Linux–FTP服务器
一、FTP
1、概述
FTP,需要由服务端软件、客户端软件两个部分共同实现文件传输功能。FTP客户端和服务器之间的连接是可靠的,面向连接的,为数据的传输提供了可靠的保证。
ftp使用tcp的20、21端口,20端口是连接端口,用于传输数据。21端口是控制端口,用于和客户端建立连接。
两种方式(Standard、Passive)
主动方式:Standard
客户端首先和服务端的21端口建立连接,客户端在这个端口发送请求,服务端收到请求后,从自己的20端口建立一个新连接发送数据。
被动方式:Passive
客户端和服务端的21端口建立连接,当客户端发送请求时,服务端打开一个1024-5000之间的端口并通知客户端在这个端口上传送数据,被动方式不需要和客户端新建立一个连接。
二、配置
1、准备
服务器:CentOS 7 系统
客户端:Win10 系统
2、配置文件
/etc/vsftpd/vsftpd.conf ---->ftp服务器的主配置文件
3、步骤
1、安装软件(yum -y install vsftpd)
2、客户机确定访问(ping)
3、修改配置文件
[root@localhost ~]# vim /etc/vsftpd/ftpusers#优先级更高
[root@localhost ~]# vim /etc/vsftpd/user_list
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf#主配置文件
[root@server ~]# systemctl start vsftpd
4、匿名用户登录
abibtniys_enable=YES //允许匿名登录
5、文件上传下载
FTP服务器:
cd /var/ftp
touch 123
查看win10内
改名
修改配置文件
anon_upload_enable=YES
anon_mkdir_write_enable=YES
进行上传
cd pub
put abc
6、锁定用户在家目录
允许登录root:
修改/etc/vsftpd/ftpusers,将root注释掉
修改/etc/vsftpd/vsftpd.conf,添加一行userlist_deny=NO
重启服务
锁定用户家目录不可随意切换(对用户的活动范围进行限制):
修改/etc/vsftpd/vsftpd.conf
chroot local _user=YES//取消注释,锁定家目录了但是如果家目录有写权限ftp会拒绝连接allow_writeable_chroot=YES//添加这一行
重启服务