ftp服务器-课程设计

FTP与FTP效劳器FTP的相关概念vsftpd效劳器FTP效劳器的使用TFTP与TFTP效劳器的使用简介与防火墙和SELinux的关系13.1FTP与FTP效劳器FTP是FileTransferProtocol〔文件传输协议〕的英文简称，是TCP/IP协议族中的一种具体应用，用于Internet上的控制文件的双向传输。简单的说，FTP就是要完成两台计算机之间的拷贝，从远程计算机拷贝文件至本地计算机，称之为“下载”文件。假设将文件从本地计算机拷贝至远程计算机，那么称之为“上传”。13.1.1FTP的相关概念1．FTP协议和FTP效劳FTP协议工作在OSI模型的第七层〔应用层〕上，并利用传输控制协议TCP在不同的主机之间提供可靠的数据传输。TCP是一种面向连接的、可靠的传输协议，正是这种可靠性保证了FTP文件传输的可靠性，也就是说在客户端与效劳器之间传输数据包时，一旦出现丢包现象，就会重新传输以保证数据的正确性。FTP要使用两个TCP连接传送数据，一个是命令连接，用来在FTP客户端和效劳器之间传递命令，另一个是数据连接，用来传送数据。这就直接导致了FTP需要两个端口，一个端口用于控制连接，即21号端口给效劳器发送命令以及等待效劳器响应；另一个是数据传输端口，端口号是20，用来建立数据传输通道。13.1.1FTP的相关概念1．FTP协议和FTP效劳主动模式；主动模式也叫做PORT模式，在主动模式下，FTP的数据连接和控制连接的方向是相反的，也就是说，是效劳器向客户端发起一个用于数据传输的连接。客户端的连接端口是由效劳器和客户端通过协商确定的。被动模式；在被动模式下，FTP的数据连接和控制连接的方向是一致的，也就是说，是客户端向效劳器发起一个用于数据传输的连接。客户端的连接端口是发起这个数据连接请求时使用的端口号。13.1.1FTP的相关概念2．FTP的数据传输模式FTP采用“客户机/效劳器〔C/S〕”方式，客户端需要在自己的本地计算机上安装FTP客户软件，效劳器端要安装FTP效劳器方软件。用户通过客户端程序连接到在远程主机上的FTP效劳器程序。用户通过客户机程序向效劳器程序发出命令，效劳器程序执行用户所发出的命令，并将执行的结果返回到客户机。13.1.1FTP的相关概念3．FTP的工作原理匿名FTP是这样一种机制，用户可通过它连接到远程主机上，并从其下载文件，而无需成为其注册用户。系统管理员建立了一个特殊的用户—匿名用户，其名为anonymous或ftp，其密码为ftp，网络上的任何人在任何地方都可使用该用户和密码登录到提供匿名效劳的FTP效劳器。13.1.1FTP的相关概念4．匿名FTP消

息

号含

义125数据连接打开，传输开始200命令OK226数据传输完毕331用户名OK，需要输入密码425不能打开数据连接426数据连接被关闭，传输被中断452错误写文件500语法错误，不可识别的命令13.1.1FTP的相关概念5．FTP的典型消息可以将FTP效劳器的使用者分为3类：本地用户、虚拟用户〔Guest用户〕和匿名用户〔ftp〕。如果用户在远程FTP效劳器上拥有账号，那么用户为本地用户。本地用户可以通过输入自己的账号和口令来进行登录。当本地用户登录系统后，其所在位置为用户自己的家目录〔$HOME〕，经配置后本地用户既可以下载又可以上传。如果用户在远程FTP效劳器上拥有账号，且此账号只能用于文件传输效劳，那么称此用户为虚拟用户或Guest用户。虚拟用户可以通过输入自己的账号和口令来进行授权登录。当虚拟用户登录系统后，其所在目录为该虚拟用户的家目录。通常情况下，虚拟用户既可以下载又可以上传。13.1.1FTP的相关概念6．FTP使用者FTP效劳器通常设有匿名用户供非本地用户使用。通常意义上，在浏览登录FTP网站时使用的是匿名用户。匿名用户名为ftp或anonymous，口令密码为ftp。当匿名用户登录系统后，所在的位置为目录/var/ftp，它是FTP效劳器上匿名用户的根目录。一般情况下FTP效劳器对匿名用户只提供下载效劳。FTP的相关概念目前，在Linux环境下常用的FTP效劳器有vsftp、Proftpd和Wu-ftpd。这3个效劳器程序都是基于GPL〔GNU通用公共许可证，是由自由软件基金会发行的用于计算机软件的许可证〕协议开发的。13.1.2Linux系统的FTP效劳器vsftpd是一个基于GPL发布的类UNIX系统上使用的FTP效劳器软件。它可以运行在Linux、BSD、Solaris、HP-UX、IRIX等系统上。它支持很多其他传统的FTP效劳器所不支持的特征。vsftpd为“VerySecrueFTPdaemon”的缩写，从此名称可以看出平安性是编写vsftpd的初衷，除了与生俱来的平安性能以外，高速、稳定是vsftpd的另外两个特性。13.1.1Linux系统的FTP效劳器13.2.1vsftpd效劳器的安装与启动13.2.2vsftpd的配置13.2.3vsftpd.conf的常见应用配置13.2.4vsftpd效劳图形配置界面13.2vsftpd效劳器Fedora9自带了vsftpd，它的软件名为，我们在安装Fedora9时选择安装它，也可以在系统安装后扩充安装它。在安装vsftpd之前，可先检测当前系统是否已经安装了该效劳，如果已经安装，那么不需要再安装。检测命令如下：

#rpm–qa|grepvsftpd #查看是否安装了vsftpd。vsftpd-2.0.6-3.fc9.i386#说明当前系统已经安装该效劳。13.2.1vsftpd效劳器的安装与启动1．安装vsftpd假设还没有安装，那么将Fedora9的DVD光盘放入光驱后，挂载安装之，命令及步骤为：#mount/dev/cdrom/mnt#将光盘放入光驱后挂装#cd/mnt/Packages#进入光盘的RedHat/RPMS目录#rpm–ivhvsftpd*.rpm #安装所需的RPM包#cd;eject #弹出光盘13.2.1vsftpd效劳器的安装与启动#yuminstallvsftpd在线升级安装

>?ftp客户端在线升级安装及客户端使用vsftpd可以独立〔Standalone〕方式运行，也可以采用xinetd方式运行，具体的运行方式由参数listen决定，当listen=YES时，以独立方式运行。当listen=NO时，xinetd方式运行，但对xinetd.conf进行适当配置。vsftpd效劳器的效劳名为vsftpd，用户可以使用效劳管理的方法管理它的运行。#pstree|grepvsftpd #检测vsftpd是否启动#/etc/rc.d/init.d/vsftpdstart/stop/restart#启动/停止/重启？#servicevsftpdstart/stop/restart #同上#chkconfig--level2345vsftpdon/off #设为/关闭开机自启动13.2.1vsftpd效劳器的安装与启动2．Vsftpd的启动使用ftp命令登录vsftpd效劳器，以检测该效劳器能否正常工作。#servicevsftpdrestart #重启vsftpd效劳器#ftp54 #使用客户端ftp命令连接效劳器Name(54:root):ftp#输入用户名，ftp为匿名用户名Password:ftp #输入用户密码，ftp为匿名用户密码ftp> #登录成功，出现命令行提示符ftp>ls #列效劳器目录ftp>by #退出ftp13.2.1vsftpd效劳器的安装与启动3．测试vsftpdvsftpd使用的配置文件有如下几个：/etc/vsftpd/vsftpd.conf #vsftpd主配置文件。/etc/vsftpd/user_list #vsftpd限制用户登录的配置文件。/etc/pam.d/vsftpd #vsftpd的PAM配置文件。/etc/vsftpd/ftpusers #PAM配置文件中指定的不能登录的用户配置文件。13.2.2vsftpd的配置1.配置文件write_enable=YES：是否对登录用户开启写权限，属于全局性设置。local_enable=YES：是否允许本地用户登录FTP效劳器。anonymous_enable=YES：设置是否允许匿名用户登录FTP效劳器。ftp_username=ftp：定义匿名用户的账户名称，默认值为ftp。13.2.2vsftpd的配置2.登录和匿名用户的设置no_anon_password=YES：匿名用户登录时是否询问口令，设置为YES，那么不询问。anon_word_readable_only=YES：匿名用户是否允许下载可阅读的文档，默认为YES。anon_upload_enable=YES：是否允许匿名用户上传文件，只有在write_enable设置为YES时，该配置项才有效。anon_mkdir_write_enable=YES：是否允许匿名用户创立目录，只用在write_enable设置为YES时才有效。anon_other_write_enable=NO：假设设置为YES，那么匿名用户将拥有除上传和创立目录外更多的权限，比方：删除和重命名权限。通常不能这么做，默认值为NO。13.2.2vsftpd的配置ftpd_banner=WelcometothisFTPservice.：该配置项用于设置比较简短的欢送消息，假设欢送信息较多，那么可使用banner_file配置项。banner_file=/etc/vsftpd/banner：设置用户登录时，将要显示输出的文件。该设置项将覆盖ftpd_banner的设置。13.2.2vsftpd的配置3.设置欢送消息dirmessage_enable=YES：设置是否显示目录消息。假设设置为YES，那么当用户进入目录时，将显示该目录中的由message_file配置项指定的文件〔.message〕中的内容。message_file=.message：设置目录消息文件，可将显示信息存入该文件。13.2.2vsftpd的配置local_root=/var/ftp：设置本地用户登录后所在的目录。默认配置文件中没有设置该项，此时用户登录后，所在的目录为自己的家目录，对于root用户，那么为/root目录。anon_root=/var/ftp：设置匿名用户登录后所在的目录。假设未指定，那么默认为/var/ftp目录。13.2.2vsftpd的配置4.设置用户登录后所在的目录在默认配置下，匿名用户是被限制在根目录/var/ftp下的，看不到外部世界。但是本场用户却可以通过cd命令将工作目录改变到操作系统允许的任何目录，这对系统来说是不平安的，vsftpd提供了一种类似操作系统的chroot功能，使用本地用户登录成功被禁锢在自己的家目录，而自己看到的根目录也只是自己的家目录。13.2.2vsftpd的配置5.控制用户是否允许切换到其它目录具体设置如下：chroot_list_enable=YES：设置是否启用chroot功能。chroot_list_file配置项指定的用户列表文件。chroot_list_file=/etc/vsftpd/chroot_list：用于指定chroot用户列表文件，该文件用于控制哪些用户可以切换到其它目录。此项配置与先前版本不同，比方在RedHatLinux9中，此默认配置文件为/etc/vsftpd.chroot_list，chroot_local_user=YES：用于指定用户列表文件中的用户是否允许切换到其它目录。13.2.2vsftpd的配置具体情况有以下几种：〔1〕当chroor_list_enable=YES，chroot_local_user=YES时，在/etc/vsftpd.chroot_list文件中列出的用户，可以切换到上级目录；没有在文件中列出的用户，不能切换到站点根目录的上级目录。〔2〕当chroor_list_enable=YES，chroot_local_user=NO时，在/etc/vsftpd.chroot_list文件中列出的用户，可以切换到其它目录，但其它用户可以切换到其它目录。〔3〕当chroor_list_enable=NO，chroot_local_user=YES时，所有用户均不能切换到上级目录。〔4〕当chroor_list_enable=NO，chroot_local_user=NO时，所有用户均可以切换到上级目录。13.2.2vsftpd的配置设置允许或不允许访问的主机；设置允许或不允许访问的本地用户；pam.d13.2.2vsftpd的配置6.设置访问控制anon_max_rate=0：设置匿名用户所能使用的最大的传输速度，单位为字节/s。默认为0，不受速度限制。local_max_rate=0：设置本地用户所能使用的最大的传输速度，默认为0，不受限制。13.2.2vsftpd的配置7.设置访问速度user_config_dir=/etc/vsftpd/userconf/：用于设置配置文件所在的目录。当设置了该配置项后，用户登录FTP效劳器时，系统就会到user_config_dir所指定的目录下读取与当前用户名相同的配置文件，并根据文件中的配置命令，对当前用户进行更进一步的配置。比方，利用用户配置文件，可实现对不同用户进行访问的速度进行控制等。13.2.2vsftpd的配置8.定义用户配置文件listen=YES：设置vsftpd效劳器是否以standalone模式运行。设置为YES时，以standalone模式运行，此为默认值。假设设置为NO，那么vsftpd可以在xinetd效劳器的管理控制下运行，功能上会受到限制。max_clients=0：设置vsftpd允许的最大连接数，默认为0，表示不受限制。假设设置为某个非0有效值，那么超出的请求将拒绝建立连接。只有在以standalone模式运行时才有效。13.2.2vsftpd的配置9.与连接相关的设置max_per_ip=0：设置每个IP地址允许与FTP效劳器同时建立连接的数目，默认为0，不受限制。通常可对此配置进行设置，防止同一个用户建立太多的连接。只有在以standalone模式运行时才有效。listen_address=IP地址：设置在指定的IP地址上侦听用户的FTP请求。假设不设置，那么对所有可达的IP地址进行侦听。对于只绑定了一个IP地址的效劳器，不需要配置该项。假设效劳器同时绑定了多个IP地址，那么应通过该配置项，指定在哪个IP地址上提供FTP效劳，即指定FTP效劳器所使用的IP地址。默认情况下，配置文件中没有该配置项，只有在以standalone模式运行时才有效。13.2.2vsftpd的配置accept_timeout=60：设置建立FTP连接的超时时间，单位为秒，默认值为60。connect_timeout=120：PORT方式下建立数据连接的超时时间，单位为秒，默认值为60。data_connection_timeout=120：设置建立FTP数据连接的超时时间，默认为120秒。idle_session_timeout=600：设置多长时间不对FTP效劳器进行任何操作，那么断开该FTP连接，单位为秒，默认为600秒。即设置空闲时间最大值，在这个时间内，既没有命令也没有数据传输。假设超过该时间，那么会强行断开连接。pam_service_name=vsftpd：设置在PAM所使用的名称，默认值为vsftpd。在/etc/pam.d/目录内可以看到此文件。13.2.2vsftpd的配置listen_port=21：设置FTP效劳器建立连接所侦听的端口，默认值为21.connect_from_port_20=YES：默认值为YES，指定FTP数据传输连接使用20端口。如果设置为NO，那么进行数据连接时，所使用的端口由ftp_data_port指定。ftp_data_port=20：设置PORT方式下FTP数据连接所使用的端口，默认值为20.pasv_max_port=0：设置在PASV工作方式下，数据连接可以是使用的端口范围的上界，默认值为0，表示任意端口。pasv_min_port=0：设置在PASV工作方式下，数据连接可以使用的端口范围的下界。默认值为0，表示任意端口。13.2.2vsftpd的配置10.FTP工作方式与端口设置ascii_upload_enable=YES/NO：控制是否允许使用ASCII模式上传文件，YES允许，NO不允许，默认为NO。ascii_download_enable=YES/NO：控制是否允许使用ASCII模式下载文件，YES允许，NO不允许，默认为NO。13.2.2vsftpd的配置11.设置传输模式〔1〕设置匿名上传文档的属主chown_uploads=YES/NO：用于设置是否改变匿名用户上传文件的属主，默认为NO。假设设置为YES，那么匿名用户上传文件的属主将被设置为chown_username配置项所设置的用户名。chown_username=whoever：设置匿名用户上传的文档的属主名。建议不要设置为root用户。〔2〕新建文件的权限掩码local_umask=022：设置本地用户新建文件的umask，默认为022，对应的文件权限为644。022适合于大多数情况，一般不需要更改。假设设置为077，那么对应的权限为600。anon_umask=022：设置匿名用户新增文档的umask。file_open_mode=755：设置上传文档的权限，权限采用数字格式。13.2.2vsftpd的配置12.设置上传文档的所属关系和权限xferlog_enable=YES/NO：是否启用上传/下载日志记录。xferlog_file=var/log/vsftpd.log：设置日志文件名及路径。xferlog_std_format=YES/NO：日志文件是否使用标准的xferlog格式。13.2.2vsftpd的配置13.日志文件text_userdb_names=YES/NO：设置在执行dir/ls–l命令时的UID、GID显示方式。默认方式为NO〔数字方式〕，假设希望以用户名和组名显示，那么设置为YES。ls_recurse_enable=YES/NO：是否递归列目录，默认为NO〔不递归〕，只列当前层目录内容，假设需要递归，应将其设置为YES，那么允许执行“ls–R”命令。13.2.2vsftpd的配置14.其他设置如果用户希望使用xinetd管理vsftpd的运行，那么首先要将主配置vsftpd.conf中listen参数值改为NO；其次，生成一个/etc/xinetd.d/vsftpd文件。13.2.2vsftpd的配置15.以非独立方式运行vsftpd允许匿名用户上传文件，只需在vsftpd.conf文件中修改或增加以下选项：write_enable=YES：匿名用户可写。anon_world_readable_only=NO：放开匿名用户的浏览权限。anon_upload_enable=YES：允许匿名用户上传。anon_mkdir_write_enable=YES：开启匿名用户的写和创立目录的权限。的常见应用配置1.允许匿名用户上传文件然后创立供匿名用户上传文件的目录，比方incoming，upload等，并为其设定权限。在命令行输入以下命令：#mkdir/var/ftp/incoming #创立上传目录#chownftp:ftp/var/ftp/incoming #修改所有者和组#chmodg+w/var/ftp/incoming #为同组人增加写权限的常见应用配置1〕只允许匿名访问，不允许本地用户访问anonymous_enable=YES #激活匿名用户local_enable=NO #禁止本地用户登录

2〕使用ftp_banner取代vsftpd默认的欢送词，免得泄露FTP效劳器相关信息ftpd_banner=welcometomyFTPserver

3〕只让匿名用户浏览可阅读的文件，不可以浏览整个系统anon_world_readable_only=YES

4〕隐藏文件的所有者和组信息，使匿名用户看到的文件的所有者和组全变为ftphide_ids=YES的常见应用配置2.配置高平安级别的匿名FTP效劳器5〕取消写权限write_enable=NOanon_upload_enable=NOanon_mkdir_write_enable=NOanon_other_write_enable=NO6〕使用独立运行模式，并指定监听的IP地址或端口号listen=YES #独立运行模式listen_address=ipaddress #指定IP地址。假设本行不存在或被注释那么采用默认listen_port=PORT #指定端口号。假设本行不存在或被注释那么采用默认21的常见应用配置7〕对连接进行控制，还有超时时间，需根据具体情况确定connect_from_port_20=YESaccept_timeout=60connect_timeout=120data_connection_timeout=1208〕控制并发数，限定每个IP地址的并发数，根据用户需求设定max_clients=numerical_valuemax_per_ip=numerical_value的常见应用配置9〕限定下载速度，具体限多大，可以根据需要确定anon_max_rate=8000010〕启用详细的日志xferlog_enable=YES11〕禁止本地用户登录或将本地用户限制在自己的家目录的常见应用配置1〕建立虚拟用户及口令库文本文件#cd/etc/vsftpd #进入/etc/vsftpd目录#vivlogin.txt #编辑一个文本文件用于存放虚拟用户的名字和密码,该文件的奇数行是虚拟用户名，偶数行是密码，每个虚拟用户占2行。其中可以包含多个用户信息。我们可输入virftp01virtualftp的常见应用配置3.配置虚拟用户2〕生成PAM认证使用的数据库文件此处需要安装db4-utils包的支持，系统的发布盘上并没有此包，但系统安装时已经安装了db4数据库支持包，可以从网络上获得同版本的db4-utils软件包，然后使用软件包管理工具，比方rpm安装它，具体命令是：rpm-ivhdb4-utlis*。安装完毕之后，可以使用命令#db_load-T-thash-f/etc/vsftpd/vlogin.txt/etc/vsftpd/vlogin.db的常见应用配置3〕修改#chmod600/etc/vsftpd/vlogin.db4〕建立虚拟用户所需的PAM配置文件编辑/etc/pam.d/vsftpd，注释掉其中的所有内容，然后添加以下2行authrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vloginaccountrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vlogin的常见应用配置5〕建立虚拟用户所使用的系统用户并为其设置权限useradd-M-d/var/ftp-Gftp-s/sbin/nologinvirftp #创立宿主用户mkdir/var/ftp/virftp01 #虚拟用户工作目录chown–Rftp:ftpftp #修改vsftpd工作目录的主组chmod-Rg+w/var/ftp/virftp01 #虚拟用户工作目录的常见应用配置6〕在主配置/etc/vsftpd/vsftpd.conf尾部添加如下内容guest_enable=YES #启用虚拟用户guest_username=virftp #虚拟用户名为virftppam_service_name=vsftpd #pam效劳名〔假设已指定可不再做〕user_config_dir=/etc/vsftpd/virusers_conf#虚拟用户的子配置文件目录的常见应用配置7〕创立子配置文件目录并生成虚拟用户使用的子配置文件#mkdir/etc/vsftpd/virusers_conf;cd/etc/vsftpd/virusers_conf#vivirftp01 #在其中输入以下内容anon_world_readable_only=NO #用户可以浏览目录和下载文件anon_other_write_enable=YES #用户具有文件改名和删除文件的权限anon_mkdir_write_enable=YES #用户具有目录的创立和删除权限anon_upload_enable=YES #可以上传文件local_root=/var/vsftpd/virftp01 #设置虚拟用户工作目录的常见应用配置8〕配置修改完成后，重启vsftpd#servicevsftpdrestart之后就可以使用虚拟用户登录了。虚拟用户的权限取决于配置文件的设置。本例就配置了一个可创立和删除目录，上传和下载文件的权力很大的虚拟用户virftp01。的常见应用配置13.2.4vsftpd效劳图形配置界面〔1〕匿名用户登录方式：在浏览器地址栏中输入FTP效劳器IP地址或主机名。 #地址据实际情况而定ftp://ftp_svr #效劳器名也据实际情况而定

〔2〕用户登录方式：在浏览器地址栏中输入FTP效劳器IP地址或主机名，且在主机或IP地址前指定本地用户名。ftp://root@2 #以root用户为例ftp://root@ftp_svrftp://test@ftp_svr #以test用户为例13.3FTP效劳器的使用13.3.1用浏览器访问1．FTP客户端命令ftp使用FTP客户端软件访问FTP效劳器，也有两种方式：匿名用户登录方式和本地用户登录方式，采用Windows/Linux/Unix系统都有自己的ftp客户端命令，且在用法上有轻微的差异，但通常用法为：ftp[参数]ftp_svrftp[参数]ftp_IP13.3.2使用客户端命令ftp访问1〕交互式2〕在shell脚本中使用ftp客户端程序3〕使用即时文档执行ftp客户端程序13.3.2使用客户端命令ftp访问2．ftp命令使用例如TFTP〔TrivialFileTransferProtocol，简单文件传输协议〕是TCP/IP协议族中的一个用来在客户机和效劳器之间进行简单文件传输的协议。13.4TFTP与TFTP效劳器的使用简介13.4.1TFTP协议TFTP通常是基于UDP协议而实现，是为了进行小文件传输，因此它不具备通常的FTP的许多功能，因此，可以看成是一个简化了的FTP。它与ftp的主要区别是没有用户权限认证与权限管理等功能。也就是说TFTP不需要验证客户端的身份及权限。因此TFTP的缺点是传送不可靠、没有用户和密码验证等，尽管如此，它仍非常适合平安性要求不高的小型文件传送。13.4.1TFTP协议当前，TFTP有多种传输模式：NetASCII模式〔ascii：8位的ASCII码形式〕、8位组模式〔binary，octet：8位源数据类型〕。TFTP支持文件的上传与下载功能。如果客户端发送的是下载请求，那么，效劳器将根据客户端发过来的报文，解析出文件的路径和文件名，并且根据解析出来的文件名及内家，开始构造报文，然后把它发送给客户端；如果客户端发送来的是上传请求，那么，效劳器端也必须解析出文件名及要保存的路径。假设满足条件要求，那么发送ACK给客户端以确认已经接受客户端的请求，然后等待客户的报文。客户端接收ACK后，就可以开始发送数据报文，效劳器开始接收报文，并将其写到指定的路径的文件中。1.TFTP协议在TFTP中，任何一个读取或写入文件的请求，也是连接请求。如果效劳器批准此请求，那么效劳器翻开连接，数据以定长512字节传输。每个数据包都包括一块数据，效劳器发出下一个数据包之前，数据块必须得到客户对上一个数据包确实认。如果一个数据包的大小小于512字节那么表示传输结束。如果数据包在传输过程中丧失，发出方会在超时后重新传输最后一个未被确认的数据包。通信的双方都是数据的发出者和接受者，一方传输数据接收应答，另一方发出应答接收数据。TFTP协议在TFTP文件的传输过程中，通常都要求有一定的容错能力。大局部的错误都会导致连接中断，假定错误由一个错误的数据包引起，那么这个包不会被确认，也不会被重新发送，因此，另一方无法接收到。如果错误包丧失，那么使用超时机制。一般的错误主要是由下面三种情况引起的：一是不能满足请求；二是收到的数据包内容错误，而这种错误又不能由延时或重发解决；三是对需要资源的访问错误〔如磁盘满等〕。TFTP协议在Fedora9中，tftp命令的使用方法为：

tftp[-v][-l][-mmode][host[port]][-ccommand]参数host用于指定主机名或主机的IP地址，选项-ccommand用于指定命令。tftp的常用命令如表13-3所示。2.TFTP命令TFTP的命令命令功能描述connecthost[port]连接到远程tftp服务器hostmode文件传输模式putfile上传文件filegetfile下载文件filequit退出tftptrace调试模式（跟踪包路径，包大小等信息）status显示当前状态信息binary/ascii设置二进制/文本传输模式rexmtseconds设置包传输的超时时限为secondstimeoutseconds设置总传输超时时限为secondshelp/?command对命令