少年辛苦终身事,莫向光阴惰寸功。这篇文章主要讲述LINUX:FTP服务相关的知识,希望能为你提供帮助。
FTP服务--用来传输文件的协议FTP(File Transfer Protocol,文件传输协议)是典型的C/S结构的应用层协议,需要由服务端软件、客户端软件两个部分共同实现文件传输功能。FTP服务器默认使用TCP协议的20、21端口与客户端进行通信。20端口用于建立数据连接,并传输文件数据,21端口用于建立控制连接,并传输FTP控制命令。
FTP数据连接分为主动模式和被动模式
主动模式:服务器主动发起数据连接。首先由客户端向服务端的21端口建立FTP控制连接,当需要传输数据时,客户端以PORT命令告知服务器,“我打开了某端口,你过来连接我”,于是服务器从20端口向客户端的该端口发送请求并建立数据连接。
被动模式:服务器被动等待数据连接。如果客户机所在的网络防火墙禁止主动模式连接,通常会使用被动模式。首先由客户机向服务端的21端口建立FTP控制连接,当需要传输数据时,服务器以PASV命令告知客户端“我打开了某端口,你过来连接我”,于是客户端向服务器的该端口(非20)发送请求并建立数据连接。
实验操作:
首先安装FTP服务工作环境
ym install -y vsftpd
或者rpm -ivh vsftpd-3.0.2-25.el7.x86_64.rpm
cd /etc/vsftpd/
cp vsftpd.conf vsftpd.conf.bak
文章图片
文章图片
设置匿名用户访问的FTP服务(最大权限)
修改配置文件vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES==//开启匿名用户访问。默认已开启==
write_enable=YES==//开放服务器的写权限(若要上传,必须开启)。默认已开启==
anon_umask=022==//设置匿名用户所上传数据的权限掩码(反掩码)。==
anon_upload_enable=YES==//允许匿名用户上传文件。默认已注释,需取消注释==
anon_mkdir_write_enable=YES==//允许匿名用户创建(上传)目录。默认已注释,需取消注释==
anon_other_write_enable =YES==//允许删除、重命名、覆盖等操作。需添加==
【LINUX:FTP服务】
文章图片
为匿名访问ftp的根目录下的 pub子目录设置最大权限,以便匿名用户上传数据chmod 777 /var/ftp/pub/==//TFP匿名用户的根目录==
#开启服务,关闭防火墙和增强型安全功能
systemctl start vsftpd==//开启FTP服务==
systemctl stop firewalld==//关闭防火墙==
setenforce 0==//关闭增强型安全功能==
文章图片
匿名访问测试
在windows系统打开开始菜单,输入cmd命令打开命令提示符#建立ftp连接
建立ftp连接ftp 192.168.80.10 ==//匿名访问,用户名为ftp,passwd为空,直接回车即可完成登录==
ftp> pwd==//匿名访问ftp的根目录为Linux系统的/var/ftp/目录==
ftp> ls==//查看当前目录==
ftp> cd pub==//切换到pub目录==
ftp> get文件名==//下载文件到当前windows本地目录==
ftp> put文件名==//上传文件到ftp目录==
ftp> quit==//退出==
文章图片
文章图片
文章图片
文章图片
设置本地用户验证访问ftp,并禁止切换到ftp以外的目录(默认登录的根目录为本地用户的家目录)
#修改配置文件
vim /etc/vsftpd/vsftpd.conf
local_enable=Yes==//启用本地用户==
anonymous_enable=NO==//关闭匿名用户访问==
write_enable=YES==//开放服务器的写权限(若要上传,必须开启)==
local_umask=077==//可设置仅宿主用户拥有被上传的文件的权限(反掩码)==
chroot_local_user=YES==//将访问禁锢在用户的宿主目录中==
allow_writeable_chroot=YES==//允许被限制的用户主目录具有写权限==
重启服务
systemctl restart vsftpd
ftp 192.168.80.10
ftp://zhangsan@192.168.80.10//以图形化的方式显示FTP服务器根目录的文件
文章图片
文章图片
文章图片
文章图片
文章图片
修改匿名用户、本地用户登录的默认根目录anon_root=/var/ www/ html==//anon root针对匿名用户==
local_root=/var / www/ html==//local root针对系统用户==
使用user_list用户列表文件
vim /etc/vsftpd/user_list/
末尾添加zhangsan用户zhangsan
vim /etc/vsftpd/vsftpd.confuserlist_enable=YES==//启用user_list用户列表文件==
userlist_deny=NO==//设置白名单,仅允许user_list用户列表文件的用户访问。默认为YES,为黑名单,禁用==
文章图片
文章图片
文章图片
文章图片
推荐阅读
- #yyds干货盘点#?并发技术系列「Web请求读取系列」如何构建一个可重复读取的Request的流机制
- #yyds干货盘点#Java ASM系列((097)生成Control Flow Graph)
- Linux的进程和计划任务管理
- #yyds干货盘点#Redis之Stream
- LINUX文件系统及日志分析
- 删除目录下三天以前的所有的目录下的文件
- #yyds干货盘点#?Java深层系列「技术盲区」让我们一起完全吃透针对于时间和日期相关的API指南
- 学习使用调用shell函数
- 第十一章-IO流#yyds干货盘点#