第十一章FTP服务器11-1FTP的基本概念2.FTP的工作体系 1）服务器与客户机之间利用TCP的21号端口建立控制连接；利用20号端口建立数据连接； 2）具体工作过程如下： 客户机启动客户端程序，请求建立服务器的连接 服务器对客户机进行身份验证 进行相应目录操作和数据传输 断开连接3.FTP基本原理 4.Linux下常见的FTP软件 Vsftpd Wu-ftpd 注：RedHatLinux9.0自带的FTP服务器程序为Vsftpd； 特点：非常高的安全性 带宽限制功能 良好的扩展性 支持创建虚拟用户 高速、稳定11-2FTP服务器配置源代码安装步骤： [root@localhostroot]#tarxzvfvsftpd-2.0.5.tar.gz [root@localhostroot]#cdvsftpd-2.0.5 [root@localhostroot]#make 如果允许用户匿名访问，用户“ftp”和目录“var/ftp”也需要创建，使用如下两个命令完成： [root@localhostroot]#make/var/ftp [root@localhostroot]#useradd–d/var/ftpftp源代码安装步骤： 由于安全原因，目录/var/ftp不应该属于用户ftp，也不应该有写权限。下面两个命令可以改变目录的所有者并去掉其他用户的写权限： [root@localhostroot]#chownroot.root/var/ftp [root@localhostroot]#chmodog-w/var/ftp [root@localhostroot]#makeintall3）相关文件： /etc/vsftpd/vsftpd.conf//主配置文件 /etc/vsftpd.ftpusers //指定哪些用户不能访问FTP服务器 /etc/vsftpd.user_list //文件中指定的用户是否可以访问ftp服务器由 vsftpd.conf文件中的userlist_deny的取值来决定。 (userlist_deny=yes时不能访问FTP服务器；userlist_deny=no时，仅仅允许/etc/vsftpd.user_list中指定的用户访问FTP服务器)说明： 匿名FTP服务器目录是/var/ftp， 匿名下载目录为/var/ftp/pub;4）/etc/vsftpd.ftpusers 设置不允许登录的用户名单 5）/etc/vsftpd.user_list 设置方法同于/etc/vsftpd.ftpusers，根据vsftpd.conf中userlist_deny的值决定这个文件的意义2．修改/etc/vsftpd/vsftpd.conf #vi/etc/vsftpd/vsftpd.conf 1)功能：设置ＦＴＰ服务器相关选项 2)文件格式： #说明语句 …… 配置选项 ……默认配置: anonymous_enable=YES//允许匿名用户登录 local_enable=YES //允许本地用户登录 write_enable=YES //是否开放写权限 local_mask=022 //本地用户的文件创建的初始权限为022,默认值为077 dirmessage_enable=YES //设置切换到目录时显示.message隐含文件的内容 xferlog_enable=YES//激活上传和下载日志 connect_from_port_20=YES //启用FTP数据端口连接 pam_service_name=vsftpd //设置PAM认证服务的配置文件名称,该文件存放在/etc/pam.d目录下 userlist_enable=YES //允许vsftpd.user_list文件中的用户访问服务器 userlist_deny=YES //拒绝vsftpd.user_list文件中的用户访问服务器 listen=YES//是否使用独占启动方式 tcp_wrappers=YES//使用防火墙默认配置文件功能说明： （1）允许匿名用户登录/var/ftp，但不能离开主目录 （2）允许本地用户登录，且可离开主目录 （3）匿名用户只能下载，不能上传 （4）本地用户允许上传/下载 （5）写在文件/etc/vsftpd.ftpusers中的本地用户禁止登录 （6）服务器使用独占方式启动，且无限制连接数11-3FTP客户端的操作![命令] //在本机中执行shell命令后回到ftp环境中 lcd[dir]//将本地工作目录切到dir close//中断与远程服务器的FTP会话 Asc//使用ascii类型传输方式 bin //使用二进制文件传输方式 cddir-nam