FTP服务(只能下载不能在线)
- FTP协议就是文件传输控制协议
- FTP服务开放的TCP端口号:20(数据传输连接),21(控制命令连接)
- FTP分为两种工作模式:主动模式(Active)与被动模式(Passive)
工作原理:
1.主动模式
控制连接的发起方是FTP的客户端,而数据连接的发起方是FTP服务器
控制连接的端口号是21,数据连接的端口号是20
局域网内无防火墙的文件传输
2.被动模式
控制连接的发起方是FTP的客户端,而数据连接的发起方也是FTP客户端
控制连接的端口号是21,数据连接的端口号是随机的(大于1024)
互联网中有防火墙的文件传输
FTP服务端的访客身份
本地用户(local)访问:访问者使用系统内已经存在的真实用户的账号登录访问
匿名用户(anonymous):访问访问者统一用anonymous账户登录访问
虚拟用户访问:
VSFTPD服务与进程
Vsftpd是Centos Linux默认的ftp服务端软件
Vsftpd可同时允许匿名(annoymous)与本地用户(local)访问
配置文件:/etc/vsftpd/vsftpd.conf
FTP服务配置
- 控制匿名用户是否能够登录(默认YES):anonymous_enable=YES/NO
- 设定匿名用户访问的根目录(/var/ftp):anon_root=/var/ftp
- 控制是否只允许匿名用户下载可与读文件:anon_world_readable_only=NO
- 是否允许匿名用户ftp用户允许访问并上传文件(默认不支持):anon_upload_enable=NO
- 匿名用户是否有除上传之外的其他权限(如:删除,更名):anon_other_write_enable=NO
- 是否允许匿名用户有创建目录的权利:anon_mkdir_write_enable=NO
- 设定是否改变匿名上传的文件的拥有者:chown_uploads=YES
- 设定匿名上传的文件的拥有者:chown_username=username
命令:1.创建用户ftpmaster
2..创建匿名上传目录mypublic ,修改mypublic的所属主和所属组是ftp
- 指定本地用户访问的根目录:local_root=目录绝对路径
创建不能登录系统的用户:
useradd -s /sbin/nologin user1
useradd -s /sbin/nologin user2
useradd -s /sbin/nologin user3
设置密码:passwd 密码