[系统运维]Linux搭建FTP服务使用案例

简介

(File Transfer Protocol文件传输协议)应用层的文件共享服务是互联网控制文件实现双向传输，同样ftp也是一个应用程序，不同系统对应的应用程序也不同，但是所遵循的是同一个协议

用户分类:

ftpReal帐户(本地用户) 用户 密码
这类用户是指在FTP服务上拥有帐号。当这类用户登录FTP服务器的时候，其默认的主目录就是其帐号命名的目录。但是，其还可以变更到其他目录中去。如系统的主目录等等。

ftpGuest用户（虚拟用户）
在FTP服务器中，我们往往会给不同的部门或者某个特定的用户设置一个帐户。但是，这个账户有个特点，就是其只能够访问自己的主目录。服务器通过这种方式来保障FTP服务上其他文件的安全性。这类帐户，在Vsftpd HYPERLINK 软件中就叫做Guest用户。拥有这类用户的帐户，只能够访问其主目录下的目录，而不得访问主目录以外的文件。

ftpAnonymous（匿名用户)
这也是我们通常所说的匿名访问。这类用户是指在FTP服务器中没有指定帐户，但是其仍然可以进行匿名访问某些公开的资源。
在组建FTP服务器的时候，我们就需要根据用户的类型，对用户进行归类。默认情况下，Vsftpd服务器会把建立的所有帐户都归属为Real用户。但是，这往往不符合企业安全的需要。因为这类用户不仅可以访问自己的主目录，而且，还可以访问其他用户的目录。这就给其他用户所在的空间带来一定的安全隐患。所以，企业要根据实际情况，修改用户所在的类别。

使用方式:

端口:
1. TCP21 命令
2. TCP20 数据

传输方式：
FTP的传输有两种方式：ASCII、二进制。
ASCII传输方式
假定用户正在拷贝的文件包含的简单ASCII码文本，如果在远程机器上运行的不是UNIX，当文件传输时ftp通常会自动地调整文件的内容以便于把文件解释成另外那台计算机存储文本文件的格式。但是常常有这样的情况，用户正在传输的文件包含的不是文本文件，它们可能是程序，数据库，字处理文件或者 HYPERLINK 压缩文件。在拷贝任何非文本文件之前，用binary 命令告诉ftp逐字拷贝。

二进制传输模式
在二进制传输中，保存文件的位序，以便原始和拷贝的是逐位一一对应的。即使目的地机器上包含位序列的文件是没意义的。例如，macintosh以二进制方式传送 HYPERLINK 可执行文件到Windows系统，在对方系统上，此文件不能执行。
如在ASCII方式下传输 HYPERLINK 二进制文件，即使不需要也仍会转译。这会损坏数据。（ASCII方式一般假设每一字符的第一有效位无意义，因为ASCII字符组合不使用它。如果传输二进制文件，所有的位都是重要的。）

模式:

port(主动模式),服务器使用20端口连接客户端

anonymous_enable=NO //关闭匿名用户
allow_writeable_chroot=YES //通过chroot对用户宿主目录实现禁锢
chroot_local_user=YES //指定本地用户不能切换
guest_enable=YES  //虚拟用户模式开启
guest_username=teacher //tearcher为系统用户（真实本地用户)
virtual_use_local_privs=YES //本地虚拟用户特权开启
pam_service_name=vuser //设置PAM认证模块使用名称预设为vuser