本文介绍了FTP(File transfer protocol)的基本概念,包括FTP的权限类型和工作模式。接着详细讲述了如何在Linux系统中安装vsftpd,启动与管理服务,并提供了主配置文件`/etc/vsftpd/vsftpd.conf`的关键设置讲解。同时,文章还讨论了本地用户登录、创建本地用户以及使用FTP客户端进行访问的过程。通过这个指南,读者将能够理解并实现Linux上的FTP服务器配置。
FTP介绍
FTP (File transfer protocol) 是TCP/IP 协议组中的协议之一。他最主要的功能是在服务器与客户端之间进行文件的传输。FTP就是实现两台计算机之间的拷贝,从远程计算机拷贝文件至自己的计算机上,称之为下载(download)文件。将文件从自己计算机中拷贝至远程计算机上,则称之为上传(upload)文件。这个古老的协议使用的是明码传输方式,且过去有相当多的安全危机历史。为了更安全的使用 FTP 协议,我们主要介绍较为安全但功能较少的 vsftpd(very secure File transfer protocol) 这个软件。FTP是一个C/S类型的软件,FTP监听TCP端口号为21,数据端口为20。
FTP的权限
FTP 服务器在默认的情况下,依据使用者登录的情况而分为三种不同的身份,分别是:
-
本地用户: 系统中真实存在的用户
-
来宾: guest
-
匿名登录者: anonymous
这三种身份的用户在系统上面的权限差异很大!例如实体用户取得系统的权限比较完整, 所以可以进行比较多的动作;至于匿名登录者,大概我们就仅提供他下载资源的能力而已,并不许匿名者使用太多主机的资源! 当然,这三种人物因为权限的不同能够使用的在线命令自然也就不相同!
FTP的工作模式
FTP支持两种模式,一种方式叫做Standard (也就是PORT方式,主动方式),一种是 Passive (也就是PASV,被动方式)。 下面介绍一个这两种方式的工作原理:
Port模式:FTP 客户端首先和FTP服务器的TCP 21端口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。
Passive模式:在建立控制通道的时候和Standard模式类似,但建立连接后发送的不是Port命令,而是Pasv命令。FTP服务器收到Pasv命令后,随机打开一个高端端口(端口号大于1024)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP服务器此端口,然后FTP服务器将通过这个端口进行数据的传送,这个时候FTP server不再需要建立一个新的和客户端之间的连接。
很多防火墙在设置的时候都是不允许接受外部发起的连接的,所以许多位于防火墙后或内网的FTP服务器不支持PASV模式,因为客户端无法穿过防火墙打开FTP服务器的高端端口;而许多内网的客户端不能用PORT模式登陆FTP服务器,因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接,造成无法工作。
FTP安装
查看系统版本:
[root@localhost ~]# cat /etc/redhat-release
CentOS Linux release 7.3.1611 (Core)
安装vsftpd:
[root@localhost ~]# yum install vsftpd -y
查看版本:
[root@localhost ~]# vsftpd -v
vsftpd: version 3.0.2启动和开机启动vsftpd服务:
[root@localhost ~]# systemctl start vsftpd
[root@localhost ~]# systemctl enable vsftpd
Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.
验证:
[root@localhost ~]# ps -aux |grep vsftpd
root 2455
最低0.47元/天 解锁文章
239
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
