在眾多網(wǎng)絡(luò)應(yīng)用中��,F(xiàn)TP(文件傳輸協(xié)議)有著非常重要的地位。Internet中一個十分重要的資源就是軟件資源�,而各種各樣的軟件資源大多數(shù)都放在FTP服務(wù)器中。與大多數(shù)Internet服務(wù)一樣��,F(xiàn)TP也是一個客戶機/服務(wù)器系統(tǒng)�����。用戶通過一個支持FTP協(xié)議的客戶機程序,連接到主機上的FTP服務(wù)器程序����。用戶通過客戶機程序向服務(wù)器程序發(fā)出命令����,服務(wù)器程序執(zhí)行用戶發(fā)出的命令,并將執(zhí)行結(jié)果返回給客戶機�����。
FTP服務(wù)可以根據(jù)服務(wù)對象的不同分為兩類:系統(tǒng)FTP服務(wù)器只允許系統(tǒng)上的合法用戶使用�����;匿名FTP服務(wù)器(Anonymous FTP Server)允許任何人登錄到FTP服務(wù)器去獲取文件����。
FTP的數(shù)據(jù)傳輸模式針對FTP數(shù)據(jù)連接而言,分為主動傳輸模式�����、被動傳輸模式和單端口傳輸模式三種。
1.主動傳輸模式
當(dāng)FTP的控制連接建立�,客戶提出目錄列表、傳輸文件時��,客戶端發(fā)出PORT命令與服務(wù)器進行協(xié)商���,F(xiàn)TP服務(wù)器使用一個標準端口20作為服務(wù)器端的數(shù)據(jù)連接端口(ftp-data)�,與客戶建立數(shù)據(jù)連接���。端口20只用于連接源地址是服務(wù)器端的情況�,并且端口20沒有監(jiān)聽進程來監(jiān)聽客戶請求����。
在主動傳輸模式下,F(xiàn)TP的數(shù)據(jù)連接和控制連接方向相反��,由服務(wù)器向客戶端發(fā)起一個用于數(shù)據(jù)傳輸?shù)倪B接����。客戶端的連接端口由服務(wù)器端和客戶端通過協(xié)商確定�����。
2.被動傳輸模式
當(dāng)FTP的控制連接建立,客戶提出目錄列表�����、傳輸文件時����,客戶端發(fā)送PASV命令使服務(wù)器處于被動傳輸模式,F(xiàn)TP服務(wù)器等待客戶與其聯(lián)系����。FTP服務(wù)器在非20端口的其它數(shù)據(jù)傳輸端口上監(jiān)聽客戶請求����。
在被動傳輸模式下,F(xiàn)TP的數(shù)據(jù)連接和控制連接方向一致�,由客戶端向服務(wù)器發(fā)起一個用于數(shù)據(jù)傳輸?shù)倪B接?���?蛻舳说倪B接端口是發(fā)起該數(shù)據(jù)連接請求時使用的端口。當(dāng)FTP客戶在防火墻之外訪問FTP服務(wù)器時�,需要使用被動傳輸模式。
3.單端口模式
除上述兩種模式之外,還有一種單端口模式�����。該模式的數(shù)據(jù)連接請求由FTP服務(wù)器發(fā)起���。使用該傳輸模式時���,客戶端的控制連接端口和數(shù)據(jù)連接端口一致。因為這種模式無法在短時間連續(xù)輸入數(shù)據(jù)����、傳輸命令,因此并不常用�����。
Linux下有很多可用的FTP服務(wù)器�,其中比較流行的有WU-FTP(Washington University FTP)和VSFTP。Red Hat 8.0中自帶了WU-FTP和VSFTP兩個軟件�����。WU-FTP是一個著名的FTP服務(wù)器軟件���,它功能強大���,能夠很好地運行于眾多Unix操作系統(tǒng)中�。不過作為后起之秀的VSFTP越來越流行�,在Red Hat 9.0發(fā)行版中就只帶有VSFTP。
VSFTP中VS的意思是"Very Secure"�。從名稱可以看出,從一開始��,軟件的編寫者就非常注重其安全性��。除與生俱來的安全性外�����,VSFTP還具有高速�、穩(wěn)定的性能特點�����。在穩(wěn)定性方面�����,VSFTP可以在單機(非集群)上支持4000個以上的并發(fā)用戶同時連接。據(jù)ftp.redhat.com的數(shù)據(jù)���,VSFTP最多可以支持15000個并發(fā)用戶�����。
快速構(gòu)建FTP服務(wù)器
FTP服務(wù)器實現(xiàn)的基本功能是上傳下載����,下面就分幾個步驟來搭建一個可以實現(xiàn)下載功能的簡易FTP服務(wù)器����。
1.安裝FTP服務(wù)器
如果在安裝系統(tǒng)時沒有選擇安裝FTP服務(wù)器,可以通過Red Hat 9.0中的"添加/刪除應(yīng)用程序"工具進行安裝���。具體方法是�����,選擇"主選單"→"系統(tǒng)設(shè)置"→"添加/刪除應(yīng)用程序"�,在彈出的界面中選中FTP服務(wù)器�,單擊"更新"即可。
如果無法確認是否安裝了該軟件�,可以使用以下命令查看:
#rpm -qa|grep vsftpd
vsftpd-1.1.3-8
2.啟動FTP服務(wù)器
套用Red Hat 9.0的預(yù)設(shè)范例直接啟動VSFTP�����。
# /sbin/service vsftpd start
為vsftpd啟動vsftpd: [確定]
3.在/var/ftp/pub目錄下創(chuàng)建一個名為test.txt的文件����,文件內(nèi)容為"This is a test file"�����。
4.測試
使用FTP客戶端登錄到本地服務(wù)器����,然后以匿名身份(anonymous)登錄:
# ftp 127.0.0.1
Connected to 127.0.0.1 (127.0.0.1)。
220 (vsFTPd 1.1.3)
Name (127.0.0.1:root): anonymous
331 Please specify the password.
Password:
230 Login successful. Have fun.
Remote system type is UNIX.
Using binary mode to transfer files.
這樣就成功地登錄到FTP服務(wù)器�����?��?梢燥@示服務(wù)器目錄列表如下:
ftp》 ls
227 Entering Passive Mode (127,0����,0�����,1��,63���,15)
150 Here comes the directory listing.
drwxr-xr-x 2 0 0 4096 Dec 04 01:35 pub
226 Directory send OK.
切換到pub目錄下,并顯示目錄內(nèi)容����,可以找到剛才創(chuàng)建的文件test.txt:
ftp》 cd pub
250 Directory successfully changed.
ftp》 ls
227 Entering Passive Mode (127,0���,0��,1����,232�,34)
150 Here comes the directory listing.
-rw-r--r-- 1 0 0 21 Dec 04 01:35 test.txt
226 Directory send OK.
下載test.txt文件:
ftp》 mget test.txt
mget test.txt? y
227 Entering Passive Mode (127���,0�,0,1�,186,210)
150 Opening BINARY mode data connection for test.txt (21 bytes)����。
226 File send OK.
21 bytes received in 0.0108 secs (1.9 Kbytes/sec)
查看本機目錄內(nèi)容,可以看到test.txt已成功下載到本機���。
ftp》 �����!ls
a EIO_Binders initrd mnt proc tftpboot ylg.txt
bin etc lib mymnt root tmp
boot home lost+found myshare sbin usr
dev id_dsas.pub misc opt test.txt var
嘗試上傳名為ylg.txt的文件���,可以看到請求被拒絕了。
ftp》 put ylg.txt
local: ylg.txt remote: ylg.txt
227 Entering Passive Mode (127�����,0�����,0�����,1���,243����,10)
550 Permission denied.
退出登錄:
ftp》 bye
221 Goodbye.
由測試可以看出�����,已經(jīng)可以下載文件�����,但不能上傳文件(也不能在服務(wù)器上創(chuàng)建目錄和文件)�����。實際上這是一個專門提供下載服務(wù)的匿名FTP服務(wù)器����。
從上面的步驟可以看出,并不需要做什么配置就可以完成一個簡易FTP服務(wù)器的架設(shè)。這是因為Red Hat已經(jīng)配置好一個缺省的FTP服務(wù)器�。不過在實際應(yīng)用中,大部分情況下這個簡易的服務(wù)器并不能滿足需求�。
進一步配置FTP服務(wù)器
下面將創(chuàng)建一個能夠滿足常用需求的FTP服務(wù)器。實際應(yīng)用中�,F(xiàn)TP服務(wù)器一般要同時提供上傳和下載功能。此外����,出于安全考慮,還需要有用戶身份驗證���、用戶權(quán)限設(shè)置及空間管理等�����。下面就來搭建這樣一個FTP服務(wù)器�。
1.創(chuàng)建歡迎語���。如果希望使用者在進入目錄時�����,能夠看到歡迎語或?qū)Ρ灸夸浀慕榻B�,可以通過以下方法來實現(xiàn)。
確定/etc/vsftpd/vsftpd.conf文件中dirmessage_enable=YES��,默認情況下���,Red Hat 9.0有此設(shè)置。接著��,在目錄中新增名為.message的文件���。本例在/home/ylg目錄下創(chuàng)建一個.message文件��,其內(nèi)容為"歡迎來到我的FTP站點"��。
2.更換FTP服務(wù)器的默認端口����。將預(yù)設(shè)的21端口改為2121�,這樣做是基于安全的考慮。更改方法為��,使用vi打開/etc/vsftpd/vsftpd.conf:
#vi /etc/vsftpd/vsftpd.conf
在文件最后增加如下一行內(nèi)容:
listen_port=2121
3.取消anonymous登錄的功能����。在vsftpd.conf文件中找到如下一行,并將其值改為"NO":
anonymous_enable=YES
#p#副標題#e#
4.設(shè)定使用者不得更改目錄。這樣做的目的也是基于安全性的考慮�����。一般情況下���,使用者的預(yù)設(shè)目錄為/home/username��。若是不希望使用者在登錄后能夠切換至上一層目錄/home�,則可通過以下設(shè)置來實現(xiàn)�����。在/etc/vsftpd/vsftpd.conf文件中找到以下三行內(nèi)容:
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
將其改為:
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
新增一個文件/etc/vsftpd/chroot_list�,文件內(nèi)容為兩個用戶名:
ylg
user1
5.針對不同的使用者限制不同的速度。假設(shè)用戶ylg所能使用的最高速度為500Kb/s��,用戶user1所能使用的最高速度為250Kb/s�����,可以通過以下方法設(shè)置����。在/etc/vsftpd/vsftpd.conf文件尾部新增以下一行:
user_config_dir=/etc/vsftpd/userconf
增加一個名為/etc/vsftpd/userconf的目錄:
#mkdir /etc/vsftpd/userconf
在/etc/vsftpd/userconf下新增一個名為ylg的文件�����,其內(nèi)容如下所示:
local_max_rate=500000
在/etc/vsftpd/userconf目錄下新增一個名為user1的文件��,其內(nèi)容如下所示:
local_max_rate=250000
VSFTP對于速度的限制范圍大概在80%到120%之間�����,也就是限制最高速度為100Kb/s,但實際的速度可能在80Kb/s到120Kb/s之間���。如果頻寬不足����,數(shù)值會低于此限制����。
6.對于每一個聯(lián)機用戶,都以獨立的進程來運行��。一般情況下�,在啟動VSFTP時,只會看到一個名為vsftpd的進程在運行�。但若是讀者希望每一個聯(lián)機用戶都能以獨立的進程來呈現(xiàn)��,則可通過在/etc/vsftpd/vsftpd.conf文件中增加以下一行來實現(xiàn):
setproctitle_enable=YES
7.保存/etc/vsftpd/vsftpd.conf文件�����,然后重新啟動vsftpd:
#service vsftpd restart
8.測試剛創(chuàng)建的FTP服務(wù)器��。
以缺省方式登錄會被拒絕�,因為此時的默認端口號已經(jīng)更改為2121����,所以登錄時需指定端口。
# ftp 127.0.0.1
ftp
關(guān)鍵詞標簽:Linux,FTP服務(wù)器
