對于FTP的概念還有很多人不是很了解，在本文中首先要對FTP的概念進行一下解析，RHEL配置FTP我們先從了解一些有關(guān)的權(quán)限問題，下面進行具體的分析。

一、RHEL配置FTP相關(guān)軟件
Vsftpd-2.0.1-5.i386.rpm (在rhel4 的第一張光盤中)

二、 FTP 相關(guān)概念
FTP是一個8位的客戶端-服務(wù)器協(xié)議，屬于網(wǎng)絡(luò)協(xié)議組的應(yīng)用層。FTP能操作任何類型的文件而不需要進一步處理，就像MIME或Unencode一樣。但是，F(xiàn)TP有著極高的延時，這意味著，從開始請求到第一次接收需求數(shù)據(jù)之間的時間會非常長，并且不時的必需執(zhí)行一些冗長的登陸進程
FTP服務(wù)一般運行在20和21兩個端口。端口20用于在客戶端和服務(wù)器之間傳輸數(shù)據(jù)流，而端口21用于傳輸控制流，并且是命令通向ftp服務(wù)器的進口。當(dāng)數(shù)據(jù)通過數(shù)據(jù)流傳輸時，控制流處于空閑狀態(tài)。而當(dāng)控制流空閑很長時間后，客戶端的防火墻會將其會話置為超時，這樣當(dāng)大量數(shù)據(jù)通過防火墻時，會產(chǎn)生一些問題。此時，雖然文件可以成功的傳輸，但因為控制會話會被防火墻斷開，傳輸會產(chǎn)生一些錯誤

由于TCP/IP協(xié)議簇的脆弱行，F(xiàn)TP協(xié)議有一些先天的缺陷，密碼和文件內(nèi)容都使用明文傳輸，可能產(chǎn)生不希望發(fā)生的竊聽。 因為必需開放一個隨機的端口以建立連接，當(dāng)防火墻存在時，客戶端很難過濾處于主動模式下的FTP流量。這個問題通過使用被動模式的FTP得到了很大解決。
FTP雖然可以被終端用戶直接使用，但是它是設(shè)計成被FTP客戶端程序所控制。 運行FTP服務(wù)的許多站點都開放匿名服務(wù)，在這種設(shè)置下，用戶不需要帳號就可以登錄服務(wù)器，默認情況下，匿名用戶的用戶名是：anonymous”。這個帳號不需要密碼，雖然通常要求輸入用戶的郵件地址作為認證密碼，但這只是一些細節(jié)或者此郵件地址根本不被確定，而是依賴于FTP服務(wù)器的配置情況。

FTP有兩種使用模式：主動和被動。主動模式要求客戶端和服務(wù)器端同時打開并且監(jiān)聽一個端口以建立連接。在這種情況下，客戶端由于安裝了防火墻會產(chǎn)生一些問題。所以，創(chuàng)立了被動模式。被動模式只要求服務(wù)器端產(chǎn)生一個監(jiān)聽相應(yīng)端口的進程，這樣就可以繞過客戶端安裝了防火墻的問題。 一個主動模式的FTP連接建立要遵循以下步驟： 客戶端打開一個隨機的端口（端口號大于1024，在這里，我們稱它為z），同時一個FTP進程連接至服務(wù)器的21號命令端口。此時，源端口為隨機端口z，在客戶端，遠程端口為21，在服務(wù)器。 客戶端開始監(jiān)聽端口（z+1），同時向服務(wù)器發(fā)送一個端口命令（通過服務(wù)器的21號命令端口），此命令告訴服務(wù)器客戶端正在監(jiān)聽的端口號并且已準備好從此端口接收數(shù)據(jù)。這個端口就是我們所知的數(shù)據(jù)端口。 服務(wù)器打開20號源端口并且建立和客戶端數(shù)據(jù)端口的連接。

此時，源端口為20，遠程數(shù)據(jù)端口為（z+1）。 客戶端通過本地的數(shù)據(jù)端口建立一個和服務(wù)器20號端口的連接，然后向服務(wù)器發(fā)送一個應(yīng)答，告訴服務(wù)器它已經(jīng)建立好了一個連接。被動模式在建立命令連接時和主動連接一致，但在建立數(shù)據(jù)通路時，服務(wù)器端會在命令通道里傳輸一個命令告訴客戶機，自己開啟了一個大于1024的端口（h）要求客戶端來連接，客戶端受到命令后會在自己的z+1號端口去連接服務(wù)器的h端口以建立數(shù)據(jù)通道。

三、RHEL配置FTP文件及數(shù)據(jù)文件
/etc/vsftpd/vsftpd.conf (RHEL配置FTPF服務(wù)主配置文件，其相關(guān)選項如下：)匿名權(quán)限控制
anonymous_enable=YES  #控制是否允許匿名用戶登錄，YES允許，NO不允許，默認值為YES。
no_anon_password=YES  #控制匿名用戶登入時是否需要密碼，YES不需要，NO需要。默認值為NO。
anon_root=(none)   #匿名用戶主目錄默認為/var/ftp
local_enable=YES   #控制vsftpd所在的系統(tǒng)的用戶是否可以登錄vsftpd。默認值為YES。
local_root=(none)   #定義所有本地用戶的根目錄。當(dāng)本地用戶登入時，將被更換到此目錄下。默認值為無
deny_email_enable=NO #此參數(shù)默認值為NO。當(dāng)值為YES時，拒絕使用banned_email_file參數(shù)指定文件中所列出的e-mail地址進行登錄的匿名用戶。即，當(dāng)匿名用戶使用banned_email_file文件中所列出的e-mail進行登錄時，被拒絕。顯然，這對于阻擊某些Dos攻擊有效。當(dāng)此參數(shù)生效時，需追加banned_email_file參數(shù)
check_shell=YES   #僅在沒有pam驗證版本時有用,是否檢查用戶有一個有效的shell來登錄
userlist_enable=YES
userlist_deny=NO   #若啟用此選項,userlist_deny選項才被啟動若為YES,則vsftpd.user_list中的用戶將不能登錄,為NO則只有vsftpd.user_list的用戶可以登錄passwd_chroot_enable=NO #如果和chroot_local_user一起開啟,那么用戶鎖定的目錄來自/etc/passwd每個用戶指定的目錄ftp_username=FTP   #匿名用戶所使用的系統(tǒng)用戶名。默認下，此參數(shù)在配置文件中不出現(xiàn)，值為ftp。

以上主要是從理論上介紹了一下FTP以及一些RHEL配置FTP的相關(guān)權(quán)限和一些數(shù)據(jù)文件，希望能幫助到大家對RHEL配置FTP的認識。

【編輯推薦】

1. 設(shè)置ORACLE11g隨RHEL輕松三步完成RHEL 內(nèi)核升級
2. RHEL輕松掌握RHEL 4內(nèi)核編譯
3. RHEL幫你輕松完成RHEL Squid安裝及調(diào)試
4. 問題解析：這樣使用RHEL完成RHEL5 Squid配置過程的五步法
5. RHEL詳細解析RHEL 5防火墻的設(shè)置