2020.11.7 第十六課

    FTP是一種在網際網路中進行檔案傳輸的協議，基於客戶端/伺服器模式，預設使用20、21號埠，其中埠20（資料埠）用於進行資料傳輸，埠21（命令埠）用於接受客戶端發出的相關FTP命令與引數。FTP伺服器普遍部署於內網中，具有容易搭建、方便管理的特點。而且有些FTP客戶端工具還可以支援檔案的多點下載以及斷點續傳技術。

    FTP伺服器是按照FTP協議在網際網路上提供檔案儲存和訪問服務的主機，FTP客戶端則是向伺服器傳送連線請求，以建立資料傳輸鏈路的主機。FTP協議有下面兩種工作模式：

主動模式：FTP伺服器主動向客戶端發起連線請求。
被動模式：FTP伺服器等待客戶端發起連線請求（FTP的預設工作模式）。

    vsftpd（very secure ftp daemon，非常安全的FTP守護程式）是一款執行在Linux作業系統上的FTP服務程式，不僅完全開源而且免費，此外，還具有很高的安全性、傳輸速度，以及支援虛擬使用者驗證等其他FTP服務程式不具備的特點。

vsftpd服務程式的主配置檔案（/etc/vsftpd/vsftpd.conf）

vsftpd作為更加安全的檔案傳輸的服務程式，允許使用者以三種認證模式登入到FTP伺服器上：

匿名開放模式：是一種最不安全的認證模式，任何人都可以無需密碼驗證而直接登入到FTP伺服器。

本地使用者模式：是通過Linux系統本地的賬戶密碼資訊進行認證的模式，相較於匿名開放模式更安全，而且配置起來也很簡單。但是如果被黑客破解了賬戶的資訊，就可以暢通無阻地登入FTP伺服器，從而完全控制整臺伺服器。

虛擬使用者模式：是這三種模式中最安全的一種認證模式，它需要為FTP服務單獨建立使用者資料庫檔案，虛擬出用來進行口令驗證的賬戶資訊，而這些賬戶資訊在伺服器系統中實際上是不存在的，僅供FTP服務程式進行認證使用。這樣，即使黑客破解了賬戶資訊也無法登入伺服器，從而有效降低了破壞範圍和影響。