FTP服务器

FTP服务器

注意提前关闭seLinux和防火墙
一、FTP介绍
FTP (File transfer protocol) 是TCP/IP 协议组中的协议之一。他最主要的功能是在服务器与客户端之间进行文件的传输。
二、应用场景
下载服务器:提供对外的下载服务
文件服务器:提供上传和下载服务
三、FTP的权限
使用者登录的情况而分为三种不同的身份:
(1)本地用户:系统中真实存在的用户
(2)来宾, guest;
(3)匿名登录者, anonymous
四、FTP的工作模式
FTP支持两种模式:
第一种方式叫做Standard (也就是 PORT方式,主动方式)
Port模式FTP 客户端首先和FTP服务器的TCP 21端口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。

第二种是 Passive (也就是PASV,被动方式)。
Passive模式在建立控制通道的时候和Standard模式类似,但建立连接后发送的不是Port命令,而是Pasv命令。FTP服务器收到Pasv命令后,随机打开一个高端端口(端口号大于1024)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP服务器此端口,然后FTP服务器将通过这个端口进行数据的传送,这个时候FTP server不再需要建立一个新的和客户端之间的连接

五、FTP安装部署
1.vsftp安装
yum -y install vsftpd ftp(客户端访问)
2.vsftp开机启动
systemctl start/enable vsftpd
3.vsftp验证端口
netstat -anp | grep 21

六、FTP配置文件
相关文件:
主配文件:/etc/vsftpd/vsftpd.conf
黑名单:/etc/vsftpd/ftpusers
登录控制用户列表:/etc/vsftpd/user_list
下载目录:/var/ftp/
FTP日志:/var/log/xferlog

主配置文件详解:
1.登录和对匿名用户的设置
anonymous_enable=YES //设置是否允许匿名用户登录FTP服务器,默认为YES。
local_enable=YES //是否允许本地用户登录FTP服务器,默认为NO。
write_enable=YES //是否对登录用户开启写权限,属全局性设置,默认NO。
anon_upload_enable=YES //是否对匿名用户上传文件,默认NO
anon_root=共享文件位置 //默认值/var/ftp,设置匿名用户登录的共享文件,
2.FTP工作方式与端口设置
connect_from_port_20=YES // 默认值为YES,指定FTP数据传输连接使用20端口。若设置为NO,则进行数据连接时,所使用的端口由ftp_data_port指定。
3.全局生效
userlist_enable=YES //允许用户列表生效
ftp_username=ftp //指定已经存在的系统用户,默认时ftp
listen_port=23 //指定端口号

七、FTP客户端访问
常见的FTP客户端有以下几种:
浏览器:可以通过浏览器中输入 ftp://ip
自带客户端:命令行下可以使用ftp命令去连接 --图片如下
image
注意:使用匿名用户登录时,ftp和anonymous都是匿名登录的用户
Windows验证:
此电脑文件夹里输入ftp://ip

八、FTP客户端常用命令
最常用的命令有:
put 上传命令,mput批量上传命令
语法:上传test文件到hello家目录下
ftp> put test

get下载命令,mget批量下载
语法:下载test到linux系统当前目录/tmp
ftp> get test

delete命令可以删除属于自己的文件
语法:删除test文件
ftp> delete test

九、基于虚拟用户配置安全的ftp

posted @ 2024-04-25 20:59  在睡觉24  阅读(54)  评论(0编辑  收藏  举报