Linux基础——FTP原理与配置
- 一、文件传输协议——FTP服务
- 二、ftp配置文件解析
- 三、FTP服务器搭建
一、文件传输协议——FTP服务
FTP是典型的C/S结构的应用层协议,需要由服务器软件、客户端软件两个部分共同实现文件传输功能
-
FTP 连接模式
-
FTP服务器默认使用TCP协议的20、21端口与客户端进行通信
20端口:用于建立数据连接,传输文件数据。
21端口:用于建立控制连接,传输FTP控制命令。 -
FTP数据连接模式
主动模式:服务器主动发起数据连接
被动模式:服务器被动等待数据连接
二、ftp配置文件解析
设置匿名用户访问的FTP服务(最大权限)
#修改配置文件
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES #开启匿名用户访问。默认已开启
write_enable=YES #开放服务器的写权限(若要上传,必须开启)。默认已开启
anon_umask=022 #设置匿名用户所上传数据的权限掩码(反掩码)。
anon_upload_enable=YES #允许匿名用户上传文件。默认已注释,需取消注释
anon_mkdir_write_enable=YES #允许匿名用户创建(上传)目录。默认已注释,需取消注释
anon_other_write_enable =YES #允许删除、重命名、覆盖等操作。需添加
设置本地用户验证访问ftp,并禁止切换到ftp以外的目录(默认登录的根目录为本地用户的家目录)
#修改配置文件
vim /etc/vsftpd/vsftpd.conf
local_enable=Yes #启用本地用户
anonymous_enable=NO #关闭匿名用户访问
write_enable=YES #开放服务器的写权限(若要上传,必须开启)
local_umask=077 #可设置仅宿主用户拥有被上传的文件的权限(反掩码)
chroot_local_user=YES #将访问禁锢在用户的宿主目录中
allow_writeable_chroot=YES #允许被限制的用户主目录具有写权限
修改匿名用户、本地用户登录的默认根目录
anon_root=/var/www/html #anon_root 针对匿名用户
local_root=/var/www/html #local_root 针对系统用户
userlist_enable=YES #启用user_list用户列表文件
userlist_deny=NO #设置白名单,仅允许user_list用户列表文件的用户访问。默认为YES,为黑名单,禁用
三、FTP服务器搭建
1.关闭防火墙和selinux并安装ftp服务
2.备份配置文件
3./etc/vsftpd/vsftpd.conf配置文件
4.为匿名访问ftp的根目录下的 pub子目录设置最大权限,以便匿名用户上传数据
5.开启ftp服务
6.匿名访问测试
在Windows系统打开 开始 菜单,输入 cmd 命令打开命令提示符,建立ftp连接
7.验证服务,进行文件上传,下载。
