Linux 环境下 FTP 文件传输服务

概述

FTP（File Transfer Protocol，文件传输协议）是典型的C/S结构的应用层协议，需要由服务端软件、客户端软件两个部分共同实现文件传输功能。

FTP连接及传输模式

FTP服务器默认使用TCP协议的20、21端口与客户端进行通信。20端口用于建立数据连接并传输文件数据；21端口用于建立控制连接，并传输FTP控制命令。

主动模式：服务器主动发起数据连接。首先客户端向服务端的21端口建立FTP控制连接，当需要传输数据时，客户端以PORT命令告知服务器“我打开了某端口，你过来连接我”，于是服务器从20端口向客户端的该端口发送请求并建立数据连接。

被动模式：服务器被动等待数据连接。如果客户机所在网络的防火墙禁止主动模式连接，通常会使用被动模式。首先由客户端向服务端的21端口建立FTP控制连接，当需要传输数据时，服务器以PASV命令告知客户端“我打开了某端口，你过来连接我”，于是客户端向服务器的该端口发送请求并建立数据连接。

客户端与服务器建立好数据连接以后，就可以根据从控制连接中发送的FTP命令上传或下载文件了。在传输文件时，根据是否进行字符转换，分为文本模式和二进制模式。

文本模式：又称为ASCII（American Standard Code for Information Interchange，美国信息交换标准码）模式，这种模式在传输文件时使用ASCII标准字符序列，一般只用于纯文本文件的传输。

二进制模式：又称为Binary模式，这种模式不会转换文件中的字符序列，更适合传输程序，图片等非纯文本字符的文件。

FTP用户类型

使用FTP客户端软件访问服务器时，通常要用到一类特殊的用户账号，其用户名为ftp或anonymous，提供任意密码（包括空密码）都可以通过服务器的验证，这样的用户成为“匿名用户”。一般用于提供公共文件的下载等。

除了不需要密码验证的匿名用户以外，FTP服务器还可以直接使用本机的系统用户账号来进行验证，这些用户通常被称为“本地用户”。匿名用户也有对应的本地系统用户账号“ftp”，但对于vsftpd服务来说，本地用户指的是除了匿名用户以外的其他系统用户。

有些FTP服务器软件还可以维护一份独立的用户数据库文件，而不是直接使用系统用户账号。这些位于独立数据库文件中的FTP用户账号，被称为“虚拟用户”。通过使用虚拟用户，将FTP账户与Linux系统账户的关联性降至最低，可以为系统提供更好的安全性。

FTP服务器软件的种类

在windows系统中，常见的FTP服务器软件包括FileZilla Sener、Serv-U等，而在Linux系统中，vsftpd是目前在Linux/UNIX领域应用十分广泛的一款FTP服务软件。该软件针对安全特性方面做了大量的设计。除了安全性以外，vsftpd在速度和稳定性方面的表现也相当突出。可以支持15000个用户并发连接。

FTP客户端工具的种类

windows和Linux系统默认都自带有ftp命令程序，可以连接到FTP服务器进行交互式的上传，下载通信。除此以外，还有大量的图形化FTP客户端工具。windows中常用的包括CuteFTP、FlashFXP、LeapFTP、Filezilla等；

环境准备工作

挂载光盘，搭建YUM仓库。

安装vsftpd服务

安装db_load工具并创建用户（字母行为账户，偶数行为密码）；

为user文件加密并建立支持虚拟用户的PAM认证文件；

在vsftpd的配置文件中添加支持虚拟用户并启动vsftpd服务；

给虚拟用户建立独立的配置文件并给权限（配置文件里要有用户配置目录支持，上图启动服务上方一行就是）并指定wang用户的根目录

测试匿名FTP服务器：配置好vsftpd并启动服务以后，就可以使用FTP客户端工具进行验证了。windows主机中可以在“电脑”地址栏内输入URL地址访问，在Linux的字符界面中，可以使用ftp命令进行测试。

然后在FTP服务器的默认目录进行查看是否有刚创建的两个目录。

本文完。