Linux网络文件共享服务之FTP协议

目录

一、存储类型

1、直连式存储（DAS）

2、存储区域网络（SAN）

3、网络附加存储（NAS）

二、 FTP文件传输协议

1、FTP协议的工作原理

1.1 FTP协议的工作流程

1.2 FTP协议的两种工作模式

1.2.1 主动模式（Active Mode）

1.2.2 被动模式（Passive Mode）

1.3 ftp用户验证

1.4 FTP服务器端软件

三、vsftpd软件

1、vsftpd软件的相关文件

2、vsftpd软件基础操作

2.1 安装程序

2.2 客户端连接服务端

2.3 登录到可进行的ftp服务端操作

2.4 客户端退出ftp服务端

3、vsftpd服务常见配置

3.1 修改端口

3.1.1 修改默认命令端口

3.1.2 修改主动模式端口

3.1.3 修改被动模式端口

3.2 使用当地时间

3.3 匿名用户的配置

3.3.1 匿名用户登录

3.3.2 匿名用户上传

3.3.3 匿名用户下载及删除

​3.3.4 指定匿名用户的上传文件的默认的所有者和权限

3.3.5 禁止匿名用户登录

3.4 系统用户的配置

3.4.1  将所有系统用户映射为指定的guest用户

3.4.2 禁锢系统用户

3.5 日志

3.6 提示信息

3.7 控制传输速率

---

一、存储类型

1、直连式存储（DAS）

• 将存储设备直接连接到主机或服务器的存储体系结构
• DAS通常使用SATA、SAS或USB等接口连接硬盘驱动器或固态驱动器，提供本地存储容量
• 每个服务器独立管理自己的存储资源，没有共享功能
• DAS易于部署和管理，适用于简单的存储需求，例如个人电脑、小型办公室等

2、存储区域网络（SAN）

• SAN是一种高速网络体系结构，将存储设备集中管理，并通过网络提供共享存储容量
• SAN通常使用光纤通道（Fibre Channel）或以太网（iSCSI）连接存储设备和主机
• 多个主机可以访问共享的存储池，实现高性能、高可靠性和灵活的存储解决方案
• SAN适合于大型企业环境，如数据中心，需要强大的存储性能和可扩展性

3、网络附加存储（NAS）

• NAS是一种基于网络的存储解决方案，通过以太网连接存储设备和主机
• NAS设备具有自己的操作系统和文件系统，可以提供统一的文件共享访问
• 主机使用网络协议（如NFS或SMB）来访问NAS上的文件，实现共享文件存储并简化管
• NAS适用于小型到中型企业环境，提供简单、易于使用的存储资源共享功能

区别	DAS	SAN	NAS
传输类型	SCSI、FC	IP、FC、SAS	IP
数据类型	数据块	数据块	文件
典型应用	任何	数据库应用	文件服务器
优点	磁盘与服务器分离,便于统一管理	高扩展性 高可用性 数据集中，易管理	不占用应用服务器资源 广泛支持操作系统 扩展较容易 即插即用，安装简单方便
缺点	连接距离短 数据分散，共享困难 存储间利用率不高 扩展性有限	相比NAS成本较高安添装和升级比NAS	不适合存储量大的块级，应月数据备份及恢复占用网络带宽

二、 FTP文件传输协议

FTP（File Transfer Protocol，文件传输协议）是一种用于在网络上传输文件的标准协议。它允许用户通过网络从一个计算机向另一个计算机传输文件。FTP通常用于在客户端和服务器之间进行文件传输，允许用户上传（放置文件到服务器）和下载（从服务器获取文件）文件

1、FTP协议的工作原理

1.1 FTP协议的工作流程

• 客户端连接到服务器：客户端使用FTP客户端软件（如FileZilla、WinSCP等）连接到FTP服务器
• 身份验证：客户端提供用户名和密码进行身份验证，以便访问服务器上的文件
• 浏览文件：一旦连接成功，客户端可以通过FTP客户端浏览服务器上的文件和目录结构
• 上传和下载文件：客户端可以通过FTP客户端将文件上传到服务器，也可以从服务器下载文件到本地计算机
• 断开连接：完成文件传输后，客户端可以选择断开与服务器的连接

1.2 FTP协议的两种工作模式

1.2.1 主动模式（Active Mode）

在FTP的主动模式下，客户端使用随机的非保留端口（通常大于1023）连接到服务器端口21。这个连接用于发送命令和控制信息

一旦数据传输需要开始，服务器会通过它的数据端口（通常是端口20）主动连接到客户端指定的数据端口。

主动模式的数据连接建立流程如下：

①客户端连接到服务器的端口21，发送命令和控制信息（客户端：随机port ---> 服务器：21/tcp ）

②当需要进行数据传输时，服务器会主动连接到客户端指定的数据端口20，发送数据（服务器：20/tcp ---> 客户端：随机port  ）

主动模式的优点是服务器可以主动连接到客户端，适用于客户端在防火墙后面的情况。然而，主动模式也存在一些问题，比如客户端需要在防火墙上打开一定范围的端口以便服务器能够连接，这可能存在安全隐患

1.2.2 被动模式（Passive Mode）

在FTP的被动模式下，客户端连接到服务器的端口21发送命令和控制信息

数据连接则由服务器打开一个随机的非保留端口，等待客户端连接

被动模式的数据连接建立流程如下：

①客户端连接到服务器的端口21，发送命令和控制信息（客户端：随机port ---> 服务器：21/tcp ）

②当需要进行数据传输时，服务器会打开一个随机的非保留端口，被动等待客户端连接（客户端：随机port ---> 服务器：随机port /tcp）

被动模式的优点是避免了在客户端防火墙上打开额外的端口，因为数据连接是由服务器打开并等待客户端连接的。这种模式更容易在防火墙后面进行工作，因为客户端只需连接到服务器的端口21

1.3 ftp用户验证

• 匿名用户：ftp、anonymous、对应Linux用户ftp root

• 系统用户：Linux用户、用户/etc/passwd、密码/etc/shadow

• 虚拟用户：特定服务的专用用户、独立的用户/密码文件

1.4 FTP服务器端软件

ProFTPD：ProFTPD是一个功能强大且广泛使用的免费开源FTP服务器软件，它运行在多个操作系统上，包括Linux、Unix和Windows

Pure-FTPd：Pure-FTPd是一个免费的、开源的FTP服务器软件，它注重安全性和易用性。它支持多种认证方