实验：利用FTP让linux与win10连通

目录

• 一、FTP概述
  • 1.1 FTP服务——用来传输文件的协议
  • 1.2 端口
  • 1.3 数据连接模式
• 二、实验：匿名用户登录ftp，上传/下载文件
  • 2.1 安装ftp服务
  • 2.2 设置匿名用户访问ftp服务（最大权限）
  • 2.3 开启服务，关闭防火墙和安全功能
  • 2.4 真机上进行ftp连通
  • 2.5 为pub子目录设置最大权限
  • 2.6 远程上传/下载文件
    • 2.6.1 ftp>get 文件名 下载
    • 2.6.2 ftp>put 文件名 上传
• 三、实验：本地用户登录FTP
  • 3.1 修改成本地用户登录并重启服务
  • 3.2 创建本地用户
  • 3.3 利用FTP测试切换目录
  • 3.4 利用FTP进行可写权限测试
• 四、修改用户登录的默认根目录
• 五、设置白名单和黑名单
  • 5.1 user_list列表文件添加用户
  • 5.2 设置白/黑名单
  • 5.3 验证

一、FTP概述

1.1 FTP服务——用来传输文件的协议

FTP 是File Transfer Protocol（文件传输协议）的英文简称，是 TCP/IP 协议组中的协议之一。用于Internet上的控制文件的双向传输。同时，它也是一个应用程序（Application）。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议以传输文件。 FTP协议包括两个组成部分，其一为FTP服务器，其二为FTP客户端。其中FTP服务器用来存储文件，用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。

1.2 端口

1.FTP默认使用TCP协议的20、21端口用于客户端进行通信
2.20端口用于建立数据连接，并传输文件数据
3.21端口用于建立控制连接，并传输FTP控制命令

1.3 数据连接模式

1.主动模式：服务器主动发起数据连接
2.被动模式：客户端主动发起数据连接，服务器被动等待数据连接

二、实验：匿名用户登录ftp，上传/下载文件

2.1 安装ftp服务

2.2 设置匿名用户访问ftp服务（最大权限）

2.3 开启服务，关闭防火墙和安全功能

2.4 真机上进行ftp连通

2.5 为pub子目录设置最大权限

为匿名访问FTP的根目录下的pub子目录设置最大权限，以便匿名用户上传数据。这边我们给pub在设置权限，而不是/var/ftp设置是因为如果设置，远程登录将会失效，体现了系统安全性。

2.6 远程上传/下载文件

2.6.1 ftp>get 文件名 下载

1.在pub目录中创建一个文件

2.这边我们可以设置win10默认路径在桌面



3.利用ftp进行下载文件

4.在win10桌面接收文件

2.6.2 ftp>put 文件名 上传

1.在win10桌面创建一个文件

2.利用ftp上传

3.在linux中pub目录中查看

三、实验：本地用户登录FTP

本地用户登录FTP，限制切换到宿主目录以外目录，并赋予写的权限

3.1 修改成本地用户登录并重启服务

3.2 创建本地用户

3.3 利用FTP测试切换目录

3.4 利用FTP进行可写权限测试

四、修改用户登录的默认根目录

anon_root=/var/www/html #anon_root 针对匿名用户
local_root=/var/www/html #local_root 针对系统用户

五、设置白名单和黑名单

5.1 user_list列表文件添加用户

5.2 设置白/黑名单

5.3 验证