本文探讨了FTP文件传输协议的工作原理,区分了主动和被动模式,并重点解析了vsftpd服务的配置,包括匿名用户、本地用户的权限设置。还提供了如何测试FTP服务器,以及关于安全问题的提示,如权限调整和避免密码泄露的措施。
FTP简介
FTP(File Transfer Protocol)文件传输协议,用于实现客户端与服务端的文件互传功能。
FTP传输模式
- 使用TCP的20、21端口。20端口用于建立数据连接,并传输文件数据,21端口用于建立控制连接,并传输FTP控制命令。
- FTP数据连接分为主动模式和被动模式:
- 主动模式:客户端首先和FTP服务端的21端口建立控制连接,通过这个通道发送命令,客户端以PORT命令告知服务端“我打开了某个端口,你来连接我”,服务端从20端口向客户端的该端口发送请求并建立数据连接。
- 被动模式:客户端在建立控制连接的时候跟主动模式类似,当需要传输数据时,服务端以PASV命令告知客户端“我打开了某端口,你来连接我”,于是客户端向服务端的该端口(非20端口)发送请求并建立数据连接。
FTP用户类型
- 匿名用户:ftp或anonymous 输入任意的密码或空密码都可以通过服务器验证。
- 本地用户:在服务器上的普通用户。
vsftpd服务的配置文件部分选项解读
- /etc/vsftpd/vsftpd.conf 配置文件的绝对路径
anonymous_enable=YES // 是否允许匿名ftp登录,如否则选择NO
local_enable=YES // 是否允许本地用户登录
write_enable=YES //启用/禁止写入(上传文件)权限,是全局性的选项
anon_upload_enable=YES //是否允许匿名用户在现有的可写入目录中上传文件。
anon_mkdir_write_enable=YES //是否允许匿名用户在现有的可写入目录中创建目录,上传目录。
测试FTP服务器
测试下载
测试上传
查看一下配置文件看看有没有开启权限
因为上传到ftp服务器的家目录/var/ftp/下,查看一下家目录的权限是多少
发现ftp目录的属主是root,对于匿名用户ftp来说ftp是其他用户,而其他用户对该目录没有写的权限,所以上传失败了
修改ftp目录权限为777,再测试上传文件
再次测试上传
测试普通用户FTP服务器
重启一下服务测试看是否锁定到家目录
添加一行,既然ftp默认拒绝写,那我就开启允许写,然后重启服务
补充
ftp服务器并不是很安全,因为用户名密码很容易就被窃取。都不需要特定的工具,在Linux下使用tcpdump命令就可以抓取到用户名密码。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
