《Linux网络操作系统（CentOS 6.5）》课件-2-3 知识学习

Linux网络操作系统（CentOS）项目二个人服务器搭建项目背景小杨是一个IT从业人员，他有着丰富的IT从业经验和资源，同时也有几个志同道合的朋友，他们有着一个共同的想法：将他们的工作经验和资源发布到互联网中与大家分享、交流。小杨他们组成了一个工作室，通过共同讨论决定，由小杨负责服务器的搭建工作。项目描述DNSFTPWeb工作室用户希望能够相互共享资源，这样就需要将共享资源存储在一个大家都能够访问的地方，为用户提供资源上载（upload）和下载（download），FTP服务器就能提供这样的服务。任务三FTP服务器的配置与管理FTPFTP的概念FTP服务器的工作原理数据传输模式FTP登录账号类型FTP访问格式Linux中常见的FTP服务器软件CentOS问题引导1、FTP服务器2、登录账号3、访问格式FTP的概念FTP（FileTransferProtocol，文件传输协议）是专门用来传输文件的协议。FTP是在TCP/IP网络和Internet上最早使用的协议之一，属应用层协议。它实现了服务器和客户机之间的文件传输和资源的再分配，是普遍采用的资源共享方式之一。用户可以在FTP服务器上下载文件，也可以将自己的文件上传到FTP服务器中。FTP服务器的工作原理（1）工作模式

FTP服务器有两种工作模式：主动模式（Standard模式）和被动模式（Passive模式）。主动模式（PORT模式）：这种模式下服务器主动发起数据连接。首先由客户端向服务器端的21端口建立FTP控制连接，当需要传输数据时，客户端以PORT命令通知服务器，服务器从20端口向客户端发送请求并建立数据连接。被动模式（PASV模式）：这种模式下服务器被动等待数据连接。如果客户机所在网络的防火墙禁止主动模式连接，通常就会使用被动模式。首先由客户端向服务器端的21端口建立FTP控制连接，当需要传输数据时，服务器以PASV命令通知客户端，客户端向服务器发送请求并建立数据连接。FTP服务器的工作原理（1）工作过程FTP服务器的工作原理主动模式下，FTP连接过程如上图所示：连接请求：客户端向FTP服务器发出连接请求，系统自动分配一个端口号大于1024的端口（如1032）；建立连接：FTP服务器在21端口上侦听到该请求，则在客户端的1032端口与FTP服务器21端口之间建立一个会话连接；数据传输：当需要传输数据时，客户端再自动打开一个连接到FTP服务器20端口的第二个端口（如1033），这样就可以在这两个端口之间进行数据传输，当传输完毕后，这两个端口会自动关闭；断开连接：当客户端不再需要FTP服务器提供服务时，需要断开与FTP服务器的会话连接，客户端动态分配的端口将自动释放。FTP服务器的工作原理被动模式下，建立会话连接的过程与主动模式一致，但在需要建立传输连接时，客户端发送的不是PORT命令，而是PASV命令。FTP服务器收到PASV命令后，自动分配一个端口号大于1024的端口，并通知客户端可以在这个端口上进行数据传输。数据传输模式FTP可以使用多种模式进行数据传输，在Linux系统中有两种模式：ASCII模式和二进制模式。ASCII模式：这种模式适合传输文本信息。在这种模式下，如果进行数据传输的两端使用的是不同的编码格式，FTP服务器会在传输中自动进行文件格式转换，以接收端的编码格式为准。二进制模式：这种模式将以文件原有格式进行传输，不进行编码格式转换。这种模式下可以传输任意格式的文件，并比ASCII模式传输效率更高。FTP登录账号类型通常情况下，在访问FTP服务器时需要登录，只有经过FTP服务器的相关身份验证后才能进行访问和传输文件等操作，一般提供了三种类型的登录用户。（1）匿名账号匿名账号（anonymous）是应用广泛的一种FTP服务器。如果用户在FTP服务器上没有账号，则在访问FTP服务器时可以使用ftp或者anonymous账号，并且不需要特别的密码。当匿名账号登录FTP服务器后，其登录目录为FTP服务器的/var/ftp。为了减轻FTP服务器的负载，一般情况下，应关闭匿名账号的上传功能。FTP登录账号类型（2）本地用户账号本地用户账号是指在FTP服务器上拥有自己的用户名的用户账号。这类用户可以使用自己的用户名和密码登录到FTP服务器，其登录目录为用户自己的主目录。由于本地用户可以访问整个目录结构，对系统的安全造成极大的威胁，因此，应尽量避免使用本地用户账号登录FTP服务器。（3）虚拟账号虚拟账号是本地用户账号的一种形式，虽然用户在FTP服务器上拥有自己的用户名，但其只具备从远程登录FTP服务器的权限，不具备本地登录权限，并只能访问自己的宿主目录，保障了系统的安全性。虚拟账号一般采用可插入认证模块（PluggableAuthenticationModules，PAM）方式进行认证。FTP访问格式FTP服务器的完整访问地址格式为：ftp://用户名：密码@FTP服务器IP或域名：FTP命令端口/路径/文件名上述参数中除了FTP服务器IP或域名外，其余都可以省略，如：；ftp://Ming@等。Linux中常见的FTP服务器软件Linux支持的FTP服务器软件众多，常用的有以下几种：WU-FTPD：全称为WashingtonUniversityFTP，是一个非常有名的FTP服务器端软件，广泛应用于UNIX和Linux服务器；ProFtpD：是一款可靠的FTP服务器，它比WU-FTPD更加稳定，修复了很多的Bug，并针对WU-FTPD的不足之处作了补充，因此是WU-FTPD的最佳替代品