張玉琴

摘要：File Transfer Protocol（FTP）即文件傳輸協(xié)議，它是專門用于傳輸文件的一種協(xié)議，是Internet中最早提供的服務(wù)功能之一，也是幫助用戶獲取更多Internet資源的主要途徑。

關(guān)鍵詞：FTP；文件傳輸；資源

中圖分類號(hào)：TP393.05 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）04-0053-01

1 FTP概述

FTP是用來在兩臺(tái)計(jì)算機(jī)之間傳輸文件，是Internet中應(yīng)用非常廣泛的服務(wù)之一。它可根據(jù)實(shí)際需要設(shè)置各用戶的使用權(quán)限，同時(shí)還具有跨平臺(tái)的特性，即在UNIX、Linux和Windows等操作系統(tǒng)中都可實(shí)現(xiàn)FTP客戶端和服務(wù)器，相互之間可跨平臺(tái)進(jìn)行文件的傳輸。因此，F(xiàn)TP服務(wù)是網(wǎng)絡(luò)中經(jīng)常采用的資源共享方式之一。FTP協(xié)議有PORT和PASV兩種工作模式，即主動(dòng)模式和被動(dòng)模式。

2 vsftpd的安裝與啟動(dòng)

除非采用定制安裝，否則在默認(rèn)情況下，RHEL6系統(tǒng)安裝時(shí)將不會(huì)自動(dòng)安裝FTP服務(wù)器。為了確認(rèn)系統(tǒng)中是否安裝了vsftpd軟件包，可使用如下命令進(jìn)行查看：

[root@rhe16～]#rpm–qa|grep vsftpd

Vsftpd-2.2.2-6.el6.i686

出現(xiàn)以上內(nèi)容表明系統(tǒng)已安裝了vsftpd軟件包。如果系統(tǒng)未安裝vsftpd，可先找到其安裝程序，然后利用RHEL6的應(yīng)用程序管理功能進(jìn)行軟件的安裝。RHEL6安裝光盤自帶有vsftpd軟件包，版本為2.2.2-6.也可到vsftpd網(wǎng)站下載最新版本。

當(dāng)vsftpd軟件安裝完成后，系統(tǒng)是不會(huì)自動(dòng)將vsftpd的FTP服務(wù)啟動(dòng)的，此時(shí)需手工啟動(dòng)FTP服務(wù)?？赏ㄟ^圖形界面或終端命令方式啟動(dòng)vsftpd服務(wù)器。圖形界面下啟動(dòng)的方法與前述幾種網(wǎng)絡(luò)服務(wù)相類似。在命令模式下啟用下列命令啟動(dòng)vsftpd服務(wù)：

[root@rhe16～]#/etc/rc.d/init.d/vsftpd start

將上述命令中的start參數(shù)變換為stop、restart、status，可分別實(shí)現(xiàn)vsftpd服務(wù)的關(guān)閉、重啟和狀態(tài)的查看。也可利用service腳本來管理vsftpd服務(wù)，用start、stop、restart、status參數(shù)執(zhí)行service腳本一樣可啟動(dòng)、停止、重啟vsftpd服務(wù)和查看vsftpd服務(wù)的狀態(tài)。

3 vsftpd服務(wù)器的配置文件

3.1 vsftpd.conf

Vsftpd安裝后，在/etc/vsftpd/vsftpd.conf中，包含F(xiàn)TP服務(wù)的基本配置參數(shù)。改文件中由若干配置指令組成，各條指令格式為option=value，每條指令應(yīng)獨(dú)占一行并指令之前不能有空格，且在option、=和value之間不能有空格。用戶可根據(jù)自己需要再配置文件中增加或修改其中的配置參數(shù)。

3.2 etc/vsftpd.ftpusers

/etc/vsftpd.ftpusers文件用于指定不能訪問VSFTPD服務(wù)器的用戶列表，通常是Linux系統(tǒng)的超級(jí)用戶和系統(tǒng)用戶。

3.3 /etc/vsftpd.user_list

/etc/vsftpd.user_list與/etc/vsftpd.ftpusers兩種文件里的內(nèi)容是一樣的。在系統(tǒng)對(duì)文件vsftpd.conf進(jìn)行檢測(cè)時(shí)，如檢測(cè)到userlist_deny=10，則只允許該文件中的用戶登錄FTP服務(wù)器；如檢測(cè)到userlist_deny=YES（默認(rèn)），則不允許該文件中的用戶登錄FTP服務(wù)器。

4 配置FTP服務(wù)器

4.1 配置匿名帳號(hào)FTP服務(wù)器

在RHEL 6中，利用默認(rèn)的配置文件/etc/vsftpd/vsftpd.conf啟動(dòng)vsftpd服務(wù)后，允許匿名用戶登錄，但功能并不完善。示例：在rhel6上配置只允許匿名用戶登錄的FTP服務(wù)器，配置過程如：（1）編輯/etc/vsftpd/vsftpd.conf；（2）編輯/etc/hosts.allow文件；（3）創(chuàng)建用戶tom和匿名上傳目錄，并修改上傳目錄屬性；（4）測(cè)試vsftpd服務(wù)。

4.2 配置本地帳號(hào)FTP服務(wù)器

（1）用戶訪問控制。靈活的用戶訪問控制功能，是Vsftpd所獨(dú)具的特點(diǎn)。分以下兩種：一是傳統(tǒng)用戶列表文件，在vsftpd中其文件名是/etc/vsftpd.ftpusers，只要是存在于以上文件中的用戶，都沒有登陸此FTP服務(wù)器權(quán)限；二是改進(jìn)的用戶列表文件/etc/vsftpd.user_list，該文件中用戶能否登錄FTP服務(wù)器由/etc/vsftpd/vsftpd.conf中的指令userlist_deny來決定，這樣做更加靈活。（2）目錄訪問控制。默認(rèn)情況下，本地用戶登錄到vsftpd服務(wù)器后，初始目錄便是自己的主目錄，但是用戶任然可切換到自己主目錄以外的目錄中去，這種情況雖然方便了用戶對(duì)文件系統(tǒng)的訪問，但也在某種程度上也產(chǎn)生了一定的安全隱患。

4.3 配置虛擬帳號(hào)FTP服務(wù)器

Vsftpd服務(wù)器提供了對(duì)虛擬用戶的支持，它采用PAM認(rèn)證機(jī)制實(shí)現(xiàn)了虛擬用戶的功能。所謂虛擬用戶，是指用戶本身不是系統(tǒng)本地用戶，也不是匿名用戶，每個(gè)虛擬用戶都可有自己特定的用戶名稱，且虛擬用戶名稱都存放于獨(dú)立的賬號(hào)數(shù)據(jù)庫中。Vsftpd在驗(yàn)證時(shí)，要求須用系統(tǒng)用戶身份才能完成驗(yàn)證過程，讀取數(shù)據(jù)庫文件或數(shù)據(jù)服務(wù)器，也是我們所說的vsftpd的guest用戶。也可把guest用戶看成是虛擬用戶在系統(tǒng)中的代表。