對于FTP的概念還有很多人不是很了解，在本文中首先要對FTP的概念進行一下解析，RHEL配置FTP我們先從了解一些有關的權限問題，下面進行具體的分析。

一、RHEL配置FTP相關軟件
Vsftpd-2.0.1-5.i386.rpm (在rhel4 的第一張光盤中)

二、 FTP 相關概念
FTP是一個8位的客戶端-服務器協(xié)議，屬于網絡協(xié)議組的應用層。FTP能操作任何類型的文件而不需要進一步處理，就像MIME或Unencode一樣。但是，FTP有著極高的延時，這意味著，從開始請求到第一次接收需求數據之間的時間會非常長，并且不時的必需執(zhí)行一些冗長的登陸進程
FTP服務一般運行在20和21兩個端口。端口20用于在客戶端和服務器之間傳輸數據流，而端口21用于傳輸控制流，并且是命令通向ftp服務器的進口。當數據通過數據流傳輸時，控制流處于空閑狀態(tài)。而當控制流空閑很長時間后，客戶端的防火墻會將其會話置為超時，這樣當大量數據通過防火墻時，會產生一些問題。此時，雖然文件可以成功的傳輸，但因為控制會話會被防火墻斷開，傳輸會產生一些錯誤

由于TCP/IP協(xié)議簇的脆弱行，FTP協(xié)議有一些先天的缺陷，密碼和文件內容都使用明文傳輸，可能產生不希望發(fā)生的竊聽。 因為必需開放一個隨機的端口以建立連接，當防火墻存在時，客戶端很難過濾處于主動模式下的FTP流量。這個問題通過使用被動模式的FTP得到了很大解決。
FTP雖然可以被終端用戶直接使用，但是它是設計成被FTP客戶端程序所控制。 運行FTP服務的許多站點都開放匿名服務，在這種設置下，用戶不需要帳號就可以登錄服務器，默認情況下，匿名用戶的用戶名是：anonymous”。這個帳號不需要密碼，雖然通常要求輸入用戶的郵件地址作為認證密碼，但這只是一些細節(jié)或者此郵件地址根本不被確定，而是依賴于FTP服務器的配置情況。

FTP有兩種使用模式：主動和被動。主動模式要求客戶端和服務器端同時打開并且監(jiān)聽一個端口以建立連接。在這種情況下，客戶端由于安裝了防火墻會產生一些問題。所以，創(chuàng)立了被動模式。被動模式只要求服務器端產生一個監(jiān)聽相應端口的進程，這樣就可以繞過客戶端安裝了防火墻的問題。 一個主動模式的FTP連接建立要遵循以下步驟： 客戶端打開一個隨機的端口（端口號大于1024，在這里，我們稱它為z），同時一個FTP進程連接至服務器的21號命令端口。此時，源端口為隨機端口z，在客戶端，遠程端口為21，在服務器。 客戶端開始監(jiān)聽端口（z+1），同時向服務器發(fā)送一個端口命令（通過服務器的21號命令端口），此命令告訴服務器客戶端正在監(jiān)聽的端口號并且已準備好從此端口接收數據。這個端口就是我們所知的數據端口。 服務器打開20號源端口并且建立和客戶端數據端口的連接。

此時，源端口為20，遠程數據端口為（z+1）。 客戶端通過本地的數據端口建立一個和服務器20號端口的連接，然后向服務器發(fā)送一個應答，告訴服務器它已經建立好了一個連接。被動模式在建立命令連接時和主動連接一致，但在建立數據通路時，服務器端會在命令通道里傳輸一個命令告訴客戶機，自己開啟了一個大于1024的端口（h）要求客戶端來連接，客戶端受到命令后會在自己的z+1號端口去連接服務器的h端口以建立數據通道。

三、RHEL配置FTP文件及數據文件
/etc/vsftpd/vsftpd.conf (RHEL配置FTPF服務主配置文件，其相關選項如下：)匿名權限控制
anonymous_enable=YES  #控制是否允許匿名用戶登錄，YES允許，NO不允許，默認值為YES。
no_anon_password=YES  #控制匿名用戶登入時是否需要密碼，YES不需要，NO需要。默認值為NO。
anon_root=(none)   #匿名用戶主目錄默認為/var/ftp
local_enable=YES   #控制vsftpd所在的系統(tǒng)的用戶是否可以登錄vsftpd。默認值為YES。
local_root=(none)   #定義所有本地用戶的根目錄。當本地用戶登入時，將被更換到此目錄下。默認值為無
deny_email_enable=NO #此參數默認值為NO。當值為YES時，拒絕使用banned_email_file參數指定文件中所列出的e-mail地址進行登錄的匿名用戶。即，當匿名用戶使用banned_email_file文件中所列出的e-mail進行登錄時，被拒絕。顯然，這對于阻擊某些Dos攻擊有效。當此參數生效時，需追加banned_email_file參數
check_shell=YES   #僅在沒有pam驗證版本時有用,是否檢查用戶有一個有效的shell來登錄
userlist_enable=YES
userlist_deny=NO   #若啟用此選項,userlist_deny選項才被啟動若為YES,則vsftpd.user_list中的用戶將不能登錄,為NO則只有vsftpd.user_list的用戶可以登錄passwd_chroot_enable=NO #如果和chroot_local_user一起開啟,那么用戶鎖定的目錄來自/etc/passwd每個用戶指定的目錄ftp_username=FTP   #匿名用戶所使用的系統(tǒng)用戶名。默認下，此參數在配置文件中不出現，值為ftp。

以上主要是從理論上介紹了一下FTP以及一些RHEL配置FTP的相關權限和一些數據文件，希望能幫助到大家對RHEL配置FTP的認識。

【編輯推薦】

1. 設置ORACLE11g隨RHEL輕松三步完成RHEL 內核升級
2. RHEL輕松掌握RHEL 4內核編譯
3. RHEL幫你輕松完成RHEL Squid安裝及調試
4. 問題解析：這樣使用RHEL完成RHEL5 Squid配置過程的五步法
5. RHEL詳細解析RHEL 5防火墻的設置