FTP不得不说的事

最新推荐文章于 2022-10-05 14:43:01 发布
最新推荐文章于 2022-10-05 14:43:01 发布
阅读量222 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42393388/article/details/89196209
版权
端口

TCP 21 命令
TCP 20 数据
模式:
被动模式
主动模式:服务器使用20 端口连接客户端

主动模式FTP

主动模式下,FTP客户端从任意的非特殊端口(N>1023)连入到 FTP服务器的命令端口–21端口。然后客户端在N+1(N+1>=1024)端口监听,并且在N+1(N+1>=1024)端口发送命令给FTP服务器,服务器会反过来连接用户本地指定的数据端口,比如20端口:

  • FTP服务器命令(21)端口接受客户端任意端口(客户端初始连接)
  • FTP服务器命令(21)端口到客户端端口(服务器响应客户端命令)
  • FTP服务数据(20)端口到客户端端口(>1023)(服务器初始化数据连接到客户端数据端口)
  • FTP服务器数据(20)端口接受客户端端口(>1023)(客户端发送ACK包到服务器的数据端口)

工作过程:

  • 客户端以随机非特权端口N,就是大于1024的端口,对server端21端口发起连接
  • 客户端开始监听 N+1端口;
  • 服务端会主动以20端口连接到客户端的N+1端口。

优点:

服务端配置简单,利于服务器安全管理,服务器只需要开放21端口

缺点:

如果客户端开启了防火墙,或客户端处于内网(NAT网关之后), 那么服务器对客户端端口发起的连接可能会失败
在这里插入图片描述

被动模式FTP

在被动操作模式下,则FTP服务器是被动的等待,等待 客户段与其的20号端口建立连接,被动模式是指服务器被动地等待客户端连接自己的数据端口
在被动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,同时会开启N+1号端口。然后向服务器发送PASV命令,通知服务器自己处于被动模式。服务器收到命令后,会开放一个大于1024的端口P进行监听,然后用PORTP命令通知客户端,自己的数据端口是P。客户端收到命令后,会通过N+1号端口连接服务器的端口P,然后在两个端口之间进行数据传输。

  • FTP服务器命令(21)端口接受客户端任意端口(客户端的初始连接)

  • FTP服务器命令(21)端口到客户端端口(服务器响应客户端命令)

  • FTP服务器数据端口(任意)接受客户端端口(客户端初始化数据连接到服务器指定的任意端口)

  • FTP服务器数据端口(任意)到客户端端口(服务器发送ACK响应和数据到客户端的数据端口)

    在这里插入图片描述

工作过程:

  • 客户端以随机非特权端口连接服务端的21端口
  • 服务端开启一个非特权端口为被动端口,并返回给客户端
  • 客户端以非特权端口+1的端口主动连接服务端的被动端口

缺点:

服务器配置管理稍显复杂,不利于安全,服务器需要开放随机高位端口以便客户端可以连接,因此大多数FTP服务软件都可以手动配置被动端口的范围

优点:

对客户端网络环境没有要求

主被动模式比较

主动模式FTP对服务器管理有利,是由FTP主动与客户端的高位随机端口建立连接,而这个端口很有可能被客户端的防火墙阻塞。
被动模式对客户端管理有利,它是企图与服务器的随机端口建立连接但又可能被服务器的防火墙拒绝

FTP的用户
  • 匿名用户
  • 系统用户
  • 虚拟用户

在这里插入图片描述

  • 主配置文件 /etc/vsftpd/vsftpd.conf
  • 从配置文件 /var/ftp/pub
  • 默认分享文件目录为/var/ftp/pub

案例

1.匿名用户
修改配置文件中匿名上传的相关选项

[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0

[root@localhost ~]# systemctl restart vsftpd
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf 
	anon_umask=022
	anon_upload_enable=YES
	anon_mkdir_write_enable=YES
[root@localhost ftp]# chmod 777 pub/
[root@localhost ftp]# systemctl restart vsftpd

测试可以上传下载但是不能删除

修改配置文件添加删除权限

anon_other_write_enable=YES

2.本地用户
开启本地用户权限

anonymous_enable=NO

  • 匿名用户登录看到的是/var/ftp/pub目录,本地用户看到的是自己的家目录

  • 遍历
    首先开启chroot选项
    [root@localhost vsftpd]# vim /etc/vsftpd/vsftpd.conf
    allow_writeable_chroot=YES //通过chroot对用户宿主目录实现禁锢
    chroot_local_user=YES //指定本地用户不能chroot,不能翻
    chroot_list_enable=YES //通过列表的方式来指定用户
    chroot_list_file=/etc/vsftpd/chroot_list //指定用户列表文件
    [root@localhost vsftpd]# vim chroot_list//创建用户列表目录
    redhat

  • 当chroot_list_enable=YES,chroot_local_user=YES,在列表中列出的用户可以切换到 / 目录;没有列出的用户,不能切换到其他目录

  • 当chroot_list_enable=YES,chroot_local_user=NO,在列表中列出的用户不能切换到 / 目录;没有列出的用户,可以切换到 / 目录

  • 当chroot_list_enable=NO,chroot_local_user=YES,所有的用户均不能切换到 / 目录

  • 当chroot_list_enable=NO,chroot_local_user=NO,所有的用户都可以切换到 / 目录

3.虚拟用户
创建系统用户,禁止该用户进行登录

[root@localhost ~]# useradd -s /sbin/nologin vhaha
[root@localhost ~]# chmod 704 /home/vhaha/
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf 
	 guest_enable=YES
	 guest_username=vhaha
	 virtual_use_local_privs=YES
[root@localhost ~]# cd /etc/vsftpd/
[root@localhost vsftpd]# vim vhaha // 一行用户名,一行密码
	abc
	redhat
	xyz
	redhat
	xixi
	redhat
[root@localhost vsftpd]# db_load -T -t hash -f vhaha vhaha.db //将虚拟用户文件转换成用户数据库文件
[root@localhost vsftpd]# chmod 600 vhaha.db

查看虚拟用户数据库文件权限:

[root@localhost vsftpd]# ll /home/vhaha/ -d
drwx---r--. 3 vhaha vhaha 74 Apr 11 22:23 /home/vhaha/

编辑认证配置文件:

[root@localhost vsftpd]# vim /etc/pam.d/vsftpd 
注释所有内容,添加两行信息
auth required pam_userdb.so db=/etc/vsftpd/vhaha
account required pam_userdb.so db=/etc/vsftpd/vhaha
注:(.so动态连接库)数据文件名".db"不用输入
小灰灰的小笼包
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FTP文件传输服务
m0_50818626的博客
03-27 2651
客户端通过任意端口N(N>1024)向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。客户端希望与FTP服务器建立上传下载的数据传输时,它首先向服务器的TCP 21端口发起一个建立连接的请求,FTP服务器接受来自客户端的请求,完成连接的建立过程,这样的连接就称为FTP控制连接。FTP服务/ftp协议,采用的是TCP20、21号端口,20号端口用于数据传输,21号端口用于FTP连接、指令控制。FTP控制连接建立之后,即可开始传输文件,传输文件的连接称为FTP数据连接。
你有普通用户使用特权端口 (1024 以下) 的需求吗,或许这篇文章能帮你彻底解决!...
easylife206的专栏
10-21 2555
众所周知,在 Linux 系统下,只允许 Root 用户运行的程序才可以使用特权端口 ( 1024 以下的端口 )。如果在普通用户下使用特权端口将会报错。在一些特定的环境...
linux 特权端口
技术分享
08-05 1516
端口 服务名称与内容 20 FTP-data,文件传输协议所使用的主动数据传输端口 21 FTP,文件传输协议的命令通道 22 SSH,较为安全的远程联机服务器 23 Telnet,早期的远程联机服务器软件 25 SMTP,简单邮件传递协议,用在作为 mail server 的埠口 53 DNS,用在
端口号的范围
weixin_43465508的博客
10-05 2536
1024~65535为用户端口,又分为:BSD临时端口(1024-5000)和BSD服务器(非特权)端口(5001-65535)。1024-5000: BSD临时端口,一般的应用程序使用1024到4999来进行通讯;0-1023: BSD保留端口,也叫系统端口,这些端口只有系统特许的进程才能使用。5001-65535:BSD服务器(非特权)端口,用来给用户自定义端口。其中0不使用,1-1023为系统端口,也叫BSD保留端口。一般用到的是1~65535。
【Linux系统编程】普通用户绑定(bind)特权端口
weixin_33994444的博客
02-25 544
有些知识不常使用真的容易忘啊,即使没有忘记,知识提取速度也够下午茶的。 背景 最近在学Haskell,今天用Haskell的Network.Socket模块实现了一个简单的基于TCP的daytime服务程序。程序运行阶段报了以下的错误: Network.Socket.bind: permission denied (Permission ...
Win2003和Win2008防火墙导致FTP服务器不能访问的解决方法
09-30
主要介绍了Win2003和Win2008防火墙导致FTP服务器不能访问的解决方法,需要的朋友可以参考下
linux中关于ftp查看不到文件列表的问题详解
09-15
如果可能,更建议学习如何正确配置SELinux策略,使其既能满足安全需求,又不妨碍FTP服务的正常使用。 总的来,当遇到Linux FTP服务无法显示文件列表的问题时,应首先检查并调整SELinux设置。同时,理解SELinux的...
通过FTP读取文件属性而不下载文件。
04-04
在IT行业中,FTP(文件传输协议)是一种广泛用于在客户端和服务器之间交换文件的标准协议。在某些场景下,我们可能需要...通过这样的方法,你可以在不消耗大量网络资源的情况下,有效地管理远程FTP服务器上的文件属性。
原有FTP不能用的解决方法
08-07
### 原有FTP不能用的解决方法 #### 背景与问题描述 FTP(File Transfer Protocol,文件传输协议)是一种用于在网络上进行文件传输的标准协议和服务。在很多情况下,企业或个人会遇到原有的FTP服务无法正常使用的...
ftp客户端—明文档.pdf
05-30
该客户端不仅可以解决传统FTP客户端在Windows环境下的局限性,还能通过集成Shell命令增强其功能性。此外,客户端还具备一定的错误处理机制,提高了用户体验。通过阅读本文档,读者可以了解如何开发自己的FTP客户端,...
FTP模式及端口(数据端口、命令端口)
热门推荐
u012886185的博客
04-25 3万+
FTP是基于TCP的高级文件协议,在传输的过程中,主要分为建立连接和数据传输两部分,响应的涉及到服务器端的命令端口和数据端口。建立连接是采用tcp的三次握手模型,对于ftp服务器来,采用固定的21命令端口和客户端进行通信,在数据传输过程中,根据FTP传输的时候的服务端数据通信过程中选择不同数据端口,可以将ftp分为主动模式(Port)和被动模式(Pasv),这两种模式,对于客户端来,端口没有固定性,只是在创建的时候,可以主动指定本地端口,或者是随机端口,而对于服务器来,差异性在于采用...
什么是ftp主动模式和被动模式
qq_45158665的博客
11-04 3372
什么是ftp主动模式和被动模式 FTP是仅基于TCP的服务,不支持UDP。与众不同的是FTP使用2个端口,一个是数据端口和一个命令端口(也叫作控制接口)。通常来这两个端口是20(数据端口)和21(命令端口)。但FTP工作方式的不同,数据端口并不总是20.这就是FTP主动与被动模式最大的不同之处。 主动的FTP是这样的 ​ 客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口(21)。然后客户端开始监听端口N+1,并发送FTP命令PORT N+1到FTP服务器,接着服务器会从他
linux内核端口绑定,有没有办法让非root进程绑定到Linux上的“特权”端口?
weixin_42504785的博客
04-29 217
在我的开发盒上有这个限制是非常烦人的,因为除了我之外不会有任何用户。我知道标准的解决方法 ,但它们都没有完全符合我的要求:authbind (Debian测试中的版本,1.0,仅支持IPv4)使用iptables REDIRECT目标将低端口重定向到高端口 (对于ip6tables,iptables的IPv6版本尚未实现“nat”表)sudo(以root身份运行是我想避免的)SELinux(或类似...
网络常用端口与协议
Health's Box
10-01 836
网络常用端口与协议 HTTP:80:www服务。 DHCP:服务器端的端口号是67 DHCP:客户机端的端口号是68 POP3:POP3仅仅是接收协议,POP3客户端使用SMTP向服务器发送邮件。POP3所用的端口号是110。 SMTP: 端口号是25。SMTP真正关心的不是邮件如何被传送,而只关心邮件是否能顺利到达目的地。SMTP具有健壮的邮件处理特性,这种特性允许邮件依据一定标 准自
端口范围
白不懂黑的静的专栏
07-20 2万+
最近在对端口做有关操作,特将端口范围做记录如下: 一般用到的是1到65535,其中0不使用,1-1023为系统端口,也叫BSD保留端口; 1024-65535为用户端口,又分为: BSD临时端口(1024-5000)和BSD服务器(非特权)端口(5001-65535). 0-1023: BSD保留端口,也叫系统端口,这些端口只有系统特许的进程才能使用; 1024-5000: BSD临时端口,一...
FTP使用端口
bjgaocp的博客
01-05 7332
FTP对外开放控制端口 21 FTP分为两种工作模式,是由客户端选择的 1 主动模式 控制端口 21 数据传输端口 20 主动模式下这两个端口是固定的,客户端连接21端口告诉FTP服务器采用主动模式,身份验证成功后,客户端告知FTP服务器自己开放的数据传输端口,FTP服务器使用20端口连接客户端告知的端口进行数据传输 2 被动模式 控制端口 21 数据传输端口 随机 被动模式下FTP服务器只有21端口是固定的,客户端连接21端口告诉FTP服务器采用被动模式,身份验证成功后,FTP服务器随机开放一个数据
ftp主动连接、被动连接、连接端口的分配与使用、误区总结
大魔王的技术人生
03-23 1万+
今天在一个网络工程师考试群中无意中看到的,好像今年有一道题叫什么ftp客户端可以使用哪个端口,有4个答案,20,21,80,4155,其中肯定是4155了,因为20、21都是ftp服务器使用的,80是web服务器使用的。再者从另一方面,客户端使用的端口都是动态向系统申请的,一般都大于1024。后来记得我了句主动连接时服务器使用的是20号端口与客户端建立连接,有人就开始反驳了是不管主动还是被动...
ftp-主动模式(PORT)和被动模式(PASV)
u014644574的博客
07-21 1784
PORT主动模式: 客户端以随机非特权端口N,就是大于1024的端口,对server端21端口发起连接 客户端开始监听 N+1端口; 服务端会主动以20端口连接到客户端的N+1端口。 PASV被动模式: 客户端以随机非特权端口连接服务端的21端口 服务端开启一个非特权端口为被动端口,并返回给客户端 客户端以非特权端口+1的端口主动连接服务端的被动端口 可见PASV被动模式自动建立连接,容易受到攻击,所以安全性差。 ...
ftp能登录但不能ls
最新发布
11-23
总结来FTP能够成功登录但不能执行ls命令可能是由于权限问题、FTP服务器配置问题、网络连接问题或安全设置问题所致。需要仔细检查这些可能的原因,并逐一尝试解决,以使FTP能够正常执行ls命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值