Linux里面FTP主被动模式区别是什么？

题主你好,

首先要说的是FTP的通信是由两部分组成的: 发送命令 + 传输数据.

换种说法就是: 发送命令 与 传输数据 是走的两条道(不同的tcp连接).

发送命令 这条道方向是固定的, 总是由客户端向服务端发起请求把这条道铺起来.

而 传输数据 这条道方向就不是固定的了, 可能与 发送命令 一样, 也是由客户端向服务端发起请求, 还可能是反向的,即由服务端向客户端发起请求来铺起传输数据的这条道.

而题主的问题里所说的FTP主动被模式其实指的就是 传输数据 这条道的铺设到底是 谁向谁发起请求?  这里的主被动是根据 服务端 来说的, 即 服务端主动向客户端发起的就是所谓的主动模式, 反之, 客户端向服务端发起的(服务端被连接),即是被动模式

最后再说下区别: 一开始的ftp只有主动模式,即服务端主动向客户端发请求建立连接,然后利用建立的这个连接进行数据传输. 但后来客户端这边的防火墙很多时候为了安全考虑只相信自己向外发送的请求, 不相信外面连进来的请求,会把从外向内的请求给截断,说白了就是数据传输这条道没建成, 数据肯定就传输不了的. 所以后来又开发了被动模式,让客户端主动向服务端发请求建立连接, 这样防火墙一看是从自己家主动发出去的,就不会拦截,这样路铺好了, 数据自然能成功传输了.

写在最后: 希望可以帮到题主, 欢迎追问.

详解Linux中搭建一个ftp服务器。

ftp工作是会启动两个通道：

控制通道 ， 数据通道

在ftp协议中，控制连接均是由客户端发起的，而数据连接有两种模式：port模式（主动模式）和pasv（被动模式）

PORT模式：

在客户端需要接收数据时，ftp_client(大于1024的随机端口)-PORT命令->ftp_server(21) 发送PORT命令，这个PORT命令包含了客户端是用什么端口来接收数据（大于1024的随机端口），在传送数据时，ftp_server将通过自己的TCP 20 端口和PORT中包含的端口建立新的连接来传送数据。

PASV模式：

传送数据时，ftp_client--PASV命令-->ftp_server(21) 发送PASV命令时，ftp_server自动打开一个1024--5000之间的随机端口并且通知ftp_client在这个端口上传送数据，然后客户端向指定的端口发出请求连接，建立一条数据链路进行数据传输。

安装ftp

#rpm -qa vsftpd 查看是否已经安装

#yum install -y vsftpd

#rpm -ql vsftpd

/etc/logrotate.d/vsftpd.vsftpd的日志文件

/etc/pam.d/vsftpdPAM认证文件

/etc/rc.d/init.d/vsftpd 启动脚本

/etc/vsftpd vsftpd的配置文件存放的目录

/etc/vsftpd/ftpusers禁止使用vsftpd的用户列表文件

/etc/vsftpd/user_list禁止或允许使用vsftpd的用户列表文件

/etc/vsftpd/vsftpd.conf 主配置文件

/etc/vsftpd/vsftpd_conf_migrate.sh vsftpd *** 作的一些变量和设置

/usr/sbin/vsftpdvsftpd的主程序

其他一些说明文档和手册文件略！

/var/ftp用户主目录

/var/ftp/pub用户的目录

#service vsftpd start

#chkconfig --level vsftpd

#chkconfig --level 2345 vsftpd on

2 用户的登录名：ftp（anonymous） 密码空 ，登录的目录为/var/ftp

用用户登录的时候默认是只有的权限,没有上传,创建和删除的权限：

#vim /etc/vsftpd/vsftpd.conf

anon_upload_enable=YES 上传

anon_mkdir_write_enable=YES创建

anon_other_write_enable=YES删除

#service vsftpd restart

为了安全应该禁止用户的登录：

#vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO

#anon_upload_enable=YES 上传

#anon_mkdir_write_enable=YES创建

#anon_other_write_enable=YES删除

#service vsftpd restart

3 创建一个直接登录系统用户来登录ftp：

#useradd -s /sbin/nologin viong

#passwd viong

---