第十一章FTP服务器11-1FTP的基本概念2.FTP的工作体系1）服务器与客户机之间利用TCP的21号端口建立控制连接；利用20号端口建立数据连接；2）具体工作过程如下：客户机启动客户端程序，请求建立服务器的连接服务器对客户机进行身份验证进行相应目录操作和数据传输断开连接3.FTP基本原理4.Linux下常见的FTP软件VsftpdWu-ftpd注：RedHatLinux9.0自带的FTP服务器程序为Vsftpd；特点：非常高的安全性带宽限制功能良好的扩展性支持创建虚拟用户高速、稳定11-2FTP服务器配置源代码安装步骤：[root@localhostroot]#tarxzvfvsftpd-2.0.5.tar.gz[root@localhostroot]#cdvsftpd-2.0.5[root@localhostroot]#make如果允许用户匿名访问，用户“ftp”和目录“var/ftp”也需要创建，使用如下两个命令完成：[root@localhostroot]#make/var/ftp[root@localhostroot]#useradd–d/var/ftpftp源代码安装步骤：由于安全原因，目录/var/ftp不应该属于用户ftp，也不应该有写权限。下面两个命令可以改变目录的所有者并去掉其他用户的写权限：[root@localhostroot]#chownroot.root/var/ftp[root@localhostroot]#chmodog-w/var/ftp[root@localhostroot]#makeintall3）相关文件：/etc/vsftpd/vsftpd.conf//主配置文件/etc/vsftpd.ftpusers//指定哪些用户不能访问FTP服务器/etc/vsftpd.user_list//文件中指定的用户是否可以访问ftp服务器由vsftpd.conf文件中的userlist_deny的取值来决定。(userlist_deny=yes时不能访问FTP服务器；userlist_deny=no时，仅仅允许/etc/vsftpd.user_list中指定的用户访问FTP服务器)说明：匿名FTP服务器目录是/var/ftp，匿名下载目录为/var/ftp/pub;4）/etc/vsftpd.ftpusers设置不允许登录的用户名单5）/etc/vsftpd.user_list设置方法同于/etc/vsftpd.ftpusers，根据vsftpd.conf中userlist_deny的值决定这个文件的意义2．修改/etc/vsftpd/vsftpd.conf#vi/etc/vsftpd/vsftpd.conf1)功能：设置ＦＴＰ服务器相关选项2)文件格式：#说明语句……配置选项……默认配置:anonymous_enable=YES//允许匿名用户登录local_enable=YES//允许本地用户登录write_enable=YES//是否开放写权限local_mask=022//本地用户的文件创建的初始权限为022,默认值为077dirmessage_enable=YES//设置切换到目录时显示.message隐含文件的内容xferlog_enable=YES//激活上传和下载日志connect_from_port_20=YES//启用FTP数据端口连接pam_service_name=vsftpd//设置PAM认证服务的配置文件名称,该文件存放在/etc/pam.d目录下userlist_enable=YES//允许vsftpd.user_list文件中的用户访问服务器userlist_deny=YES//拒绝vsftpd.user_list文件中的用户访问服务器listen=YES//是否使用独占启动方式tcp_wrappers=YES//使用防火墙默认配置文件功能说明：（1）允许匿名用户登录/var/ftp，但不能离开主目录（2）允许本地用户登录，且可离开主目录（3）匿名用户只能下载，不能上传（4）本地用户允许上传/下载（5）写在文件/etc/vsftpd.ftpusers中的本地用户禁止登录（6）服务器使用独占方式启动，且无限制连接数11-3FTP客户端的操作![命令]//在本机中执行shell命令后回到ftp环境中lcd[dir]//将本地工作目录切到dirclose//中断与远程服务器的FTP会话Asc//使用ascii类型传输方式bin//使用二进制文件传输方式cddir-nam