FTP服务-CSDN博客

本文链接：https://blog.csdn.net/2201_75444658/article/details/140248271

一、FTP

1.概述

一、FTP

1.概述

FTP（File Transfer Protocol，文件传输协议）是典型的C/S架构的应用层协议，需要由服务端软件、客户端软件两个部分共同实现文件传输功能。FTP客户端和服务器之间的连接是可靠的，面向连接的，为数据的传输提供了可靠的保证。tcp协议：20

2个端口：

21端口：用于传输指令
20端口：用于传输数据

FTP是一种文件传输协议，它支持两种模式,一种方式叫做Standard (也就是 Active,主动方式),一种是 Passive (也就是PASV,被动方式)。 Standard模式FTP的客户端发送PORT命令到FTP server。Passive模式FTP的客户端发送PASV命令到FTP Server

Standard模式

FTP客户端首先和FTP Server的TCP 21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP 20端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据

Passive模式

在建立控制通道的时候和Standard模式类似，当客户端通过这个通道发送PASV命令的时候，FTP server打开一个位于1024和5000之间的随机端口并且通知客户端在这个端口上传送数据的请求，然后FTP server将通过这个端口进行数据的传送，这个时候FTP server不再需要建立一个新的和客户端之间的连接

二、作用与工作原理

1.作用

作用：Internet上用来传送文件的协议
VSFTP全称（very secure FTP）
VSFTP模式： C/S模式
FTP服务器默认使用TCP协议的20、21端口与客户端进行通信
20端口用于建立数据连接，并传输文件数据
21端口用于建立控制连接，并传输FTP控制命令

2.工作原理

FTP数据连接分为两种模式：
主动模式和被动模式
FTP会话包含了两个通道，控制通道和数据传输通道，FTP 的工作有两种模式，一种是主动模式，一种是被动模式

以 FTP Server 为参照：

主动模式：服务器主动连接客户端传输

被动模式：等待客户的连接

2.1主动模式的工作原理

FTP客户端连接到FTP服务器的21号端口，发送用户名和密码，客户端随机开放一个端口（1024 以上），发送PORT命令到FTP 服务器，告知服务器客户端采用主动模式并开放端口，FTP服务器收到PORT主动模式命令和端口后，通过服务器的20号端口和客户端开放的端口连接，发送数据，原理画图所示，（无论是主动还是被动模式，首先的控制通道都是先建立起来，只是在数据传输模式上的区别）

2.2 被动模式的工作原理

PASV是Passive的缩写，中文成为被动模式，工作原理：FTP客户端连接到FTP服务器所监听的21号端口，发送用户名和密码，发送PASV命令到FTP服务器，服务器在本地随机开放一个端口（1024 以上），然后把开放的端口告知客户端，而后客户端再连接到服务器开放的端口进行数据传输，原理画图所示

2.3总结

主动模式：服务器主动发起数据连接
被动模式：服务器被动等待数据连接

三、搭建和配置FTP服务

安装前的准备工作

systemctl stop firewalld #关闭防火墙
systemctl disable firewalld #开机自关闭防火墙
setenforce 0 #临时增强型安全功能

查看信息
rpm -q vsftpd

如没有安装，使用yum安装
yum install -y vsftpd

systemctl start vsftpd #开启FTP服务
systemctl enable vsftpd #开机自启FTP服务

切换服务配置目录并且做备份
cd /etc/vsftpd/
cp vsftpd.conf vsftpd.conf.bak

1. 匿名用户案例

设置匿名用户访问的FTP服务(最大权限)
#修改配置文件
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES #开启匿名用户访问。默认已开启
write_enable=YES #开放服务器的写权限(若要上传，必须开启)。默认已开启
anon_umask=022 #设置匿名用户所上传数据的权限掩码(反掩码)。
anon_upload_enable=YES #允许匿名用户.上传文件。默认已注释，需取消注释
anon_mkdir_write_enable=YES #允许匿名用户创建(上传)目录。默认已注释，需取消注释
anon_other_write_enable=YES #允许删除、重命名、覆盖等操作。需添加
chmod 777 /var/ftp/pub/ #为匿名访问ftp的根目录下的pub子目录设置最大权限，以便匿名用户上传数据

2. 匿名访问测试

在Windows系统打开开始菜单，输入cmd 命令打开命令提示符
#建立ftp连接
ftp 172.16.58.120
#匿名访问，用户名为ftp，密码为空，直接回车即可完成登录
ftp> pwd #匿名访问ftp的根目录为Linux系统的/var/ftp/目录
ftp> ls #查看当前目录
ftp> cd pub #切换到pub目录
ftp> get文件名 #下载文件到当前Windows本地目录
ftp> put 文件名 #上传文件到ftp目录
ftp> quit #退出

3.设置用户模式登录

设置本地用户验证访问ftp，并禁止切换到ftp以外的目录(默认登录的根目录为本地用户的家目录)
#修改配置文件

vim /etc/vsftpd/vsftpd. conf
local_enable=Yes #启用本地用户
anonymous_enable=NO #关闭匿名用户访问
write_enable=YES #开放服务器的写权限(若要上传，必须开启)
local_umask=077 #可设置仅宿主用户拥有被上传的文件的权限(反掩码)
chroot_local_user=YES #将访问禁锢在用户的宿主目录中
allow_writeable_chroot=YES #允许被限制的用户主目录具有写权限(需要手动添加)

#anon_mkdir_write_enable=YES 注释
#anon_other_write_enable=YES 注释

重启服务
systemctl restart vsftpd

4.黑白名单

使用user_list用户列表文件
vim /etc/vsftpd/user_list
末尾添加zhangsan用户
zhangsan

vim /etc/vsftpd/vsftpd.conf
userlist_enable=YES #启用user_list用户列表文件
userlist_deny=NO #设置白名单，仅允许user_list用户列表文件的用户访问。默认为YES，为黑名单，禁用