Linux下如何部署FTP服务器

FTP 是 File Transfer Protocol 的缩写，即文件传输协议，它通过网络在服务器和客户端之间传输文件，现在已经成为一种广泛使用的标准工具

vsftpd 是 very secure ftp daemon 的缩写，它是 Linux 上使用最受欢迎、使用最广泛的 FTP 服务器之一，它具有安全，速度快，稳定的特点，很多重要的 FTP 站点比如 ftp.gnu.org、ftp.freebsd.org都是使用 vsftpd 作为服务器的

当前，FTP服务在日常工作中使用得也挺多，每次服务器版本更新都需要先打包，然后上传到线上的FTP服务器上，再从FTP服务器上下载服务器包到线上机器，进行MD5校验，然后就可以更新线上服务器了

说明

在安装 vsftpd 之前，有几个重要的地方需要说明下

工作模式

服务器使用两个端口和客户端通信，一个是命令端口，也叫控制端口，默认是 21， 用于命令的传输 ，一个是数据端口，默认是 20 ，用于数据的传输

• 主动模式

客户端向FTP服务器发送端口信息，由服务器主动连接该端口

流程:客户端和FTP服务器的命令端口(21)建立TCP连接，当需要传输数据时，客户端新启动一个用于数据传输的端口，并在命令端口的连接上用 PORT 命令告诉服务器该端口号，服务器与该端口建立TCP连接，连接成功之后，客户端开始传输数据

• 被动模式

FTP服务器开启并发送端口信息给客户端，由客户端连接该端口，服务器被动接受连接

流程：客户端和FTP服务器的命令端口(21)建立TCP连接，当需要传输数据时，服务器侦听一个用于数据传输的端口，并在命令端口的连接上用 PASV 命令告诉客户端该端口号，客户端与该端口建立TCP连接，连接成功之后，客户端开始传输数据

建议：

1、大多数FTP客户端都在局域网中，没有独立的公网IP地址，且有防火墙阻拦，主动模式下FTP服务器成功连接到客户端比较困难。因此，如无特殊需求，都是将FTP服务器配置为被动模式，本文后面的FTP服务器配置也是以被动模式为例的

2、被动模式下，命令端口和数据端口都是在FTP服务器端开启，也都可以通过启动配置来修改，由于默认的端口是公开的，安全性低，所以实际安装的时候都会修改默认端口

用户认证模式

• 匿名用户模式

任何人无需密码验证就可以直接登录到FTP服务器。这种模式最不安全，一般只用来保存不重要的公开文件，不推荐在生产环境中使用

• 本地用户模式

通过Linux系统本地账号进行验证的模式，相较于匿名用户模式更安全。

• 虚拟用户模式

FTP服务器的专有用户。虚拟用户只能访问Linux系统为其提供的FTP服务，而不能访问Linux系统的其它资源，进一步增强了FTP服务器的安全性。

匿名用户模式一般用于不重要的于公开文件，并且只提供下载服务，也就是说，用户只能下载，不能有其他操作，本地用户模式通过