46、配置FTP服务器全攻略

配置FTP服务器全攻略

一、FTP基础理解

文件传输协议（FTP）是网络文件共享领域中历史最为悠久的协议之一。尽管如今有更安全的网络文件共享协议，但FTP在互联网文件共享方面仍有一定的用武之地。

FTP采用客户端/服务器模式。FTP服务器守护进程会在TCP端口21监听来自FTP客户端的传入请求。客户端需提供登录名和密码，若服务器认可这些信息，客户端就能与文件系统进行交互，如列出文件和目录，还能进行文件的下载（有时也可上传）操作。

不过，FTP存在安全隐患，因为客户端与服务器之间传输的所有内容都是明文形式。这是由于FTP协议诞生于多数计算机通信依赖专用线路或拨号连接的时代，当时人们认为加密并非关键。若在公共网络使用FTP，在客户端和服务器之间的任何位置进行网络嗅探，攻击者不仅能看到传输的数据，还能获取认证过程中的登录名和密码信息。

因此，若要进行私密文件共享，FTP并非理想选择，建议使用SSH命令，如sftp、scp或rsync。但如果是共享公共文档、开源软件仓库或其他公开数据，FTP则是个不错的选项。无论用户使用何种操作系统，通常都有可用的FTP文件传输应用程序来从FTP服务器获取文件。

在Linux系统中，用户登录FTP服务器时，其用户名和密码会与标准的Linux用户账户和密码进行验证。此外，FTP服务器还有一个特殊的非认证账户——匿名账户，任何人都可访问该账户，因为无需有效密码。实际上，“匿名FTP服务器”常用来描述无需（甚至不允许）合法用户账户认证的公共FTP服务器。

认证阶段（在控制端口，即TCP端口21）完成后，客户端和服务器之间会建立第二个连接。FTP支持主动和被动两种连接类型。主动FTP连接中，服务器会从其