银河麒麟服务器操作系统运维实践 课件 9.FTP服务的安装与使用.pptx

FTP服务部署—信创麒麟培训—

目录01FTP服务概述02FTP服务部署03FTP服务应用案例

FTP服务概述

什么是FTPFTP协议就是文件传输控制协议。它可以使文件通过网络从一台主机传送到同一网络的另一台主机上，而不受计算机类型和操作系统类型的限制。不论服务器、大型机，Windows操作系统、Linux操作系统，只要双方都支持FTP协议，就可以方便地传送文件。FTP服务开放的端口号：20（数据传输连接），21（控制命令连接）FTP分为两种工作模式：主动模式（Active）与被动模式（Passive）

5FTP服务的工作原理主动模式（Active）FTP客户端首先会随机开启一个大于1024的端口N（1032）进行监听，并与服务端的21号端口建立连接，然后开放N+1端口（1033）进行监听，同时向服务器发出PORT1033命令通知服务器自己在接收数据时所使用的端口号。服务器在传输数据的时候，服务端通过自己的20端口去主动连接客户端的1033端口。当不需要传输时，此连接会自动断开。

6FTP服务的工作原理在主动模式中，传输数据时，服务器是主动连接客户端的数据端口。如果客户端存在防火墙，那么当服务端在连接客户端数据端口的时，就有可能被防火墙阻挡。FTP主动模式在许多时候用于没有防火墙隔离的内部网络机器。一但有防火墙的存在，那么一般就不会在使用主动模式，而是被动模式。因为在被动模式中，命令连接与数据连接，都是由客户端发起的，而防火墙一般不会对出去的数据包进行阻挡。

7FTP服务的工作原理被动模式（Passive）FTP客户端随机开启一个大于1024的端口X向服务器的21端口发起连接，同时会开启X+1端口。然后向服务器发送PASV命令，通知服务器自己处于被动模式。服务器收到命令后，会开放一个大于1024的端口Y进行监听，然后用PORTY命令通知客户端，自己的数据端口是Y。客户端收到命令后，会通过X+1号端口连接服务器的端口Y，然后在两个端口之间进行数据传输。

8FTP服务的工作原理（1）主动模式（Active）控制连接的发起方是FTP的客户端，而数据连接的发起方是FTP服务器。控制连接的端口号是21，数据连接的端口号是20。局域网内无防火墙的文件传输。（2）被动模式（Passive）控制连接的发起方是FTP的客户端，数据连接的发起方也是FTP客户机。控制连接的端口号是21，数据连接的端口号是随机的。互联网中有防火墙的文件传输。

9FTP服务的访客身份本地用户(local)访问：访问者使用系统中已经存在的真实用户的账户登录访问。匿名用户（anonymous）访问：访问者统一用anonymous账户登录访问。虚拟用户访问：访问者统一使用一个非真实账户登录访问。

VSFTPD服务与进程vsftpd是一个基于GPL发布的FTP服务器软件。其中的vs是“VerySecure”的缩写，由此名称缩写可以看出，本服务软件的初衷就是服务的安全性。vsftpd是银河麒麟服务器默认使用的ftp服务端软件。Vsftpd可同时允许匿名（anonymous）与本地用户(local)访问。

11VSFTPD服务与进程后台进程：vsftpd启动脚本：/etc/rc.d/init.d/vsftpd使用端口：20(ftp-data)，21(ftp)所需RPM包：vsftpd配置文件：/etc/vsftpd/vsftpd.conf

FTP服务部署

13安装FTP服务的准备网络准备服务端静态IP地址安装所需软件vsftpdyuminstall-yvsftpd*rpm-aq|grepvsftpd

14FTP服务的配置（1）匿名用户配置参数1控制匿名用户是否能够登录(默认为NO)anonymous_enable=YES/NO此参数用来设定匿名用户的用户名(默认为ftp)ftp_username=ftp设定匿名访问的根目录（默认为：/var/ftp）anon_root=/var/ftp控制是否只允许匿名用户下载可阅读的文件。anon_world_readable_only=NO

15FTP服务的配置（1）匿名用户配置参数2是否允许匿名ftp用户访问并上传文件（默认不支持）anon_upload_enable=NO匿名用户是否有除上传之外的其它权限（如：删除、更名等）anon_other_write_enable=NO是否允许匿名用户有创建目录的权利anon_mkdir_write_enable=NO

16FTP服务的配置（2）本地用户配置参数1是否支持本地用户访问local_enable=YES允许本地用户具有写权限write_enable=YES本地用户在访问时只能访问自己家目录chroot_local_user=YE