ftp & tftp & vsftpd

FTP協議

File Transfer Protocol文件傳輸協議。

是一種在互聯網中進行文件傳輸的協議，基於C/S模式

默認使用20、21端口

20端口用於數據傳輸

21端口用於接受客戶端發出的相關FTP命令與參數

有些FTP客戶端工具還能夠支持文件的多點下載以及斷點續傳技術

工做模式有兩種：主動模式與被動模式

服務端配置vsftpd服務

very secure ftp daemon很是安全的FTP守護進程

兩種啓動方式：standalone和(xinetd/inetd)

FTP協議的服務端程序

vsftpd的三種認證模式

       匿名開放模式

              最不安全的認證模式，任何人均可以無需密碼驗證直接登陸到FTP服務器

              配置見參考資料

              帳戶統一爲anonymous，密碼爲空

              需注意文件系統權限與SELINUX域策略、安全上下文策略

       本地用戶模式

              使用linux服務器的帳戶密碼信息進行認證，安全度中，有服務器被黑風險

              配置見參考資料

              需注意「死亡筆記」 - /etc/vsftpd/user_list與/etc/vsftpd/ftpusers（有則不容許登陸）

              需注意文件系統權限與SELINUX域策略、安全上下文策略

       虛擬用戶模式

              爲FTP服務單獨創建用戶數據庫文件，虛擬出用來進行口令驗證的帳戶信息，這些帳戶在linux系統中是不存在的

              用到了PAM（Pluggable Authentication Module）認證機制

              配置見參考資料

              需注意文件系統權限與SELINUX域策略、安全上下文策略

              注：通俗來說，PAM是一組安全機制的模塊，系統管理員能夠用來輕易的調整服務程序的認證方式，而沒必要對應用程序進行任何修改。

服務端配置tftpd服務

Trivial File Transfer Protocol簡單文件傳輸協議

基於UDP協議在客戶端和服務端之間進行簡單文件傳輸的協議

提供不復雜、開銷不大的文件傳輸服務

配置及其與FTP區別見參考資料

啓動方式：(xinetd/inetd)

客戶端使用ftp

見參考資料

參考資料

簡介vsftpd及搭建配置

       http://www.cnblogs.com/Confession/p/6813227.html

Linux守護進程(init.d和xinetd)

       http://www.cnblogs.com/itech/archive/2010/12/27/1914846.html

ftp和tftp區別

       https://zhidao.baidu.com/question/557935676.html

linux ftp命令參數全集

       http://www.cnblogs.com/skyme/archive/2011/01/03/1924697.html