FTP服务器原理和搭建

一、FTP服务

FTP服务器默认使用TCP协议的20、21端口与客户端进行通信

20端口用于建立数据连接，并传输文件数据

21端口用于建立控制连接，并传输FTP控制命令

 

主动模式:服务器主动发起数据连接

 

 

被动模式:服务器被动等待数据连接

 

 

 

 

二、ftp服务器搭建

 1、搭建环境

centos 7.4 系统虚拟机一台，配置关闭防火墙和selinux。

 

 2、安装ftp服务

yum install vsftpd -y

3、备份配置文件并添加用户

 

 4、配置ftp文件内容

anonymous_enable=YES   
#允许匿名用户访问(账户名为ftp，不需要密码)，默认允许建议关闭
local_enable=YES
#允许本地用户访问（本地可登录账户）
write_enable=YES
#开放服务器的写权限，上传文件到服务器必须开启，默认开启
local_umask=022
#本地用户文件权限反掩码，文件权限777-umask，文件权限666-umask
dirmessage_enable=YES
#开启日志消息，默认开启
xferlog_enable=YES
#开启上传现在日志，默认开启
connect_from_port_20=YES
#确保端口数据传输来自20端口，默认开启
xferlog_std_format=YES
#日志文件设置为标准ftpd xferlog格式，默认开启，日志位置/var/log/xferlog
chroot_local_user=YES
#将用户访问权限限制在用户自己的根目录下，默认关闭。
allow_writeable_chroot=YES
#允许被限制用户对自己根目录进行写操作
anon_root=/var
#设置本地用户的默认根目录为/var，注意需要此目录给其他用户读写权限才可上传下载
userlist_enable=YES
#开启user_list用户列表，文件位置/etc/vsftpd/user_list,默认关闭
userlist_deny=YES
#若user_list是开启状态userlist_deny=YES是黑名单文件中的用户不能登录，默认关闭
#若user_list是开启状态，userlist_deny=NO则只允许user_list中的用户登录

 

5、开启ftp服务

 

 

 6、验证服务

将liwu用户配置到黑名单中user_list文件中

 

 给mnt文件权限，创一个a.txt并且写入123

 

 打开自己的windows计算机cmd窗口输入ftp +服务器ip，登录

 

 

 

下载到本地的文件路径在C:\Users\下