Linux中的ftp

引言：

FTP 是因特网网络上历史最悠久的网络工具，从 1971 年由 A KBHUSHAN 提出第一个 FTP 的RFC（RFC114） 至今近半个世纪来，FTP 凭借其独特的优势一直都是因特网中最重要、最广泛的服务之一。

一、FTP概述

FTP(File TransferProtocol，文件传输协议)是典型的C/S架构的应用层协议，需要由服务端软件、客户端软件两个部分共同实现文件传输功能。FTP客户端和服务器之间的连接是可靠的，面向连接的，为数据的传输提供了可靠的保证。tcp协议:20,21端口。

21端口：用于传输指令

22端口：用于传输数据

FTP是一种文件传输协议，它支持两种模式，一种方式叫做Standard(也就是Active,主动方式)，一种是 Passive(也就是PASV被动方式)。

Standard模式FTP的客户端发送PORT命令到FTPserver。Passive模式FTP的客户端发送 PASV命令到FTP Server

Standard模式（主动模式）

FTP客户端首先和FTP Server的TCP

21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP 20端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。

Passive模式（被动模式）

在建立控制通道的时候和standard模式类似，当客户端通过这个通道发送PASV命令的时候，FTP

server打开一个位于1024和5000之间的随机端口并且通知客户端在这个端口上传送数据的请求，然后FTP server将通过这个端口进行数据的传送，这个时候FTp server不再需要建立一个新的和客户端之间的连接

二、FTP的作用及工作原理

1.FTP的作用和模式以及通信方式

FTP (File Transfer Protocol:文件传输协议）作用: Internet 上用来远程传送文件的协议。

vsftp全称(very secure FTP)

vsftp模式:c/s模式

FTP服务器默认使用TCP协议的20、21端口与客户端进行通信

20端口用于建立数据连接，并传输文件数据

21端口用于建立控制连接，并传输FTP控制命令

2.FTP的工作原理

FTP数据连接分为主动模式和被动模式

主动模式：服务器主动发起数据连接

被动模式：服务器被动等待数据连接

2.1主动模式

FTP 客户端连接到FTP 服务器的21号端口，发送用户名和密码，客户端随机开放一个端口(1024以上)，发送PORT 命令到FTP 服务器，告知服务器客户端采用主动模式并开放端口，FTP服务器收到PORT主动模式命令和端口后，通过服务器的20号端口和客户端开放的端口连接，发送数据，原理画图所示，(无论是主动还是被动模式，首先的控制通道都是先建立起来，只是在数据传输模式上的区别)1

主动模式有个弊端，客户端必须关闭防火墙，否则不能传输数据。

2.2被动模式

首先客户端的高位端口向服务器的21端口建立FTP连接请求（连接请求包括：认证，用户，密码，连接模式，命令PORT端口）；

FTP服务器响应ACK确认，服务器的21号端口和客户端的高位端口建立ftp会话连接，并告诉客户端已开放20号端口，等你来连接；

客户端用自己的一个高位端口连接服务器响应的一个高位端口；

服务器给客户端发送ACK确认，开始数据传输

三、搭建和配置FTP 服务

环境：准备两台虚拟机，其中一台Linux系统做服务器，一台Windows做客户机。并且能互通

3.1安装前准备工作，关闭防火墙

因为ftp服务的端口为21，20是高危端口，所以必须关闭防火墙防止服务操作被屏蔽

systemctl stop firewalld

setenforce 0

3.2查看信息，安装软件包vsftpd

配置ftp服务

[root@localhost ~]# rpm -q vsftpd //查看是否安装了ftp服务

未安装软件包 vsftpd

yum info vsftpd 查看信息

yum install -y vsftpd #yum源一键安装

3.3开启FTP服务，切换目录并做备份

[root@localhost ~]# systemctl start vsftpd //启动ftp服务

[root@localhost ~]# systemctl enable vsftpd //设置开机自启

Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.

[root@localhost ~]# systemctl status vsftpd //查看此时ftp服务状态

3.4设置用户固定登录路径

3.4.1创建用户

[root@localhost ~]# useradd zhangsan

[root@localhost ~]# passwd zhangsan

[root@localhost ~]# useradd lisi

[root@localhost ~]# passwd lisi

[root@localhost ~]# useradd wangwu

[root@localhost ~]# passwd wangwu //创建用户并设置密码

3.4.2查看用户账号

[root@localhost ~]# tail -4 /etc/passwd //查看账号

apache❌48:48:Apache:/usr/share/httpd:/sbin/nologin

zhangsan❌1001:1001::/home/zhangsan:/bin/bash

wangwu❌1002:1002::/home/wangwu:/bin/bash

lisi❌1003:1003::/home/lisi:/bin/bash

3.4.3设置固定路径

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf //进入编辑限制用户远程登录到固定路径

将102行开启 chroot_list_enable=YES//开启匿名用户访问，默认已开启

将104行开启 chroot_list_file=/etc/vsftpd/chroot_list //两行取消“#”注解

local_root=/usr/local/html //指定用户登录的目录且不能cd(切换)到其他目录

[root@localhost ~]# mkdir /usr/local/html //创建用户指定登陆的路径

[root@localhost ~]# ls /usr/local//看看是否创建成功

bin etc games html include lib lib64 libexec sbin share src

[root@localhost ~]# vim /etc/vsftpd/chroot_list //将想要限制的用户填入

3.4.4配置用户白名单

[root@localhost vsftpd]# vim /etc/vsftpd/user_list ###进入编辑白名单，在行尾加上lisi

[root@localhost vsftpd]# vim /etc/vsftpd/vsftpd.conf ###进入编辑启用白名单

userlist_enable=YES

userlist_deny=NO

[root@localhost vsftpd]# systemctl restart vsftpd ###重启服务

验证：此时远程登录zhangsan ，wangwu 皆登录失败，只有lisi用户可以登录，所以黑白名单设置成功

3.5设置匿名用户访问的ftp服务（最大权限）

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

[root@localhost ~]# chmod -R 777 /var/ftp/pub/

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES #开启匿名用户访问。默认开启

write_enable=YES #开放服务器的写权限（若要上传必须开启）。默认已开启

anon_umask=022 #设置匿名用户所上传数据的权限掩码（反掩码）

anon_upload_enable=YES #允许匿名用户上传文件。默认已注释，需取消注释

anon_mkdir_write_enable=YES #允许匿名用户创建（上传）目录。默认已注释，需取消注释

anon_other_write_enbale=YES #允许删除、重命名、覆盖等操作。需添加

chmod -R 777 /var/ftp/pub/ #为匿名访问ftp的根目录下的pub子目录设置最大权限

以便匿名用户上传数据

systemctl restart vsftpd #重启服务

在windows系统打开开始菜单，输入cmd命令打开命令提示符

ftp 192.168.223.9 #建立ftp连接

匿名访问时，用户名为ftp，密码为空，直接回车即可完成登录

ftp> pwd #匿名访问ftp的根目录为Linux系统的/var/ftp/目录

ftp> ls #查看当前目录

ftp> cd pub #切换到pub目录

ftp> get 文件名 #下载文件到当前windows本地目录

ftp> put 文件名 #上传文件到ftp目录

ftp> quit #退出

详细命令

[root@localhost ~]# systemctl stop firewalld

[root@localhost ~]# systemctl disable firewalld

Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.

Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

[root@localhost ~]# setenforce 0

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

[root@localhost ~]# chmod -R 777 /var/ftp/pub/

[root@localhost ~]# systemctl restart vsftpd

[root@localhost ~]# ll /var/ftp/

总用量 0

drwxrwxrwx. 2 root root 6 10月 31 2018 pub

[root@localhost ~]# cd /var/ftp/pub

[root@localhost pub]# touch 22.txt

[root@localhost pub]# ls

22.txt

[root@localhost pub]# ls

19.txt 22.txt