02.FTP服务原理及vsftpd服务配置

02.FTP服务原理及vsftpd服务配置

・FTP(File Transfer Protocol)是个古老并且应用广泛的互联网协议，提供了一种可靠的方式在网络上进行文件共享，

・FTP是cs架构的服务，拥有一个服务器端和客户端，使用TCP协议作为底层传输协议，提供数据传输的可靠性，

・FTP的标准端口为20、21，20为数据接口，21为指令接口，

・FTP模式：(针对数据传输)

・主动模式，客户端通过联系服务器21端口后，服务器20端口主动发起连接给客户端，

・被动模式，客户端通过联系服务器21端口后，客户端发起连接给服务器20端口，

・区别，现有网络一般都有防火墙，，服务器一般不设置上网，只映射服务，主动模式发起连接会失败，

・vsftpd简介

・vsftpd(very secure ftp daemon)，vsftpd提供一个快速稳定且安全的FTP服务，

・安装：yum install vsftpd，启动service vsftpd start，

・vsftpd相关配置文件：

・/etc/vsftpd/vsftpd.conf，主配置文件，

・/etc/vsftpd/ftpusers，黑名单，

・/etc/vsftpd/user_list，控制名单，由配置文件控制是白名单还是黑名单，

・/etc/vsftpd/下还有一个迁移脚本，

・/var/ftp，ftp安装后默认的匿名共享目录，

・/var/log/xferlog，日志文件，

・FTP用户：

・vsftp使用用户作为管理单位，想要访问某个ftp共享文件，必须以特定用户身份登陆，可以配置用户为：

・1，正常用户，即系统用户，

・2，匿名用户，anonymous，

・3，虚拟用户，ftp-only，

・每一个系统中的用户都可以通过ftp方式访问自己的家目录。

・默认情况下，vdftpd在安装的时候会创建一个ftp用户，这个用户就是作为匿名用户使用，ftp用户默认的家目录指向/var/ftp，任何没有访问限制的文件都可以通过匿名用户共享。

・vdftp安装好之后可以直接启动使用，不需要进行任何配置，默认情况下匿名用户可以登陆使用，普通系统中的用户也可以通过ftp访问自己的家目录。

・lftp客户端：

・安装，yum install lftp，

・使用匿名用户登陆：lftp 192.168.1.1，

・使用指定用户登陆：lftp -u han 192.168.1.1，

・FTP基本命令：

・get可以从ftp服务器下载文件，get aaa.txt，下载aaa.txt文件，下载到登陆前的工作目录。

・put可以向ftp服务器上传文件，put aaa.txt，上传aaa.txt，需要对目标目录有写权限。

・匿名用户上传文件：

・默认配置下，ftp只允许匿名用户访问，但不允许上传，需要修改主配置文件，

・1，vim /etc/vsftpd/vsftpd.conf，

・anonymous_enable=YES，开启匿名访问，

・anon_upload_enable=YES，开启匿名上传功能，

・anon_mkdir_write_enable=YES，打开匿名创建文件夹功能，

・2，赋予匿名用户的默认目录写权限：chmod 777 /var/ftp/pub/，

・注意，不可将匿名用户的家目录设置为777，只能设置子目录，否则vdftpd禁止访问匿名用户的家目录。

・Dropbox：

・如果想通过ftp上传的文件只可上传，但上传后看不到任何文件，可以创建一个Dropbox目录：

・mkdir dropbox，

・将dropbox目录权限设置为2733，chmod 2733 dropbox，代表文件继承所属组，匿名用户只可写和浏览，不可读，