FTP -----文件共享服务(支持跨平台)（ftp主动，被动）vsftpd服务

最新推荐文章于 2024-04-08 09:42:07 发布

（─__─）

最新推荐文章于 2024-04-08 09:42:07 发布

阅读量208

点赞数

分类专栏：协议 / 服务文章标签： linux

本文链接：https://blog.csdn.net/weixin_45697293/article/details/113417011

版权

本文详细介绍了Linux中的存储网络类型如DAS、SAN、NAS，并着重讲解了基于NAS的FTP服务，特别是vsftpd服务。讨论了FTP的主动和被动模式，以及如何配置基于文件和MySQL验证的vsftpd虚拟用户。此外，还提到了实现基于SSL的FTPS和vsftpd服务的优缺点。

摘要由CSDN通过智能技术生成

一. 存储网络

DAS、SAN 、NAS（存储方式）

在这里插入图片描述
直接存储(Direct Attached Storage，DAS)。存储设备与主机的紧密相连
•管理成本较低，实施简单
• 储时直接依附在服务器上，因此存储共享受到限制
• CPU必须同时完成磁盘存取和应用运行的双重任务，所以不利于CPU的指令周期的优化，增加系统负担
在这里插入图片描述
网络连接存储(Network Attached Storage，NAS)：
通过局域网在多个文件服务器之间实现了互联，基于文件的协议（ FTP、NFS、SMB/CIFS等），实现文件共享
• 集中管理数据，从而释放带宽、提高性能
• 可提供跨平台文件共享功能
• 可靠性较差，适用于局域网或较小的网络
在这里插入图片描述

存储区域网络(Storage Area Networks，SAN)
利用高速的光纤网络链接服务器与存储设备，基于SCSI，IP，ATM等多种高级协议，实现存储共享

将远程硬盘映射到本机

• 服务器跟储存装置两者各司其职
• 利用光纤信道来传输数据﹐以达到一个服务器与储存装置之间多对多的高效能、高稳定度的存储环境
• 实施复杂，管理成本高

在这里插入图片描述

二. 文件传输协议FTP（基于NAS）

File Transfer Protocol 早期的三个应用级协议之一

基于C/S结构
双通道协议：数据和命令连接
数据传输格式：二进制（默认）和文本

1. 两种模式（主、被动）

两种模式：服务器角度
主动(PORT style)：服务器主动连接

命令（控制）：客户端：随机port ---> 服务器：tcp21

数据：客户端：随机port <---服务器：tcp20

被动(PASV style)：客户端主动连接

命令（控制）：客户端：随机port ---> 服务器：tcp21

数据：客户端：随机port --->服务器：随机port

![在这里插入图片描述](https://img-blog.csdnimg.cn/202101

服务器被动模式数据端口示例：

227 Entering Passive Mode (172,16,0,1,224,59)
服务器数据端口为：224*256+59

但如果两端（服务端，或客户）有防火墙，就不行

FTP软件介绍

FTP服务器：
Wu-ftpd，Proftpd，Pureftpd，ServU，IIS

vsftpd:Very Secure FTP Daemon，CentOS默认FTP服务器
高速，稳定，下载速度是WU-FTP的两倍
ftp.redhat.com数据:单机最多可支持15000个并发

客户端软件：
ftp，lftp，lftpget，wget，curl

ftp -A ftpserver port -A主动模式 –p 被动模式
lftp –u username ftpserver
lftp username@ftpserver
lftpget ftp://ftpserver/pub/file 下载
gftp：GUI centos5 最新版2.0.19 (11/30/2008)

filezilla，CuteFtp，FlashFXP，LeapFtp

IE 浏览器

ftp://username:password@ftpserve

在这里插入图片描述
Filezilla软件

在这里插入图片描述

FTP服务

状态码：

1XX：信息 125：数据连接打开
2XX：成功类状态 200：命令OK 230：登录成功
3XX：补充类 331：用户名OK
4XX：客户端错误 425：不能打开数据连接
5XX：服务器错误 530：不能登录

用户认证：

匿名用户：ftp , anonymous,对应Linux用户ftp（只支持下载）
在这里插入图片描述

系统用户：Linux用户,用户/etc/passwd,密码/etc/shadow（支持下载和上传）

虚拟用户：特定服务的专用用户，独立的用户/密码文件

nsswitch:network service switch名称解析框架

pam:pluggable authentication module 用户认证

/lib64/security /etc/pam.d/ /etc/pam.conf

vsftpd服务（端口21）

由vsftpd包提供
不再由xinetd管理
用户认证配置文件：/etc/pam.d/vsftpd
服务脚本： /usr/lib/systemd/system/vsftpd.service
/etc/rc.d/init.d/vsftpd

配置文件：/etc/vsftpd/vsftpd.conf
man 5 vsftpd.conf
格式：option=value

默认共享目录是/var/ftp/pub/
在这里插入图片描述

注意：= 前后不要有空格
匿名用户（映射为系统用户ftp ）共享文件位置：/var/ftp
系统用户共享文件位置：用户家目录(操作系统用户)
虚拟用户共享文件位置：为其映射的系统用户的家目录

命令端口
listen_port=21
主动模式端口

connect_from_port_20=YES 主动模式端口为20
ftp_data_port=20<

最低0.47元/天解锁文章