网络服务器配置与管理第七章 vsFTP服务器.ppt

（2）本地用户相关配置参数 local_enable=YES|NO 此选项用以控制vsftpd服务器的本地用户是否可以登录vsftpd服务器，默认值为YES，表示可以使用vsftpd所在的Linux系统的用户登录到FTP服务器；若为NO，则不允许本地用户登录。 local_root=path 此参数的作用是指定所有本地用户的根目录，当本地用户登录时，将被更换到此目录下，默认值为无，默认本地用户登录FTP服务器后，定位到自己的主目录。 7.3 vsftpd服务的配置与应用 （3）user_config_dir=path 此选项用于定义用户个人配置文件所在的目录，用户的个人配置文件为该目录下的同名文件。个人配置文件的格式与vsftpd.conf格式相同，例如定义user_config_dir=/etc/vsftpd/userconf，并且主机上有用户Jim和Mary，则可在user_config_dir所指向的目录新增名为Jim.conf和Mary.conf的两个文件，当用户Jim登录时，vsftpd则会读取user_config_dir下Jim.conf这个文件中的设定值，应用于用户Jim，默认值为无。 7.3 vsftpd服务的配置与应用 以下举例说明本地用户相关配置参数的使用。 配置允许本地用户登录的vsFTP服务器，本地用户登录后，进入自己的宿主目录，对宿主目录具有写的权限，可浏览整个文件系统，步骤为： （1）建立本地用户Jim [root@localhost ~]# useradd Jim [root@localhost ~]# passwd Jim 7.3 vsftpd服务的配置与应用 第七章 vsFTP服务器 本章知识要点 FTP简介 vsFTP的安装与启动 vsFTP服务的配置与应用 7.1 FTP简介 文件传输协议（File Transfer Protocol，FTP）定义了一个在远程计算机系统和本地计算机系统之间传输文件的标准，能够工作在Windows、Linux及UNIX等操作系统中，实现跨平台的文件传输服务。 1．FTP简介 FTP运行在OSI模型和TCP/IP参考模型的应用层，并利用TCP协议在不同的主机之间提供可靠的数据传输。TCP是一种面向连接的、可靠的传输协议，保证了FTP文件传输的可靠性。在实际的传输中，FTP依赖TCP来保证数据传输的正确性，并在发生错误的情况下对错误进行相应的修正。FTP在文件传输中还具有一个重要的特点，就是支持断点续传功能，这样做可以大幅度地减少CPU和网络带宽的开销。 7.1 FTP简介 FTP采用客户机/服务器模型，和大多数的应用层协议不同，FTP协议在客户机/服务器之间建立了两条通信链路，分别是控制连接和数据连接。控制连接主要负责传送在会话过程中用户发送的FTP命令和FTP服务器的响应信息；数据连接主要负责传输数据。 2．FTP的工作原理 7.1 FTP简介 在服务器端，FTP服务器有两个预分配的端口号，分别为20和21。其中，端口21用于发送和接收FTP的控制信息，FTP服务器通过侦听这个端口来判断是否有FTP客户的连接请求，FTP会话建立后，端口21的连接在会话期间将始终保持打开状态。端口20用于发送和接收FTP数据（ASCII码或二进制文件），该数据端口只在传输数据时打开，并在传输结束时关闭。 7.1 FTP简介 在客户端，客户端发出请求时动态分配端口号，选择范围为1024~65535。当一个FTP会话开始后，客户端程序打开一个控制端口（例如1044端口），该端连接到服务器上的21端口上，接收和发送控制命令；需要传输数据时，客户端再打开第二个端口（如1045端口），连接到服务器的20端口上。每当开始传输文件时，客户端程序都会打开一个新的数据端口，在文件传输完毕后，再自动释放该端口。 7.1 FTP简介 （1）控制连接 这个连接传递客户端的命令和服务器端对命令的响应。它使用服务器的21端口，其生存期是整个FTP会话时间，既生存期是指发起连接到断开连接为止。 2.数据连接 数据连接用于传输文件和其他数据，它在需要数据传输时才建立，一旦数据传输完毕就关闭。每次使用的端口也不一定相同，并且数据连接可能是服务器端发起的连接，即主动模式，也可能是客户端发起的连接，即被动模式。 7.1 FTP简介 （1）主动模式（Port Mode） 图7-1 主动模式示意图 7.1 FTP简介 （2）被动模式（Passive Mode） 图7-2 被动模式示意图 7.1 FTP简介 VsFTP是一个基于GPL发布的，类似于UNIX系统上使用的FTP服务器软件，其软件名称中的vs是“Very Secure”的缩写，从名称缩写可以看出该软件编写者的初衷就是