一、FTP服务概述：

FTP：(File Transfer Protocol,文件传输协议)是典型的C/S结构的应用层网络协议。需要相应的客户端和服务器端软件才能进行文件传输。

1、FTP连接及传输模式

FTP服务器默认使用TCP协议的20、21端口与客户端进行通信。21端口用于建立控制连接，并传输FTP控制命令；20端口用于建立数据连接，并传输文件数据。

根据FTP服务器在建立数据连接过程中的主、被动关系，FTP数据连接分为：主动模式和被动模式。

两者区别如下：

主动模式：

首先客户段向连接服务器21端口建立FTP控制连接，当需要传输数据时，客户端以PORT(主动)命令告知服务器“我打开了某某端口，你来连接我”，于是服务器从20端口向客户端的该端口发送请求并建立数据连接。

被动模式：

如果客户机所在网络的防火通常墙禁止主动模式连接，通常会使用被动模式。首先由客户端向服务器端的21端口建立FTP控制连接，当需要传输数据时，服务器以PASV(被动)命令告知客户端“我打开了某端口，你过来连接”，于是客户端向服务器该端口(非20)发送请求并建立数据连接。

传输模式：

    假设客户端与服务器建立好数据连接以后，就可以根据从控制连接中发送的FTP命令，上传和下载文件了，在传输文件时，根据是否进行字符转换，分为文件模式和二进制模式。

 文本模式：又称为ASCII模式，这种模式在传输文件时使用ASCII字符序列，一般只用于纯文本文件传输。

 二进制模式：又称为Binary模式，这种模式不会转换文件中的字符序列，更适合传输程序、图片等文件。

说明：使用二进制模式比文本模式更有效率，大多数FTP客户端工具可以根据文件类型自动选择文件传输模式，而无需用户手工指定。

2、FTP用户类型

  匿名用户：其用户名为anonymous和ftp，提供任意密码(包括空密码)都可以通过服务器验证，这样的用户称之为“匿名用户”。匿名用户一般用于提供公共文件的下载，如一些提供免费软件、学习资料下载的站点。

  本地用户：就是以真实的用户名和密码进行登录,但前提条件是用户在FTP服务器上拥有自己的帐号.用真实帐号登录后,其登录的目录为用户自己的目录,该目录在系统建立帐号时系统就自动创建.

  虚拟用户：FTP服务器软件可以维护一份独立的用户数据库文件，而不是直接使用本地用户账号。这些位于独立数据库文件中的FTP用户账号，通常称为“虚拟用户”，使用FTP虚拟用户可以提供更好的安全性。

3、FTP服务器软件的种类

Wu-ftpd服务器是早期较为流行的FTP服务器程序之一，功能强大且稳定性也较出色。但是安全性比Proftpd和vsftpd要差一些。

Proftpd服务器在Wu-ftpd的基础上进行改进，配置起来也相对比较容易，执行效率和安全性方面也得到很大的提高。

vsftpd服务器主要基于安全性进行改进，vsftpd在速度和稳定性方面的表现也很突出。vsftpd可以支持15000个用户并发连接。

注：本文主要介绍的Vsftpd软件

4、FTP客户端软件

Windows平台：CuteFTP、FlashFXP、LeapFTP、Filezilla等

Linux平台：gftp、kuftp等

二、FTP服务基础知识

在redhat5系统中，安装vsftpd软件，下面由redhat5上安装vsftpd，介绍相关内容。

vsftpd服务的配置文件默认位于：/etc/vsftpd/文件夹中，主要包括用户控制列表文件(ftpusers、user_list)和主配置文件(vsftpd.conf)。

1、用户控制列表文件ftpusers和user_list

ftpusers和user_list文件中均包含一份FTP用户名的列表，两个文件虽然都用于FTP用户控制，但是之间存在一些差别。

ftpusers文件：(就像黑名单)，该文件中包含的用户账号将禁止登录vsftpd服务器，不管该用户是否存在user_list文件中出现。通常将root、bin、daemon等特殊用户列在改文件中，禁止用户登录FTP服务。

user_list文件：该文件中包含的用户账号可能被禁止登录，也可能被允许登录，具体在主配置文件vsftpd.conf中决定。当存在"userlist_enable=YES"的配置项时，user_list文件生效，如果配置"userlist_deny=YES",则禁止列表中的用户账号登录，如果配置"userlist_deny=NO",则仅允许列表中的用户账号登录。

2、主配置文件/etc/vsftpd/vsftpd.conf

在vsftpd主配置文件中，配置行采用“配置项=参数”的格式。下面列出vsftpd.conf文件中常见配置项：

说明：关于vsftpd文件中的更多配置选项，使用man vsftpd.conf查看帮助。