Linux Ftp服务器软件wu-ftp与vsftpd

Linux Ftp服务器软件wu-ftp与vsftpd 
  作者：我住七楼A 提交日期：2005-12-1 17:42:00   Linux Ftp服务器软件wu-ftp与vsftpd

 2005-12-1

FTP是文件传输协议(file transport protoco)的英文缩写,为user在网络上提供文件上传下传服务.那很多年前它和WWW服务\MAIL服务一样,是internet的三大应用服务之一(现在大家更多的上传下传是采用基于BitTorrent协议和P2P协议的下传软件).
FTP服务器根据不一样的服务对像(使用者)分为匿名服务器(anonymous ftp server,也就是说不用劳烦你输入用户名和密码就可以登陆这台服务器获取文件)和系统服务器(如果你没有这台服务器的ftp帐户和密码,你是无法登陆这台服务器的,更免谈从这台服务器下传文件).
啰嗦了以上两段，以下就来聊聊wu-ftpt和vsftpd这两款软件.
和unix一样,这两款软件都是linux架构ftp服务器常用的免费软件,其中的wu-ftp(英文全称是washington university ftp)广泛应用在众多的unix和linux系统中,并且是red hat linux8.0以前的red hat linux版本默认的架构ftp的软件,那为什么8.0和8.0以后就不是了呢?
我们待会会讲到这里面的原委,这里我们先不要着急~
 wu-ftp这么广泛的应用,除了是因为它很早就推出来使用,还由于软件自身的一些特性:
①user在下传文件的时候可以对下传的文件做自动的压缩和解压缩操作(很明显这个功能的好处就是提升了下传的速度啦!);
②对不同的计算机做不同的存取限制(我在用server-u的时候,server-u 是基于一个server-u帐户\登陆者IP地址\服务器文件权限来做存取限制的,我想wu-ftp这个特性应该是基于客户机(可以指定可以访问的主机或者不可以访问的主机)\ftp帐户\IP地址或者MAC地址(记得以前在一家公司面试的时候,面试的linux工程师问我vsftpd可以基于几种方式去限制user的权限,我记得我回答说:vsftpd虚拟用户\IP地址和MAC地址,但是好像MAC地址是不可以的,而客户机可以作为存取限制,似乎不太可能,知道答案的朋友还请不吝指正!))
③记录上传下传的时间(这个功能就我目前使用过的软件都有,包括server-u)
④可以显示传输的相关信息(server-u也是一样,这个功能方便了管理员实时的知道用户的当前传输状况,以便跟进ftp服务器和当地与ftp服务的传输状况)
⑤可以设定连接的数量限制(就好像是禁止了同一IP地址在同一时间里不可以有5个或者5个以上的连接一样,既保障了服务器的稳定性,又保证了用户的上传下传速度,不过这样子像CuteFTP之类的多线程上传下传工具就没法用咯~)
 好,聊完了wu-ftp的好处以后呢,就来解释一下为什么red hat linux8.0和8.0以后,wu-ftp就不再是red hat linux的默认ftp服务架构软件了呢?（其实8.0里还是内置了wu-ftp,只是到了9.0就再也没有了）答案就是……因为……wu-ftp的致命弱点————安全性————比较差了,对于我们安全性很高的linux来说,这可是个大问题,而且由于它是早期的面市的产品,在功能上也有些欠缺了，所以自然而然的被vsftpd所取代.

 那么,下面,我们再来聊一聊vsftpd吧!它是一款基于GPL发布的类似UNIX使用的FTP服务器软件(恶补一下软件知识, GPL是General Public License的缩写 ，中文翻译是通用性公开许可证, 也就是自由软件啦!它许可社会公众享有：运行、复制软件的自由，发行传播软件的自由，获得软件源码的自由，改进软件并将自己作出的改进版本向社会发行传播的自由,不过你可不能把它修改了以后拿来营利呀!因为这样做的话是违反自由软件精神的喔!).
vs是very secure的缩写,翻译为中文就是“非常安全”,从这里我们就可以发现,vsftpd的编写者宣称自己的软件是“非常安全的FTP”,可见软件编写者对vsftpd的安全性是非常有信心的.
 而除了安全性以外呢,vsftpd还具有高速和稳定两大特性.
在使用ASCⅡ模式下传数据时(win2k就是使用ASCⅡ模式传输数据的,而其实linux ftp传输文件时使用的是二进制传输方式,如果你想启用ASCⅡ传输方式,需要编辑/etc/vsftpd),vsftpd的速度可是wu-ftp的两倍!如果linux系统是使用2.4.x版本的内核的话,那在千兆网络上下传速度可达到86Mbytes/sec,这样的速度相信你是相当满意的!
 另一方面,Vsftpd在单机(非集群)上可以支持4000个以上的并发用户同时连接,而根据ftp.redhat.com 网站提供的数据,vsftpd甚至可以支持15000个并发用户!相当于利用IIS架构的ftp服务器的好几倍呀!
 另外,vsftpd还具有:
① 支持基于IP的虚拟FTP服务器
就像Apache支持基于IP地址的虚拟主机一样
② 支持虚拟用户
VSFTPD支持将用户名和口令保存在数据库文件或数据库服务器中。VSFTPD称这种形式的用户为虚拟用户。相对于FTP的本地（系统）用户来说，虚拟用户只是FTP服务器的专有用户，虚拟用户只能访问FTP服务器所提供的资源，那这就大大增强系统本身的安全性。相对于匿名用户而言，虚拟用户需要用户名和密码才能获取FTP服务器中的文件，增加了对用户和下载的可管理性。对于需要提供下载服务，但又不希望所有人都可以匿名下载；既需要对下载用户进行管理，又考虑到主机安全和管理方便的FTP站点来说，虚拟用户是一种极好的解决方案!
③支持PAM或xinetd/tcp_wrappers的认证方式
这些认证具体的工作是:
1、认证管理（authentication management）
主要是接受用户名和密码，进而对该用户的密码进行认证，并负责设置用户的一些秘密信息。
2、帐户管理（account management）
主要是检查帐户是否被允许登录系统，帐号是否已经过期，帐号的登录是否有时间段的限制等等。
3、密码管理（password management）
主要是用来修改用户的密码。
4、会话管理（session management）
主要是提供对会话的管理和记账（accounting）。
④支持两种运行方式:独立和Xinetd
这个特性是说它可以以vsftpd去运行,也可以以xinetd运行. 我个人认为，xinetd方式比较安全，而独立启动配置简单。xinetd的好处大概是少占用固定的系统资源，有连接请求的时候才会运行vsftpd。
⑤支持每个虚拟用户具有独立的配置
也就是对单个虚拟用户的相关配置啦!
⑥支持带宽限制
限制你的上传下传速度,这个功能在server-u就做得相当方便了,只要输入上传下传的数值,用户最高的上传下传速度就只能在这个数值以下了!
 以上就是今天要聊的内容,我想对于刚刚从事linux管理的朋友是相当有益的,如果大家有兴趣,欢迎跟帖,七楼以后也会继续写作!由于七楼才疏学浅,所以以上所述难免有错误的地方,欢迎大家指正!谢谢!【天涯博客】本文地址http://blog.tianya.cn/blogger/post_show.asp?blogid=4497&postid=3380393