于需要提供下载服务，但又不希望所有人都可以匿名下载；既需要对下载用户进行管理，又考虑到主机安全和管理方便的FTP站点来说，虚拟用户是一种极好的解决方案。 匿名用户名设置 anonymous_enable=YES　　 #是否启用匿名用户 no_anon_password=YES 　　#匿名用户login时不询问口令 下面这四个主要语句控制这文件和文件夹的上传、下载、创建、删除和重命名。 anon_upload_en