Linux网络服务之（2）&部署FTP服务

FTP概述

FTP服务的基本概念

? FTP是用于进行文件传输的网络协议

? FTP服务中分为服务器和客户机两个角色

FTP服务器的传输模式

? 主动模式：由服务器主动连接客户机建立数据链路

? 主动模式的连接过程

 

 

 

 

 

 

 

 

1. FTP客户机由大于1024的N端口向FTP服务器的21端口发出请求建立命令链路

2. FTP服务器由21端口向FTP客户机的N端口回应，确认建立命令链路

3. FTP客户机由N+1端口向FTP服务器的20端口回应，确认数据链路的建立

4. FTP服务器在M端口监听到FTP客户机的连接请求后，将从M端口向FTP客户机的N+1端口确认数据链路的建立

? 被动模式：FTP服务器等待客户机建立数据链路

? 被动模式的连接过程

1. FTP客户机由大于1024的N端口向FTP服务器的21端口发出请求建立命令链路

2. FTP服务器由21端口向FTP客户机的N端口回应，确认建立命令链路

3. FTP服务器会通过已建立的数据链路通知客户机自己已经打开了大于1024的端口M，用于建路数据链路；当需要传输数据时，FTP客户机会通过N+1端口向FTP服务器的M端口请求建立数据链路

4. FTP服务器在M端口监听到FTP客户机的连接请求后，将从M端口向FTP客户机的N+1 端口确认数据链路的建立

FTP服务器使用的端口

? 21端口用于与客户机建立命令链路

? 在主动模式下服务器使用20端口向客户机建立数据链路

FTP命令是最基本的FTP客户端软件

? 在Linux和Windows系统中都默认提供ftp命令

? ftp命令的交互环境中使用命令对FTP服务器进行操作

? ftp中很多命令与Bash中的命令类似

? binary设置传输二进制文件，ascii设置传输文本文件

? get命令用于下载文件，put命令用于上传文件

? mget和mput用于一次下载或上传多个文件

? bye命令可退出ftp命令交互环境

一般在企业中，系统管理员构建一个小型的FTP服务器，需要满足如下要求：

? FTP服务器允许本地用户和匿名用户登录

? FTP 服务器的本地用户在登录时需要被禁锢在宿主目录中

? FTP服务器的所有客户端最大连接数不超过100个

? 同一个IP地址的FTP客户机与FTP服务器建立的最大连接数不超过5个

? FTP服务器的本地用户最大传输速率设置为500KB/s

? FTP服务器的匿名用户最大传输速率设置为200KB/s

（当然，有时还要根据企业的实际情况做小的改动。）

部署FTP服务

配置FTP匿名用户

1. 安装vsftpd软件（该文件位于第一张光盘下，文件名称是vsftpd-2.0.1-5.i386.rpm）

2. 查看vsftpd的配置文件“vsftpd.conf”（默认配置）

3. 修改“/vat/ftp/pub”权限为“777”（即任何人完全控制）

4. 启动vsftpd服务

5. 修改“vsftpd.conf”（让匿名用户有建立、修改和删除文件夹，上传、修改文件和删除文件的权限）

6. 重启vsftpd服务

7. 验证匿名用户（Linux下的FTP服务有2个匿名用户“anonymous”和“ftp”）

修改之前：

修改之后：

配置FTP虚拟用户

1. 建立虚拟用户账号的口令库文件

2. 生成vsftpd的认证文件

3. 建立虚拟用户所需的PAM配置文件

4. 建立虚拟用户据所要访问的目录并设置相应权限

5. 建立用户配置文件目录

6. 设置主配置文件的保存目录

7. 重启FTP服务

8. 验证虚拟用户

总结：对FTP服务器连接数量和每个用连接的传输速率进行限制，可以有效的管理FTP服务器的资源，避免由于负载过大而造成FTP服务器运行异常。