在学习如何构建FTP服务器之前，首先应对FTP的工作原理、服务器端软件有一个基本的认识。

1.FTP服务器概述

FTP服务器默认使用TCP协议的20、21端口与客户端进行通信。20端口用于建立数据连接，并传输文件数据；21端口用于建立控制连接，并传输FTP控制命令。根据FTP服务器在建立数据连接过程中的主、被动关系，FTP数据连接分为主动模式和被动模式，两者的含义及主要区别如下：

主动模式：服务器主动发起数据连接。首先由客户端向服务端的21端口建立FTP控制连接，当需要传输数据时，客户端以PORT命令告知服务器“我打开了某端口，你过来连接我”，于是服务器从20端口向客户端的该端口发送请求并建立数据连接。

被动模式：服务器被动等待数据连接。如果客户机所在网络的防火墙禁止主动模式连接，通常会使用被动模式。首先由客户端向服务端21端口建立FTP控制连接，当需要传输数据时，服务器以PASV命令告知客户端“我打开了某个端口，你过来连接我”，于是客户端向服务器的该端口（非20）发送请求并建立数据连接。同时，也给出一个指令来表达是否拒绝。

被动模式就是：当客户端与服务器建立好数据连接以后，就可以根据从控制连接中发送的FTP命令上传或下载文件了。在传输文件时，根据是否进行字符转换，分为文本模式和二进制模式。

文本模式：又称为ASCII（American Standard Code for Information Interchange，美国信息交换标准码）模式，这种模式在传输文件时使用ASCII标准字符序列，一般只用于纯文本文件的传输。

二进制模式：又称为Binary模式，这种模式不会转换文件中的字符序列，更适合传输程序、图片等非纯文本字符的文件。使用二进制模式比文本模式更有效率，大多数FTP客户端工具可以根据文件类型自动选择文件传输模式，而无需用户手工指定。

2.FTP用户类型

匿名用户：anonymous 或 ftp，提供任意密码（包括空密码）都可以通过服务器的验证，一般用于提供公共文件的下载。本地用户：直接使用本机的系统用户，账号名称、密码等信息保存在 passwd、shadow 文件中。虚拟用户： 使用独立的账号/密码数据文件，将FTP账户与系统账户的关联性降至最低，可以为系统提供更好的安全性。

3.FTP服务器软件的种类

在Windows系统中，常见的FTP服务器软件包括FileZilla Sener、Serv-U、IIS等；而在Linux系统中，vsftpd是目前在Linux/UNIX领域应用十分广泛的一款FTP服务软件。
Vsftpd服务的名称来源于“Very Secure FTP Daemon”，该软件针对安全性方面做了大量的设计。除了安全性以外，vsftpd在速度和稳定性方面的表现也相当突出，大约可以支持15000个用户并发连接。

4.FTP客户端工具的种类

ftp命令程序：是最简单的FTP客户端工具，Windows和Linux都拥有ftp命令程序，可以连接到FTP服务器进行交互式的上传、下载通信。

图形化FTP客户端工具：Windows中较常用的包括CuteFTP、FlashFXP、LeapFTP、Filezilla等，在图形化的客户端程序中，用户通过鼠标和菜单即可访问、管理FTP资源，而不需要掌握FTP交互命令，更易于使用。

下载工具：FlashGet、Wget等，包括大多数网页浏览器程序，都支持通过FTP协议下载文件，但因不具备FTP上传管理功能，通常不称为FTP客户端工具。

二、vsftpd的配置文件

以下我们将以系统中RPM方式安装vsftpd为例来学习FTP服务器的构建过程，例如：“rpm -ivh vsftpd-3.0.2-21.el7.x86_64.rpm（挂载光盘，在系统盘中的Packages目录下安装）”。
通过RPM方式安装的vsftpd软件包，将会自动添加名为vsftpd的系统服务，因此启动、停止vsftpd服务非常方便。以下为相关配置文件：

服务名：vsftpd

主配置文件：/etc/vsftpd/vsftpd.conf

主程序：/usr/sbin/vsftpd

用户控制列表文件：

1、/etc/vsftpd/ftpusers：此文件中列出的用户将禁止登录vsftpd服务器，不管该用户是否在user_list文件中出现，相当于黑名单一样。默认已包括root、bin、daemon等用于系统运行的特殊用户。（应为这些用户太特殊，所以不让登录到vsftpd服务器，防止被人黑）
2、/etc/vsftpd/user_list：此文件中包含的用户可能被禁止登录，也可能被允许登录，具体取决于主配置文件vsftpd.conf中的设置。当存在“userlist_enable=YES”的配置项时，user_list列表文件方可生效；若指定“userlist_deny=YES”，则仅禁止此列表中的用户登录；若指定“userlist_deny=NO”，则仅允许列表中的用户登录。
下面我们一起来了解一下主配置文件中常用到的配置项：

常用的全局配置项：

listen=YES：是否以独立运行的方式监听服务
listen_address=192.168.4.1：设置监听的 IP 地址
listen_port=21：设置监听 FTP 服务的端口号
write_enable=YES：是否启用写入权限
download_enable＝YES：是否允许下载文件
userlist_enable=YES：是否启用user_list 列表文件
userlist_deny=YES：是否禁用
user_list 中的用户max_clients=0：限制并发客户端连接数
max_per_ip=0：限制同一 IP 地址的并发连接数

常用的匿名 FTP 配置项：

anonymous_enable=YES：启用匿名访问
anon_umask=022：匿名用户所上传文件的权限掩码
anon_root=/var/ftp：匿名用户的 FTP 根目录
anon_upload_enable=YES：允许上传文件
anon_mkdir_write_enable=YES：允许创建目录
anon_other_write_enable=YES：开放其他写入权
anon_max_rate=0：限制最大传输速率（字节/秒）

常用的本地用户 FTP 配置项：

local_enable=YES：是否启用本地系统用户
local_umask=022：本地用户所上传文件的权限掩码
local_root=/var/ftp：设置本地用户的 FTP 根目录
chroot_local_user=YES：是否将用户禁锢在主目录
local_max_rate=0：限制最大传输速率（字节/秒）

以上列出的都是搭建vsftpd服务器时最常用到的配置项，理解并掌握这些配置项的含义，将更有利于快速部署和优化vsftpd服务器。