第24章 FTP服务器——vsftpd

第24章FTP服务器——vsftpdFTP是互联网上最古老的应用之一，被用来提供文件的上传和下载服务。在HTTP协议大行其道的今天，FTP正越来越边缘化。但在很多情况下，FTP仍然是提供文件服务最快速有效的手段。什么事情都要考虑安全性，对FTP尤其如此。本章选用vsftpd搭建FTP服务器，这款服务器软件的名字就能给人安全感：VerySecureFTPDaemon（非常安全的FTP守护进程）。vsftpd的功能较少（这个“缺点”说起来有点勉强），但的确更安全一些。24.1快速上手：搭建一个FTP服务器本节帮助读者快速搭建一个匿名FTP服务器。这种“不需要”登录的FTP应用是目前互联网上最普遍的使用FTP的方式（它甚至可能成为FTP最后一块“阵地”）。后面的几节还会讨论一些更复杂的服务器配置方式。24.1.1安装并登录FTP服务器1.安装FTP服务器2.登录FTP服务器24.1.2匿名用户的目录在/home/ftp目录下创建文件24.2vsftpd基础通过“快速上手”环节，读者已经大致了解了vsftpd服务器架设的大致过程。本节将详细讨论vsftpd服务器基本应用的各个细节。从FTP的基本原理开始，帮助读者逐步掌握架设FTP服务器的基础知识。24.2.1FTP的工作原理1.主动连接2.被动连接24.2.2从源代码编译安装vsftpd服务器1.下载vsftpd源码包2.安装vsftpd软件24.2.3服务器的启动和关闭1.启动和关闭服务2.查看监听端口24.3vsftpd用户设置vsftpd主要使用一个被称作vsftpd.conf的文件进行相关配置，偶尔也会用到其他的文件。FTP的配置相对简单，因为确实没有太多的功能需要实现。本节将主要介绍匿名用户和本地用户的配置，虚拟用户设置将在23.4节讨论。24.3.1设置匿名用户登录设置匿名用户登录24.3.2设置本地用户登录设置本地用户登录24.3.3限制用户在本地目录中禁锢本地目录24.4更好的选择：使用虚拟用户虚拟用户基于这样一种实现方式，所有非匿名用户的均被视为访客（guest），并被映射为一个特定的用户。由guest_username选项指定。读者将会看到，从FTP登录进来的用户甚至不必拥有系统意义上的“账户”，vsftpd使用数据库来管理用户信息。管理员可以为每一个用户设置主目录，并赋予相应的权限。虚拟用户非常适合那些需要为不同用户提供FTP空间的站点。Web主机托管常常采用这样的方法。用户在本地编辑好网页，然后通过FTP上传到服务器上——首先要通过虚拟用户身份验证。24.4.1为用户jcsmith和culva开放FTP：一步步地指导1.创建虚拟用户2.为虚拟用户添加权限24.4.2创建虚拟用户的数据库文件1.安装db4.6-util软件2.创建数据库文件24.4.3配置PAM验证配置PAM验证文件24.4.4创建本地用户映射创建本地用户映射，得到相应的权限24.4.5设置用户目录和权限为用户的家目录设置权限24.4.6重新启动vsftpd服务器重启vsftpd服务器24.4.7总结虚拟用户原理：PAM验证PAM验证的应用24.5杂项24.6关于FTP的安全FTP安全问题