目录
1.tcp协议
文件传输协议 网络上控制文件双向传输
不同的操作系统的ftp都遵守同一协议
传输协议:tcp 通信端口20 21
20 建立数据连接 传输文件数据
21 控制连接 传输ftp的控制命令
2.ftp数据连接的两种方式
1.主动 服务器主动对客户端发起数据链接
2.被动 服务器被动与客户端连接 客户端主动连接服务器
1主动.客户端与服务器建立控制链接(21)
客户端选择一个未使用的端口 与服务器相连 服务器控制连接 发送请求到客户端接口
2被动.客户端与服务器建立控制链接(21)
服务器选择一个端口 传出数据 服务器告知客户端 使用服务器指定的端口进行数据连接传输
3.账号权限控制
白名单 黑名单 (下好vsftp文件)
cd /etc/vsftpd vim vsftpd.conf user_deny=YES 开黑名单 =NO 开白名单
4.实验
1.匿名访问
1.yum 安装vsftp cd /etc/vsftpd
2.备份vsftp cd /etc/vsftpd cp vsftpd.conf vsftpd.conf.backup
3.vim /etc/vsftpd/vsftpd.conf ##(改完重启服务systemctl restart vsftpd)
4.chmod 777 /var/ftp/pub 给予权限
5.echo 1 > 1 创建叫1的文件输入内容1
6.windows中 win+r cmd
7.ftp 192.168.177.101 建立ftp连接 ip为虚拟机主机IP
8.cd pub 进入pub目录
9.get 1 获取pub中1到电脑中
10.put 123 将123放到目录中
2.禁止用户访问
1.vim /etc/vsftpd/vsftpd.conf ##(改完重启服务systemctl restart vsftpd)
2.进入windows win+r cmd ftp192.168.177.101 连接
3.登录用户ft1 并切换目录 (切换失败)
3.黑/白名单
1.黑名单
userlist_enable=YES userlist_deny=YES
白名单
userlist_enable=YES userlist_deny=NO
## 图中为黑名单 /etc/vsftpd/vsftpd.conf (改完重启服务systemctl restart vsftpd)
2.进入下图文件 改黑/白名单
3.将rooat用户加入了黑名单 (root不给登录)