FTP文件傳送協(xié)議(File Transfer Protocol,簡(jiǎn)稱FTP)，是一個(gè)用于從一臺(tái)主機(jī)到另送文件的協(xié)議，

RHEL 5.2下vsftp配置全教程

。該協(xié)議的歷史可追溯到1971年(當(dāng)時(shí)因特網(wǎng)尚處于實(shí)驗(yàn)之中)，不過(guò)至今仍然極為流行。

　　FTP在RFC 959中具體說(shuō)明。HTTP和FTP都是文件傳送協(xié)議，它們有許多共同的特征，比如都運(yùn)行在TCP之上等。不過(guò)這兩個(gè)應(yīng)用層協(xié)議之間存在重要的差別。最重要的差別是FTP使用兩個(gè)并行的TCP連接，一個(gè)是控制連接，一個(gè)是數(shù)據(jù)連接。控制連接用于在客戶主機(jī)和服務(wù)器主機(jī)之間發(fā)送控制信息，例如用戶名和口令、改變遠(yuǎn)程目錄的命令、取來(lái)或放回文件的命令。數(shù)據(jù)連接用于真正發(fā)送文件。在整個(gè)會(huì)話期間，F(xiàn)TP服務(wù)器必須維護(hù)關(guān)于用戶的狀態(tài)。具體地說(shuō)，服務(wù)器必須把控制連接與特定的用戶關(guān)聯(lián)起來(lái)，必須隨用戶在遠(yuǎn)程目錄樹(shù)中的游動(dòng)跟蹤其當(dāng)前目錄。為每個(gè)活躍的用戶會(huì)話保持這些狀態(tài)信息極大地限制了FTP能夠同時(shí)維護(hù)的會(huì)話數(shù)。無(wú)狀態(tài)的HTTP卻不必維護(hù)任何用戶狀態(tài)信息。FTP服務(wù)可以工作在主動(dòng)模式（active）和被動(dòng)模式（passive）二種模式下：

　　主動(dòng)模式（一般FTP服務(wù)器默認(rèn)模式）：FTP客戶端開(kāi)啟一個(gè)隨機(jī)選擇的TCP端口連接FTP服務(wù)器的21端口請(qǐng)求建立連接。當(dāng)完成Three-Way Handshake后，連接就成功建立，但這僅是控制連接的建立。當(dāng)兩端需要傳送數(shù)據(jù)的時(shí)候，客戶端通過(guò)命令通道用一個(gè)port command告訴服務(wù)器，客戶端可以用另一個(gè)TCP端口做數(shù)據(jù)通道。然后服務(wù)器用20端口和剛才客戶端所通知的TCP端口建立數(shù)據(jù)連接。注意：連接方向是從服務(wù)器到客戶端的，TCP分組中會(huì)有一個(gè)SYN flag。 然后客戶端會(huì)返回一個(gè)帶ACK flag的確認(rèn)分組，并完成另一次的Three-Way Handshake 過(guò)程。這時(shí)候，數(shù)據(jù)連接才能成功建立。開(kāi)始數(shù)據(jù)傳送。

　　被動(dòng)模式：FTP客戶端開(kāi)啟一個(gè)隨機(jī)選擇的TCP端口連接FTP服務(wù)器的21端口請(qǐng)求建立連接，完成控制連接的建立。當(dāng)兩端需要傳送數(shù)據(jù)的時(shí)候，客戶端 通過(guò)命令通道發(fā)送一個(gè)PASV command給服務(wù)器，要求進(jìn)入被動(dòng)傳輸模式。然后 服務(wù)器像上述的主動(dòng)模式第 2 步驟那樣，挑一個(gè)TCP端口，并用控制連接告訴 客戶端。 然后客戶端用另一個(gè)TCP端口連接剛才服務(wù)器告知的TCP端口來(lái)建立數(shù)據(jù)通道。此時(shí)分組中帶有SYN flag，

電腦資料

《RHEL 5.2下vsftp配置全教程》(http://www.oriental01.com)。服務(wù)器確認(rèn)后回送一個(gè)ACK分組。并完成所有握手過(guò)程、成功建立數(shù)據(jù)通道，開(kāi)始數(shù)據(jù)傳送。

　　目前可以實(shí)現(xiàn)FTP服務(wù)的軟件非常多，比如Windows平臺(tái)下的IIS、Serv-U，Linux平臺(tái)下的wuFTP、vsftp等。vsftp(Very Secure FTP)是一種在Unix/Linux中非常安全且快速穩(wěn)定的FTP服務(wù)器，目前已經(jīng)被許多大型站點(diǎn)所采用，vsftpd也是RHEL默認(rèn)的ftp服務(wù)，本文主要講述vsftp相關(guān)配置方法。

　　一、安裝vsftp。

　　rpm -ivh vsftpd-2.0.5-12.el5.rpm

　　安裝完成后，vsftpd配置文件為/etc/vsftpd/vsftpd.conf，通過(guò)以下命令可啟動(dòng)vsftpd并將其設(shè)置為自動(dòng)啟動(dòng)。

　　service vsftpd restartchkconfig vsftpd on

　　二、第一個(gè)FTP站點(diǎn)。

　　vsftp在安裝完成并啟動(dòng)后，即可使用。默認(rèn)情況下可以使用匿名用戶。

　　1：使用ftp命令連接到ftp服務(wù)器。

　　2：因?yàn)槟壳笆褂媚涿�用戶連接到ftp服務(wù)器，所有輸入匿名用戶（一般ftp服務(wù)器匿名為anonymous，這里的ftp用戶是在安裝vsftp時(shí)自動(dòng)創(chuàng)建的，該用戶也是vsftp的匿名用戶）。

　　在連接到vsftp后，其默認(rèn)目錄為該用戶的家目錄，而ftp用戶的家目錄位于/var/ftp，所有。下圖是用系統(tǒng)其它用戶連接ftp服務(wù)器（如果在RHEL中開(kāi)啟SELinux，需要運(yùn)行以下命令set sebool -P ftp_home_dir=1）。

　　三、配置參數(shù)。

　　參數(shù)

　　說(shuō)明

　　listen_address=ip address

　　指定偵聽(tīng)I(yíng)P

　　listen_port=port_value

　　指定偵聽(tīng)端口，默認(rèn)21

　　anonymous_enable=YES

　　是否允許使用匿名帳戶

　　local_enable=YES

　　是否允許本地用戶登錄

　　nopriv_user=ftp

　　指定vsftpd服務(wù)的運(yùn)行帳戶，不指定時(shí)使用ftp

　　write_enable=YES

　　是否允許寫(xiě)入

　　anon_upload_enable=YES