vsftpd 入门--安全的 FTP 服务器 vsftpd 简介
vsftpd 入门--安全的 FTP 服务器 vsftpd 简介
� 摘要:本文对 vsftpd 进行了简介。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在
诸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征。此外,
本文还介绍了 FTP 基本原理,以及 FTP 用户管理方面的基础知识。
vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux,
BSD, Solaris, HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征。比
如:
1. 非常高的安全性需求
2. 带宽限制
3. 良好的可伸缩性
4. 创建虚拟用户的可能性
5. IPv6 支持
6. 中等偏上的性能
7. 分配虚拟 IP 的可能性
8. 高速
vsftpd 的名字代表"very secure FTP daemon", 安全是它的开发者 Chris Evans 考虑的首
要问题之一。在这个 FTP 服务器设计开发的最开始的时候,高安全性就是一个目标。
一个例子就是 vsftpd 是在 chroot 模式下工作的,chroot 模式就是为程序(这里就是
vsftpd 了)单独指定一个新的目录,它也就不能访问那个目录之外的程序和文件了 --- 所以
这也称为“被锁上的”。一个可能被潜在的攻击者破坏的 FTP 服务器将被从系统的其他部分
独立开来,从而避免了更大的损失。
由于有了如此多的特性,其中 FTP 服务的安全性应该是最重要的,vsftpd 比其他 FTP
服务器更加优越。WU-FTPD http://www.wu-ftpd.org/ 在这里可以被视作一个反面的例子,因
为它在过去的几年中出现了太多的安全缺陷。
附录 1:什么是 FTP
FTP Transfer Protocol 件传输协议的缩写,在 RFC 959 中具体说明。
FTP 会话时包含了两个通道,一个叫控制通道,一个叫数据通道。
控制通道:控制通道是和 FTP 服务器进行沟通的通道,连接 FTP,发送 FTP 指令都是
通过控制通道来完成的。
数据通道:数据通道是和 FTP 服务器进行文件传输或者列表的通道。