FTP,是文件传输协议的简称。用于Internet上的控制文件的双向传输,使用客户/服务器模式。同时,它也是一个应用程序,用户可以通过ftp把自己的电脑与世界各地所有运行ftp协议的服务器相连,访问服务器上的大量程序和信息。如果用户需要将文件从自己的主机发送到另一台主机上,可以使用ftp上传文件,同时用户也可以下载该服务器上的文件。
一、ftp相关信息
- ftp工作模式
(1)主动模式:ftp服务器主动向客户端发起连接请求
(2)被动模式:ftp服务器等待客户端发起连接请求(ftp默认工作模式) - ftp的端口信息
ftp协议默认使用20和21端口,其中端口20是数据端口用于传输数据,端口21是控制命令端口用于接收客户端发出的相关ftp的命令与参数。
二、ftp服务的部署
-
搭建yum源
搭建yum源,用来安装Linux系统中为我们提供的ftp服务软件,yum源的搭建可以参考之前的文章。
-
安装ftp服务软件
yum install vsftpd lftp -y ##安装软件
安装提供ftp服务的软件,开启该服务,用户可以登录并下载上传资源
安装好软件,我们需要开启vsftpd服务,并设置该服务为开机启动
- 防火墙设置
firewall-cmd --permanent --add-service=ftp ##添加ftp服务
firewall-cmd --reload ##重新加载
firewall-cmd --list-all ##查看详细信息
我们在设置时,有时候防火墙关闭不了,我们可以将ftp服务添加到防火墙中,就不用担心防火墙会影响数据的传输。注意,在添加服务后,需要进行重新加载,使服务更改生效。
- 内核级防火墙设置
getenforce ##内核级防火墙关闭
vim /etc/sysconfig/selinux ##设置内核级防火墙的状态
reboot ##设置后,重启,才能生效
在我们的系统中,还存在着内核防火墙,SElinux是基于内核开发出来的一种安全机制,被称之为内核级加强型防火墙,它有力的提升了系统的安全性。它的工作状态通常是强制状态,许多功能开关都是通过它来限制的。
我们可以通过【getenforce】命令查看防火墙的状态,本次实验,需要将selinux防火墙关闭。我们可以通过修改配置文件中火墙的状态来进行设定,要注意的是,内核级防火墙enforcing状态和disabled状态的相互转化,需要【reboot】重启系统,不然更改不会生效。
再次使用【getenforce】命令查看,内核级防火墙已经关闭
- 测试
我们可以在默认发布目录中