RedHat-Linux-下ftp服务器搭建

Linux操作系统计算机科学与技术学院虞宏霄第5章FtpServer网络根底

本讲学习目标理解并掌握Linux网络系统下FtpServer的搭建方法。Ftp：FileTransferProtocol，文件传输协议。Ftp效劳器和客户端：FTP是一个客户/效劳器〔C/S〕系统。用户通过一个客户机程序连接至在远程计算机上运行的效劳器程序。依照FTP协议提供效劳，进行文件传送的计算机就是FTP效劳器;而连接FTP效劳器，遵循FTP协议与效劳器传送文件的电脑就是FTP客户端。

Ftp的特点：Ftp效劳是Internet上最早应用于主机之间进行数据处理传输的根本效劳之一，该效劳的主要特点是其实现方式独立于操作系统平台。即在UNIX、DOS、Linux、Windows操作系统中都能实现FTP的效劳端和客户端效劳，而且对于传输文件而言，比其他协议更加有效。其原因在于：〔1〕Ftp的唯一工作是确保文件传输的正确性，除了校验发送和接收的文件是否一致外，不会像HTTP那样停下来翻译文件内容。〔2〕Ftp事务处理是Ftp效劳器的唯一工作，工作时，计算机处理器的资源被完全投入到Ftp事务处理中，不会被其他竞争性工作所分割。Ftp数据的传输模式：〔1〕主动传输：在主动传输模式下，Ftp的数据链接和控制链接的方向相反，是由效劳器向客户端发起一个用户数据传输的链接。〔2〕被动传输〔使用最多的传输模式〕：在被动传输模式下，Ftp的数据链接和控制链接的方向一致，是由客户端发起一个用户数据传输的链接。客户端的链接端口是发起数据连接请求时使用的端口，当客户端访问防火墙之外的Ftp效劳器时，需要使用该模式。〔3〕但端口传输模式：该模式下，效劳器端端口与客户端端口一致，在段时间内无法连续传输数据及命令，因此不常用。Linux下，常用的三种Ftp效劳器：WU-Ftpd〔WashingtonUniversityFtp〕、VSFtpd、ProFtpdVSFtpd简介：VSFTP是一个基于GPL发布的类Unix系统上使用的FTP效劳器软件，它的全称是VerySecureFTP。从RedHat9开始，ftpserver有以下一些改变：①ftpserver只剩下vsftp，原有的wuftp等都没放入﹔②vsftp从XINETD中独立出来，并将设定档从/etc/vsftpd.conf之中移到/etc/vsftpd/vsftpd.conf。

VSFtpd特点：〔1〕在速度方面，使用ASCII代码的模式下载数据时，VSFTP的速度是Wu-FTP的两倍，如果Linux主机使用2.4.*的内核，在千兆以太网上的下载速度可达86MB/S。〔2〕在稳定方面，VSFTP就更加的出色，VSFTP在单机〔非集群〕上支持4000个以上的并发用户同时连接，根据RedHat的Ftp效劳器()的数据，VSFTP效劳器可以支持15000个并发用户。Ftp的分类：〔1〕PORTFTP：一般形式的FTP。首先，会建立控制端口，默认值是port21，也就是跟port21建立联机，并透过此联机下达指令。然后，由FTPserver端会建立数据传输端口，默认值为20，也就是跟port20建立联机，并透过port20作数据的传输。〔2〕PASVFTP：首先会建立控制端口，默认值是port21，也就是跟port21建立联机，并透过此联机下达指令。然后，会由client端做出数据传输的请求，包括数据传输port值。二者差异：PORTFTP当中的数据传输port是由FTPserver指定，而PASVFTP的数据传输port是由FTPclient决定。通常我们使用PASVFTP，是在有防火墙的环境之下，透过client与server的沟通，决定数据传输的port。查看当前系统是否安装了VSFtpd：#rpm-qvsftpdRPM：RPM是RedHatPackageManager的缩写，是由RedHat公司根据BOGUS(PM与PMS)开展而来的软件包安装与管理程序，就象Windows平台上的Unistaller和Cleansweep这些软件一样，是让用户用来自行安装和管理Linux上的应用软件包的管理程序。安装RPM包：#rpm–ivhRPM包的全路径文件名

i：代表安装。v：代表verbose，设置在安装过程中将显示详细的信息。h：代表hash，设置在安装过程中将显示“#”来表示安装的进度。VSFtpd的配置文件：〔1〕/etc/vsftpd/vsftpd.confvsftpd的主配置文件〔2〕/etc/vsftpd.ftpusers指定哪些用户不能访问ftp效劳器〔3〕/etc/vsftpd.user_list当/etc/vsftpd/vsftpd.conf中设置了userlist_enable=yesuserlist_deny=no时，仅仅允许/etc/vsftpd.user_list中指定的用户访问ftp效劳器。启动VSFtpd：

VMworkstation可以最多虚拟9个网段,默认是两个,VMnet1和VMnet8,其中VMnet1是纯内网的,没有开NAT,不接外网.但是VMnet8是接NAT的,也就是说只要虚拟机是挂在VMnet8上,是可以上公网的.VSFtpd.conf主配置文件：

VSFtpd的配置文件：〔1〕/etc/vsftpd/vsftpd.confvsftpd的主配置文件〔2〕/etc/vsftpd.ftpusers指定哪些用户不能访问ftp效劳器〔3〕/etc/vsftpd.user_list当/etc/vsftpd/vsftpd.conf中设置了userlist_enable=yesuserlist_deny=no时，仅仅允许/etc/vsftpd.user_list中指定的用户访问ftp效劳器。让匿名登录者anonymous可以上传文件，可参考以下步骤：〔1〕修改/etc/vsftpd/vsftpd.conf将anonymous_enable=YES

anon_upload_enable=NO改为anonymous_enable=YES

//确定这行为YES

anon_upload_enable=YES

//将这行的NO改为YES即可

anon_mkdir_write_enable=YES

//假设加上这行，那么匿名登录者可新增目录〔2〕修改/var/ftp/pub/的目录权限执行以下命令：

chmod-R777/var/ftp/pub/〔3〕关闭selinuxSELinux是Linux内核中提供的强制访问控制(MAC)系统。/etc/selinux/config

#ThisfilecontrolsthestateofSELinuxonthesystem.

#SELINUX=cantakeoneofthesethreevalues:

#enforcing-SELinuxsecuritypolicyisenforced.

#permissive-SELinuxprintswarningsinsteadofenforcing.

#disabled-SELinuxisfullydisabled.

SELINUX=Disab