实验:利用FTP让linux与win10连通
一、FTP概述
1.1 FTP服务——用来传输文件的协议
FTP 是File Transfer Protocol(文件传输协议)的英文简称,是 TCP/IP 协议组中的协议之一。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。 FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。
1.2 端口
1.FTP默认使用TCP协议的20、21端口用于客户端进行通信
2.20端口用于建立数据连接,并传输文件数据
3.21端口用于建立控制连接,并传输FTP控制命令
1.3 数据连接模式
1.主动模式:服务器主动发起数据连接
2.被动模式:客户端主动发起数据连接,服务器被动等待数据连接
二、实验:匿名用户登录ftp,上传/下载文件
2.1 安装ftp服务
2.2 设置匿名用户访问ftp服务(最大权限)
2.3 开启服务,关闭防火墙和安全功能
2.4 真机上进行ftp连通
2.5 为pub子目录设置最大权限
为匿名访问FTP的根目录下的pub子目录设置最大权限,以便匿名用户上传数据。这边我们给pub在设置权限,而不是/var/ftp设置是因为如果设置,远程登录将会失效,体现了系统安全性。
2.6 远程上传/下载文件
2.6.1 ftp>get 文件名 下载
1.在pub目录中创建一个文件
2.这边我们可以设置win10默认路径在桌面
3.利用ftp进行下载文件
4.在win10桌面接收文件
2.6.2 ftp>put 文件名 上传
1.在win10桌面创建一个文件
2.利用ftp上传
3.在linux中pub目录中查看
三、实验:本地用户登录FTP
本地用户登录FTP,限制切换到宿主目录以外目录,并赋予写的权限
3.1 修改成本地用户登录并重启服务
3.2 创建本地用户
3.3 利用FTP测试切换目录
3.4 利用FTP进行可写权限测试
四、修改用户登录的默认根目录
anon_root=/var/www/html #anon_root 针对匿名用户
local_root=/var/www/html #local_root 针对系统用户
五、设置白名单和黑名单
5.1 user_list列表文件添加用户
5.2 设置白/黑名单
5.3 验证