转：FTP服务及Linux下FTP服务器配置工具vfstpd的简单应用介绍

本文详细介绍了FTP协议的工作原理，包括主动模式和被动模式的区别，以及不同类型的FTP用户。此外还介绍了几种常见的FTP服务器程序和客户端程序，并以vsftpd为例展示了如何配置FTP服务器。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

   转自：http://blog.chinaunix.net/space.php?uid=26069663&do=blog&id=2200929
   今天介绍下文件共享最常用的应用FTP，这是一个十分古老的基于tcp的文件传输协议，诞生40年之久，全称：File Transfer Protocol，用于Internet上的控制文件的双向传输，同时它也是一个C/S架构的服务系统，基于不同的操作系统有不同的FTP应用程序，这个协议与其他早期的协议都相同，设计之初都是明文传送的！
   下面简单介绍下这个协议！
一、FTP的两种连接：

command命令连接：监听在21号端口，只要开启ftp服务就一直处于活动状态

data数据连接：只在下载或上传文件是才会开启连接，数据连接又分为俩种模式：

active 主动模式（有些地方也写做Standard）：此模式下FTP客户端首先和服务器的TCP 21端口建立连接，用来发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。FTP server必须和客户端建立一个新的连接用来传送数据，一般是服务器端的20号端口与客户端发送请求的端口加1的端口建立新的连接，如：客户端通过7000端口向服务器端的21号端口发送命令请求建立连接，而在进行数据传送的时候通过服务器端的20号端口和客户端的7001端口建立新的连接来传输数据。

passive 被动模式：建立控制通道和主动模式类似，但建立连接后发送Pasv命令。服务器收到Pasv命令后，打开一个临时端口（端口号大于1023小于65535）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个端口传送数据。

俩种传输模式是为了保护数据的安全，被动模式下服务端数据传输的端口是临时打开的，不容易被窃听，然而一般情况下FTP服务器都是位于防火墙之后的，在做访问控制的时候这种模式会比较复杂，而主动模式下防火墙的设置相对简单的多。

二、FTP的用户类型：

匿名用户：这就是我们常说的匿名登录，ftp服务器支持匿名登录时通常当用户匿名访问可以使用ftp/anoymous这两个用户匿名登录。

本地用户：这类用户是指在FTP服务上拥有帐号，账号名称，密码信息存放在passwd,shadow文件中。当这类用户登录FTP服务器的时候，其默认的主目录就是其帐号命名的目录。但是，其还可以变更到其他目录中去。如系统的主目录等等，这将十分的危险，下面介绍vsftp的时候会稍作介绍！

虚拟用户（有些地方也叫GUEST用户）：使用独立的账号/密码数据文件，这个账户有个特点，就是其只能够访问自己的主目录。服务器通过这种方式来保障FTP服务上其他文件的安全性。这类帐户，在Vsftpd软件中就叫做Guest用户。拥有这类用户的帐户，只能够访问其主目录下的目录，而不得访问主目录以外的文件。

三、常见的FTP服务器程序：

windows:IIS、Serv-U

LINUX：wu-ftpd Proftpd vsftpd

在这里主要说下vsftpd，这是红帽默认提供的FTP服务器程序，全称：Very Sceure FTP Dacmon,安全性能出众也能提供较完整的ftp服务，稍微说下Proftpd这是款功能十分强大的ftp服务器程序，能满足自己的各种定制和需求！

四、常见的FTP客户端程序：

ftp命令

CuteFTP 、FlashFXP（号称是最快的FTP客户端）、LeapFTP、Filezilla

gftp、kuftp

当然我们也可以通过IE等浏览器直接登录FTP服务器等等，不过以上所说的都是专业的FTPFTP客户端服务程序。这里不多做说明了。为了避免selinux对后面的实际操作产生影响，我们使用setenforce 0临时关闭掉selinux。

下面主要介绍下 vsftpd这款服务器程序：

我们通过yum直接安装此软件包：

yum -y install vsftpd