Linux网络服务（中）FTP服务配置

FTP服务

1. FTP简介

FTP文件传输协议，是Internet上用来传送文件的协议，由一系列规格说明文档组成，通过FTP协议，就可以完成两台计算机之间的复制。FTP标准命令TCP端口号为21，Port方式数据端口号为20。
FTP也是一个客户/服务器系统。用户通过一个客户机程序连接至在远程计算机上运行的服务器程序。进行文件传送的计算机就是FTP服务器，而连接FTP服务器，遵循FTP与服务器传送文件的计算机就是FTP客户端。
以下载文件为例，当用户启动FTP从远程计算机复制文件时，实际上启动了两个程序：一个是本地机上的FTP客户程序，它向FTP服务器提出复制文件的请求；另一个是启动在远程计算机上的FTP服务器程序，它响应用户的请求把其指定的文件传送到用户的计算机中。FTP客户程序有字符界面和图形界面两种。

FTP用户授权

一般来说，要使用FTP服务器，必须经过FTP服务器的授权认证后，才能登录FTP服务器进行传输文件。根据FTP服务器提供的服务对象不同，可以将FTP服务的使用者分为以下3类：
（1）本地用户。
如果用户在远程FTP服务器上拥有账号，用户为本地用户。本地用户可以通过输入自己的账号和密码进行登录。登录成功后，其登录目录为系统提供给该用户的根目录（$HOME），如/home/user1，用户利用FTP访问该目录如同在本地一样，可以下载及上传文件。
（2）guest用户。
当FTP服务器为某些特定用户提供公共账号和密码，且此账号只能用于文件传输服务时，其登录的目录为指定的目录，此用户类别为Guest用户。通常情况下，为该用户群提供文件下载及上传功能。
（3）匿名用户。
如果用户在远程的FTP服务器上没有自己的账号，则称此用户为匿名用户。若FTP服务器提供匿名访问功能，则匿名用户可以通过输入anonymous用户名和空的口令来进行登录。一般情况下，匿名登录的FTP服务器只提供文件下载功能。匿名FTP一直是Internet上获取信息资源的最主要方式。

FTP的传输模式

（1）ASCII传输模式。假定用户正在复制的文件包括简单ASCII码文本，如果在远程机器上运行的不是UNIX，当文件传输时FTP通常会自动地调整文件的内容以便把文件解释成另外那台计算机存储文本文件的格式。但是可能用户传输的是程序、数据库、字处理文件或压缩文件（尽管字处理文件包含的大部分是文本，但是也包含有指示页尺寸、字库等信息的非打印字符）。在复制任何非文本文件之前，用binary命令告诉FTP逐字复制，不用对这些文件进行处理，这也是下面要将的二进制数据传输。
（2）二进制数据传输模式。
在二进制数据传输中，保存文件的位序，以便原文件和复制文件是逐位一一对应的。如果用户在ASCII方式下传输二进制文件，即使不需要仍会转译。这会使传输稍微变慢，也会损坏数据，使文件变得不能用。
在大多数计算机上，ASCII传输模式一般假设每一字符的第一有效位无意义，因为ASCII字符组合不使用它。如果用户传输二进制文件，所有的位都是重要的。如果用户知道这两台机器是同样的，则二进制数据传输模式对文本文件和数据文件都是有效的。

Linux下的FTP服务器

1、Wu-ftpd
Washington University FTP，Wu-ftpd是大多数的Linux操作系统选用最多的FTP服务器端软件，它是一个著名的、历史最久的、使用最广泛的非商业FTP服务器软件之一。
Wu-ftpd具有以下主要特点：

1. 可以对不同网络上的计算机做不同的存取限制。
2. 可以在文件的上传、下载的同时对文件做自动压缩及解压缩操作。
3. 可以动态监测文件传输的相关信息，并记录文件上传、下载时间。
4. 可以设置最大连接数，提高了效率，有效地控制负载。

2、Proftpd
Proftpd设计的初衷是对Wu-ftpd的漏洞改进开发的，并增加了很多功能。但很快就发现必须对Wu-ftpd全部重新写代码才能弥补缺陷，所以现在的Proftpd是完全独立并且功能完整的FTP服务器软件。它具有以下主要特点：
（1）具有单一的主配置文件，容易设定配置。
（2）可以对每个目录都进行特殊的权限设定。,
（3）可以设定多个虚拟的FTP服务器。
（4）可以根据负载将每个用户设定为独立进程。
（5）系统可以对用户上传的文件进行权限设定，自动阻止外部程序在FTP服务器上执行，以免造成安全漏洞。

3、vsftpd
vsftpd是一个基于GRL发布的类UNIX系统上使用的FTP服务器软件，其中，vs是“very secure”的缩写，是基于文件安全、稳定传输而设计的。使用ASCII传输模式下载数据时，vsftpd的速度是Wu-ftp的两倍，且vsftpd可以支持15000个并发用户。vsftpd具有以下主要特点：
（1）它是一个安全,稳定、高速的FTP服务器。
（2）可以设定多个基于不同IP的虚拟 FTP服务器。
（3）不执行任何外部程序,相对降低了安全隐患。
（4）支持虚拟用户,并且每个虚拟用户具有独立的配置。
（5）支持宽带限制等。

FTP服务器的配置

因为vsftpd是CentOS 7自带的FTP服务器程序，所以以vsftpd为例讲解FTP服务器的配置方法。

1、vsftpd服务的安装与启动

（1）安装
首先用下面的命令检查vsftpd是否已安装。

[root@localhost ~]# rpm -qa | grep ftp

如果没有安装，可以用yum命令从网上的软件仓库安装。

[root@localhost ~]# yum -y install vsftpd

或者在网上下载vsftpd的tar包或rpm包，也可以把CentOS 7安装光盘放入光驱中，找到vsftpd的rpm包，然后执行如下命令。

[root@localhost ~]# rpm -ivh vsftpd-3.0.2-22.el7.x86_64.rpm

安装如果报错，vsftpd-3.0.2-27.el7.x86_64: [Errno 256] No more mirrors to try.，如下图所示，

解决方法：

yum clean all
yum makecache

如果还是报错，建议去检查一下本地yum源是否配置完好，我是用下面的命令重新挂载了光盘之后就好了。

mount /dev/sr0 /mnt/cdrom	#挂载光盘

然后使用yum repolist all命令查看yum本地源仓库，出现下面的就没问题。

重新使用yum -y install vsftpd命令安装vsftpd。