Linux操作系统第17讲 FTP服务器配置.pptVIP

概 述 FTP简介 Vsftpd简介 Vsftpd的安装与启动 Vsftpd的配置文件 Vsftpd的默认主配置文件介绍 Vsftpd的性能和安全选项 配置匿名用户访问的FTP 配置基于本地用户的访问控制 * * 第17讲 FTP服务器配置 主讲：唐涛 17.1 FTP协议 1、Ftp协议定义了一个在远程计算机和本地计算机之间传输文件的一个标准。 2、FTP运行在OSI模型的应用层， 并利用传输控制协议TCP在不同主机之间提供可靠的数据传输。 3、FTP支持断点续传功能，可以大幅减小CPU和网络带宽的开销。 17.2 FTP的运行原理 1、FTP会话存在有两个独立的TCP连接 （1）控制连接：用于传输ftp命令和命令响应。 （2）数据连接：用于传输数据。 17.3 FTP的控制连接 1、控制连接主要用来传送FTP命令以及命令的响应。 2、控制连接只需要很小的网络带宽。 3、FTP服务器监听21号端口来等待控制连接建立请求 。 4、控制连接建立后并不立即建立数据连接，而是服务器通过一定的方式来验证客户的身份， 以决定是否可以建立数据传输。 5、数据连接是在传输文件时临时建立的， 并且每次客户端使用不同的端口来建立数据连接。 一旦数据传输完毕，就中断临时数据连接。 6、在FTP连接期间，控制连接始终保持通畅状态。 在数据连接存在期间，控制连接肯定是存在的； 一旦控制连接断开，数据连接会自动关闭。 17.4 FTP的数据传输模式 1、主动传输模式 （Active FTP） FTP的数据连接和控制连接的方向是相反的。 也就是说，是服务器向客户端发起一个用于数据传输的连接。 客户端的连接端口是由服务器端和客户端通过协商确定的。 FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接， 然后开放N+1号端口进行监听，并向服务器发出PORT N+1命令。 服务器接收到命令后，会用其本地的FTP数据端口（通常是20） 来连接客户端指定的端口N+1，进行数据传输。 17.4 FTP的数据传输模式 2、被动传输模式 （Passive FTP） FTP的数据连接和控制连接的方向是一致的。 也就是说，是客户端向服务器发起一个用于数据传输的连接。 客户端的连接端口是发起这个数据连接请求时使用的端口号。 FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接， 同时会开启N+1号端口。然后向服务器发送PASV命令，通知服务器自己处于被动模式。 17.4 FTP的数据传输模式 2、被动传输模式 （Passive FTP） 服务器收到命令后，会开放一个大于1024的端口P进行监听，然后用PORT P 命令通知客户端，自己的数据端口是P。 客户端收到命令后，会通过N+1号端后连接服务器的端口P， 然后在两个端口之间进行数据传输。 被动模式的FTP通常用在处于防火墙之后的FTP客户访问外界FTP服务器的情况。 17.5 FTP服务的使用者 1、本地用户（real用户） 本地用户既可以登录Shell，又可以FTP登录。 本地用户可以通过输入自己的账号和口令来进行授权登录。 当授权访问的本地用户登录系统后，其登录目录为用户自己的目录（$HOME）。 本地用户既可以下载又可以上传。 17.5 FTP服务的使用者 2、虚拟用户（guest用户） 如果用户在远程FTP服务器上拥有账号， 且此账号只能用于文件传输服务，则称此用户为虚拟用户或Guest用户。 虚拟用户可以通过输入自己的账号和口令来进行授权登录。 当授权访问的虚拟用户登录系统后，其登录目录为服务器为其指定的目录。 通常情况下，虚拟用户既可以下载又可以上传。 17.5 FTP服务的使用者 3、匿名用户（anonymous用户） 如果用户在远程FTP服务器上没有账号，则称此用户为匿名用户。 若FTP服务器提供匿名访问功能，则匿名用户可以通过输入账号（anonmous或ftp） 和口令（用户自己的E-Mail地址）来进行登录。 当匿名用户登录系统后，其登录目录为匿名FTP服务器的根目录（/var/ftp）。 一般情况下匿名FTP服务器只提供下载功能，不提供上传服务或者使上传受到一定的限制。 17.6 Red Hat的FTP服务器Vsftpd 1、Red Hat自带了一个高安全性的FTP服务器vsftpd。 17.6 Red Hat的FTP服务器Vsftpd 2、vsftpd的特点 是一个安全、高速、稳定的FTP服务器。 可设定多个基于IP的虚拟FTP server。 匿名FTP服务更是十分容易。 匿名ftp的根目录不需要任何特殊的目录结构，或系统程序或其他系统文件。 不执行任何外部程序，从而减少了安全隐患。 17.6 R