Linux-2 ftp

目录

1.tcp协议

2.ftp数据连接的两种方式

3.账号权限控制

4.实验

1.匿名访问

2.禁止用户访问

3.黑/白名单

---

1.tcp协议

        文件传输协议  网络上控制文件双向传输

        不同的操作系统的ftp都遵守同一协议

                传输协议:tcp   通信端口20 21

                                        20 建立数据连接 传输文件数据

                                        21 控制连接 传输ftp的控制命令

2.ftp数据连接的两种方式

        1.主动 服务器主动对客户端发起数据链接

        2.被动 服务器被动与客户端连接 客户端主动连接服务器

                1主动.客户端与服务器建立控制链接(21) 

                 客户端选择一个未使用的端口 与服务器相连 服务器控制连接 发送请求到客户端接口

                2被动.客户端与服务器建立控制链接(21)

                 服务器选择一个端口 传出数据 服务器告知客户端 使用服务器指定的端口进行数据连接传输

3.账号权限控制

        白名单 黑名单   (下好vsftp文件)

                cd /etc/vsftpd            vim vsftpd.conf         user_deny=YES 开黑名单   =NO 开白名单

4.实验

1.匿名访问

        1.yum 安装vsftp              cd /etc/vsftpd

        2.备份vsftp       cd /etc/vsftpd           cp vsftpd.conf vsftpd.conf.backup

        3.vim /etc/vsftpd/vsftpd.conf     ##(改完重启服务systemctl restart vsftpd)

        4.chmod 777 /var/ftp/pub        给予权限             

        5.echo 1 > 1    创建叫1的文件输入内容1

        6.windows中 win+r  cmd

        7.ftp 192.168.177.101     建立ftp连接     ip为虚拟机主机IP

        8.cd pub          进入pub目录

        9.get 1      获取pub中1到电脑中

        10.put 123    将123放到目录中

2.禁止用户访问

        1.vim /etc/vsftpd/vsftpd.conf           ##(改完重启服务systemctl restart vsftpd)

          

       

        2.进入windows win+r cmd    ftp192.168.177.101        连接

        3.登录用户ft1 并切换目录     (切换失败)   

 

3.黑/白名单

        1.黑名单
          userlist_enable=YES         userlist_deny=YES

          白名单

           userlist_enable=YES        userlist_deny=NO

                ## 图中为黑名单   /etc/vsftpd/vsftpd.conf       (改完重启服务systemctl restart vsftpd)

        

        2.进入下图文件 改黑/白名单

        3.将rooat用户加入了黑名单      (root不给登录)