040 尚硅谷-Linux云计算-网络服务-VSFTP-概述

大家好，欢迎大家继续收看上硅谷的Linux云计算视频，我是刘川老师。那么我们从今天开始呢，来讲一下关于网络服务当中的VSFTP这个服务。我们先来简单来看一下VSFTP这个服务，我们要讲解的内容有哪些？那首先呢，对于VSFTP来说呢？这个服务呢，是我们的一个网网络的一个文件服务器，那他呢，需要讲解的内容有这么几个内容，第一个是这个软件的概述，第二个是呢，我们的。这个VSFTP这个软件的一个连接方式，再一个是它的工作模式以及数据传输方式，还有软件的相关信息。再一个就是关于FTP的一个登录方式，登录验证过程啊。那再一个就是和VSFTP相关的一些实验部署，那这个地方呢，我们有三个实验，分别是我们的匿名实验，本地实验和虚拟户实验，以及我们的什么加密传输实验啊，加密传输实验，那这是我们即将要讲的内容。

那首先呢，我们来看一下关于我们VSFTP这个东西的一个概述。首先呢，我们需要先来了解一下什么是VSFTP，那在了解什么是VSFTB之前，我们先来了解一下关于FTP这个东西。那FTP呢，是我们的一种数据传输协议，这个在我们之前，我们其实接触过一些数据传输协议，比如说SSH。SSH，那对于SSH来说呢，是我们的什么加密的一个远程管理啊，这样连接的一个协议，来连接的这么一个协议，那我们之前讲过它的一些实验，知道它有一个具体用途，那么今天的这个FT面的是另外一个协议，我们称之为叫文件出生协议，叫fire transfer part。那这个对应的协议的作用是什么呢？是我们可以通过这个协议来在互联网上进行文件的上传下载。

下载上传的话，就是把本地的文件放到我们的网络服务器上，而所有的下载就是将网络服务器上的文件下到本地。第一个是可以将文件上传，第二可以将文件下载到本地啊。注意这个是一个什么，双向的一个过程啊，双向的一个过程，可以实现双向传输。那这个呃，VSFTP是我们的一个，呃。很常用的这么一个使用了FTP协议进行传输的这么一个软件。这么一个软件。还有很多其他的FTP的软件啊，我们就不一一列举了，这个VSFTP呢，是一个相对比较典型的这么一个软件啊。那我们来说一下FTP协议的一个传输。那对于FTP这个协议来说呢？它的传输过程中啊，其实默认情况下并不安全啊，默认情况并不安全，使用FTP来进行数据传输时，可以说相当具有危险性，主要原因是FTP的默认传输过程使用的是铭文传输。

所谓的铭文就是什么？直接明码就是直接什么样的就是什么样的传输，比如说呃是ABC，就直接是以ABC的方式来传输，大家都知道我们这个直接以名为方式来传输是非常危险的。这个我们在讲这个SSH的时候就说过这个问题，为什么SSH就是取代掉了以明文方式进行远程管理的一个t net，那FTP为什么说没有被取消掉呢？第一个是关于文件这种。传输共享，一般情况下我们就是绝大多数我们都是用在局域网里边，有一些用到公网上呢，我们可可以实现让它通过加密的方式来让我们的数据传输有一个安全的保障性，所以说FTB呢，它没有被完全取代掉，但是它必须要结合另外一个组件来实现我们的数据传输的一个安全性。

后最后边那个实验呢，我们就来讲一下关于。FTP如何通过加密的方式实现加密传输来保证我们数据的安全性？比如说FTP协议本身是不具备任何加密功能的。也就是说，它只能进行文件传输，只能进行明文的文件传输。非常危险，那如果说我们要想进行一个加密的传输，必须要让它结合另外的一些组件才能实现暗能实现。所以说啊，当我们默认直接使用FTP鞋来传输时，哎，它是一个不受保护的，相对危险的。那当然除了这个铭文传说之外，还有其他一些特性，我们来看一下这个软件都弥补了关于我们这个VS，呃，就是这个VSFTP都弥补了哪一些FTP协议上所带来的一些问题。那VSFTPD呢？是一个基于JPL啊，开源协议的这么一个在类unix上可以使用的FTP服务器软件，注意，它是一个服务器端软件。

注意，这个软件名字叫VSFTP啊。然后呢，它的全称叫very FTP啊。呃，译为非常安全的FDB软件啊。一位非常安全的FD。它呢解决了一些传输上的安全性问题，但是注意这个地方，虽然我写的这个地方是解决了FTP的安全传输问题，但是并不是指的传输过程就加密了。一定要注意这个地方所指的解决了FTP的安全传输问题，指的是一些什么权限验证上的问题，但是传输过程当中，数据在网络上传输的时候还是以一个名为方式传输的，因为VSFTP这个软件所使用的协议仍然是FTP协议，而FTP协议的特性明文传输是没有被改变的。

OK，所以这个地方要注意啊。虽然这个软件号称叫veryb，但是。仍然没有解决这个铭文传输的问题，这个一会儿我们来进行这个安装使用之后啊，我给以大家给大家验证一下关于这个铭文传输到底是什么样的，就是说呃，我们尝试着在FTP进行数据传输时，我们将对应的啊连接过程抓一下数据包，我们抓抓取一下，看看能不能抓取到对应的一个，呃。账户和密码来测试一下它的一个安全性，OK。好了，这是简单的对我们FTP协议以及使用FTP协议所啊。创建这么一个FTP软件的这么一个简单介绍，那接下来我们来介绍一下关于VSFTP这个软件的一些安全，也就是说为什么我们称VSFTP叫very secret FTP的原因，那这个地方我给大家总结了四点啊。

第一点是VSFTPD啊。这个软件在安装之后，它要运行的时候，它的运行者一般是一个普通用户。啊，它的进程的运营者一般是一个普通股这个呀，在我们讲这个Li尼克斯的基础技能的时候，肯定是提到过相关的一个什么啊。就是进程的啊。运行者进程运行者。进程的发起者，那这个地方呢，我们让我们FTVSFTPD这个软件的运行者是一个普通用户，这样呢，就降低了进程本身所拥有的一个权限。那进程本身所用的权限低了之后，它就不容易出现问题啊。主要还是怕我们的进程如果被劫持了，那这个劫持者通过这个进程的高权限会对服务器造成一些破坏，那现在进程的权限本来就设置的相对比较低了，那这样安全等级肯定是提高了，那。注意，我们在讲lix基础阶段的时候，肯定是提到过一个概念，那就是什么权限越小越安全。我们想让Linux运行在一个相对较小的权限的环境下，以保证Linux的一个什么安全性。

剩余的，当我们想去做其他的事情，比如说我们想让Linux突破某一个限制，实现某一个功能时，我们可以去尝试放行啊某一个权限，或者是让某一个用户某拥有某一个权限，这个之前在我们讲权限管理的时候，我们是讲到过这些内容的。啊，讲到这些内容的，所以说呃，简单回顾一下我们就知道了，我们的FTP这个东西呢，实际上就是利用了Linux操作系统里边的安全常识，来帮助我们提高FTP这个软件在运行时的一个安全级别。那这是第一个啊，这是第一个，再说第二个，第二个呢，就是任何需要执行。

更高权限的指令，所有的指令就是命令嘛，就是如果我们在运行VSFTP这个软件的时候，我们想执行一个更高级的命令，想着去修改什么权限之类的呀，都需要上层的一个程序的许可，也就是说并不是说某些命令你直接执行就可以，而是需要你去什么。上层的一个确认才能能够执行，也就是说他呢，同样这个软件在运行起来之后，给你的权限是一个最小权限，你想需要使用什么权限，再去申请，然后呢，通过配置文件也好，通过命令也好，去放行，然后才能进行使用。当然VSFTB等等还有很多软件也都受到另外一个工具的一个管理，就是我们的s linkx，这个s linkx在之前我给大家讲过，S links是一个这种行为控制工具。啊，行为控制工具。那他呢，也会控制一下关于我们FTP的一些行为，包括FTP所默认使用的一些呃选项啊。

命令啊，所使用的目录啊，都会限制啊。都会闲着。那再来说第三个，第三个是FTP所使用的命令啊，都是独立的命令，它不像我们其他软件一样默认使用雷斯系统命令，这样呢就会发现一个问题，呃，就是很多系统命令啊，需要使用超级管理员运行，但这个地方呢，我们直接就让FTP这个软件不再使用系统命令了，而是FTP这个软件当中有一套属于自己的独立的命令。它是独立于操作系统以外的一种命令。比如说软件启动之后，这套命令才能使用。是一个内部的交互式命令管理过程啊。OK，所以说相对比较安全一些。然后最后一个就是我们的FTP拥有一个叫change root的功能，这个change root功能啊，应该在我们的Linux基础阶段啊，在讲我们的启动过程的时候提到过这个change root功能。

这个深入功能是来进行一个默认跟目录绑定的一个工具。就是来修改根目录，到底谁是根目录的一个一个一个这种的功能，那我们这个地方的根目录不是指的Linux操作系统的文件系统的根目录，就是说并不是指的是那个根。并不是指的操作系统那个根，而是指的我们。FTP用户的默认登录目录，我们称之为FTP的默认登录目录，叫根目录。那也就意味着这个根并不是具有唯一性，有很多根，比如说呃，张三的根目录可能就是张三的一个。指定目录，那李四的根目录可能就是一个李四一个目录，所以说这个地方啊，它的所谓的这个陈的功能，指的是修改某一个用户的默认登录目录的这么一个功能。

那这个就是关于我们。FTP这个。软件VSFTP这个软件所提供的这么几个安全相关的这么几个特性，那就因为这几个特性呢，提高了我们FTPVSFTP这个软件的一个安全性。那简单说一下啊呃。相相关的这种FTP软件相对比较多一些，但是呢，VSFTP是目前我们应用最广泛的一个FTP软件。当然，他主要是在Linux上工作。他主要是在另一场工作。那我们Windows下其实也是有一些这种FTP的软件的，FTP的这种软件的。就是服务器的软件啊，服务器的软件有很多，这个呢，就是当我们需要的时候，我们可以来看一下啊。我们可以在讲完了我们的VSFTPD之后呢，我们给大家拓展一下关于Windows下FTP服务器的一个搭建一个过程，我给大家提供这么一个软件以及一个搭建手册，让大家来看一下，OK。

好了，我们本节课呢，就先来讲一下关于FTP协议以及啊VSFTP这个软件以及软件特性的一个内容，OK，那么本节课就到这儿，我们下节课再来讲其他内容，OK。