FTP服务知识

最新推荐文章于 2024-05-24 13:12:31 发布
最新推荐文章于 2024-05-24 13:12:31 发布
阅读量512 收藏
点赞数 1
分类专栏: FTP服务 linux 文章标签: linux 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46915621/article/details/107190085
版权

FTP服务知识学习导航

FTP理论知识

FTP的全称是File Transfer Protocol(文件传输协议),就是专门用来传输文件的协议.它工作在OSI模型的第七层,即是应用层,使用TCP传输而不是UDP.这样FTP客户端和服务器建立连接前就要经过一个"三次握手"的过程。FTP服务还有一个非常重要的特点是它可以独立于平台。
FTP服务一般运行在20和21两个端口:
端口20用于在客户端和服务端之间传输数据流。
端口21用于传输控制流,用于接收客户端发出的相关FTP命令与参数。
FTP服务器是按照FTP协议在互联网上提供文件存储和访问服务的主机,FTP客户端则是向服务器发送连接请求,以建立数据传输链路的主机。FTP协议有以下两种工作模式:
主动联机模式
被动联机模式
vsftpd作为更加安全的文件传输服务程序,允许用户以三种认证模式登陆到FTP服务器上:
匿名开放模式:最不安全的认证模式,任何人都可以无需密码验证直接登录到FTP服务器上。
本地用户模式:通过Linux系统本地的账户密码信息进行认证的模式。
虚拟用户模式:为FTP服务单独建立用户数据库文件,虚拟出用来进行口令验证的账户信息,而这些账户信息在服务器系统上实际是不存在的,仅供FTP服务程序进行验证时使用。

配置基本环境

使用centos7源,使用本地CD设备配置yum源:
在这里插入图片描述
挂载CD设备:
创建一个需要挂载的地方源文件,将CD挂载到该文件上,以保证后面正常使用yum源

[root@ftp ~]# mkdir /opt/centos7
[root@ftp ~]# mount /dev/cdrom /opt/centos7/

配置本地yum源,将/etc/yum.repos.d/下的文件移动到opt下,并创建local.repo文件:

[root@ftp ~]# mv /etc/yum.repos.d/* /opt
[root@ftp ~]# vi /etc/yum.repos.d/local.repo
[root@ftp ~]# cat /etc/yum.repos.d/local.repo 
[centos7]
name=centos7
baseurl=file:///opt/centos
gpgcheck=0
enabled=1

安装配置FTP服务

使用yum命令安装FTP服务:

[root@ftp ~]# yum install -y vsftpd

在配置文件里写入代码:
anon_root=/opt

[root@ftp ~]# cat /etc/vsftpd/vsftpd.conf 
anon_root=/opt
# Example config file /etc/vsftpd/vsftpd.conf
······

启动vsftp服务:

[root@ftp ~]# systemctl start vsftpd
[root@ftp ~]# netstat -tnpl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1456/sshd           
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      2491/master         
tcp6       0      0 :::21                   :::*                    LISTEN      1459/vsftpd         
tcp6       0      0 :::22                   :::*                    LISTEN      1456/sshd           
tcp6       0      0 ::1:25                  :::*                    LISTEN      2491/master

FTP服务的使用

在浏览器中访问ftp服务器,在地址栏输入ftp服务器的地址:
在这里插入图片描述

FTP相关配置文件说明

  1. 主配置文件/etc/ vsftpd/vsftpd.conf:
# Example config file /etc/vsftpd/vsftpd.conf

#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES		//是否允许anonymous登录FTP服务器,默认是允许的.
#
# Uncomment this to allow local users to log in.
# When SELinux is enforcing check for SE bool ftp_home_dir
local_enable=YES		//是否允许本地用户登录FTP服务器,默认是允许.
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES		//是否允许用户具有在FTP服务器文件中执行写的权限,默认是允许.
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022		///设置本地用户的文件生成掩码为022,默认是077.
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
# When SELinux is enforcing check for SE bool allow_ftpd_anon_write, allow_ftpd_full_access
#anon_upload_enable=YES		//是否允许匿名用户上传文件
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES		//是否允许匿名账户在FTP服务器中创建目录.
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES		//激活目录信息,当远程用户更改目录时,将出现提示信息.
#
# Activate logging of uploads/downloads.
xferlog_enable=YES		//启用上传和下载日志功能.
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES		//启用FTP数据端口的连接请求.
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/xferlog		//设置日志文件的文件名和存储路径,这是默认的.
#
# If you want, you can have your log file in standard ftpd xferlog format.
# Note that the default log file location is /var/log/xferlog in this case.
xferlog_std_format=YES		//是否使用标准的ftpd xferlog日志文件格式.
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600		//设置空闲的用户会话中断时间,默认是10分钟.
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120		//设置数据连接超时时间,默认是120秒.
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode. The vsftpd.conf(5) man page explains
# the behaviour when these options are disabled.
# Beware that on some FTP servers, ASCII support allows a denial of service
# attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd
# predicted this attack and has always been safe, reporting the size of the
# raw file.
# ASCII mangling is a horrible feature of the protocol.
#ascii_upload_enable=YES
#ascii_download_enable=YES		//是否允许使用ASCII格式来上传和下载文件.
#
# You may fully customise the login banner string:
#ftpd_banner=Welcome to blah FTP service.		//在FTP服务器中设置欢迎登录的信息.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd/banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
# (Warning! chroot'ing can be very dangerous. If using chroot, make sure that
# the user does not have write access to the top level directory within the
# chroot)
#chroot_local_user=YES
#chroot_list_enable=YES		//如果希望用户登录后不能切换到自己目录以外的其它目录,需要设置该项,如果设置chroot_list_enable=YES,那么只允许/etc /vsftpd.chroot_list中列出的用户具有该功能.如果希望所有的本地用户都执行者chroot,可以增加一行:chroot_local_user=YES
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
#
# When "listen" directive is enabled, vsftpd runs in standalone mode and
# listens on IPv4 sockets. This directive cannot be used in conjunction
# with the listen_ipv6 directive.
listen=NO
#
# This directive enables listening on IPv6 sockets. By default, listening
# on the IPv6 "any" address (::) will accept connections from both IPv6
# and IPv4 clients. It is not necessary to listen on *both* IPv4 and IPv6
# sockets. If you want that (perhaps because you want to listen on specific
# addresses) then you must run two copies of vsftpd with two configuration
# files.
# Make sure, that one of the listen options is commented !!
listen_ipv6=YES

pam_service_name=vsftpd		//设置PAM认证服务的配置文件名称,该文件存放在/etc/pam.d/目录下.
userlist_enable=YES		//用户列表中的用户是否允许登录FTP服务器,默认是不允许
#enable for standalone mode
#listen=YES  //使vsftpd 处于独立启动模式
tcp_wrappers=YES			//使用tcp_wrqppers作为主机访问控制方式
  1. /etc/vsftpd/ftpusers配置文件说明:
    该文件是用来记录不允许登录到FTP服务器的用户,通常是一些系统默认的用户。下面是该文件中默认的不允许登录的名单:
[root@ftp ~]# cat /etc/vsftpd/ftpusers 
# Users that are not allowed to login via ftp
Root		//默认情况下,root和它以下的用户是不允许登录FTP服务器的.可以将不允许登录的用户添加到这里来.但切记每个用户都要单独占用一行.
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
  1. /etc/vsftpd/user_list配置文件:
    /etc/vsftpd/user_list配置文件的内容和 /etc/vsftpd/ftpusers配置文件内容相同,在系统对文件vsftpd.conf 进行检测时,会检测到"userlist_deny=YES",因此这个文件必须存在。内容如下:
[root@ftp ~]# cat /etc/vsftpd/user_list 
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
baba孩
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenStack-M版-基础环境配置
weixin_46456532的博客
03-24 1886
OpenStack-M版-基础环境配置
FTP服务器有哪些优势FTP服务知识详解.docx
06-07
FTP服务器是一种用于在网络上进行文件传输的服务,它遵循FTP(File Transfer Protocol)协议,允许用户从一台计算机上传或下载文件到另一台计算机。FTP服务器的优势主要包括: 1. **跨平台兼容性**:FTP的设计使得...
ftp相关知识
梦醒2010
05-20 143
目录 文件传输协议 FTP的作用 FTP工作原理 FTP的用户分类及权限归属 通过ftp传输文件的一般步骤 主动和被动模式 FTP和网页浏览器 ftp 命令 用途 语法 描述 发布子命令 子命令 示例 文件 用途 语法 描述 发布子命令 子命令 示例 文件 文件传输协议  FTP(F...
FTP服务器总结
草根学僧
07-24 2597
FTPFTP是文件传输协议(File Transfer Protocol),是TCP/IP协议组中的协议之一。工作在TCP/IP族的应用层,传输协议是基于TCP的。 FTP是基于C/S模式工作的,且客户端和服务器之间的连接是可靠的,面向连接的,为数据的传输提供了可靠的保证。标准命令TCP端口号为21,Port方式数据端口为20。FTP传输模式(1)ASCII模式 假定用户正在拷贝的文件包含的简单
FTP服务配置
最新发布
wkysdhr的博客
05-24 1452
是一种文件传输协议,用来上传和下载,实现远程共享文件和统一管理文件。用于互联网上的控制文件的双向传输,是一个应用程序。工作在TCP/IP协议簇的,其传输协议是TCP协议提高文件传输的共享性和可靠性,使用C/S模式的工作方式。连接时同时处理服务器和客户端的连接命令和数据传输,FTP将命令和数据分开传输,提高传输效率。
ftp的port和pasv模式
04-15 1012
一、ftp的port和pasv模式的工作方式       FTP使用2个TCP端口,首先是建立一个命令端口(控制端口),然后再产生一个数据端口。国内很多教科书都讲ftp使用21命令端口和20数据端口,这个应该是教书更新太慢的原因吧。实际上FTP分为主动模式和被动模式两种,ftp工作在主动模式使用tcp 21和20两个端口,而工作在被动模式会工作在大于1024随机端口。FTP最权威的参考见RFC 9
FTP-基础知识
魔教中人
08-21 404
基础知识FTP(File Transfer Protocol)是文件传输协议的简称。正如其名所示:FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。 FTP 是一种基于 TCP 的上层 应用层协议,它== 不支持 UDP 协议**。 FTP不同于其他服务的是它使用了两个端口, 一个数据端口和一个命令端口(或称为控制端口) ==。通常21端口是命令端口,20端口是数据
FTP服务器怎么搭建FTP服务知识汇总.docx
10-26
FTP服务器怎么搭建FTP服务知识汇总.docx
FTP服务器 java
07-11
FTP(File Transfer Protocol)服务器是用于在网络上进行文件传输的服务,它是Internet上最早的服务之一。Java作为一门跨平台的编程语言,提供了丰富的库和API来实现网络编程,包括创建FTP服务器。在本项目中,我们...
linux下FTP服务器项目
04-11
在Linux系统中,FTP(File Transfer Protocol)服务器是一种常见的服务,允许用户通过网络远程访问和管理文件。本项目旨在构建一个基本的FTP服务器,让用户能够登录、查看、下载和上传资源。下面将详细介绍Linux下...
ftp服务器c源码
08-21
FTP(File Transfer Protocol)是一种广泛使用的...通过深入理解这些知识点,开发者可以成功地在STM32单片机上构建一个FTP服务器,为嵌入式设备提供文件访问能力,这对于物联网(IoT)设备和远程监控系统等应用非常有用。
ftp服务器信息安全,FTP概述-信息安全工程师知识
weixin_34836906的博客
08-10 874
信息安全工程师知识点:FTP概述FTP的功能是实现在客户机(本地机)和FTP服务器(远程计算机)之间文件的传送,通常把文件从FTP服务器上拷到本地计算机,称为下载;把本地计算机的文件送到FTP服务器上,称为上载。FTP的工作过程:FTP是一个交互会话的系统,在进行文件传输时, FTP 的客户和服务器之间需要建立两个TCP连接,一个控制连接,一个数据连接。如图3-27所示。FTP服务器在接收到FTP...
tcp 通信结束后释放连接的原因_TCP 和 UDP,哪个更胜一筹
weixin_39654848的博客
11-21 529
在 IT 圈混迹多年的小伙伴们,对 TCP 和 UDP 肯定再熟悉不过了。作为计算机网络专业毕业多年的二狗子,除了 OSI 七层和 TCP/IP 四层模型,就是对网络协议印象比较深刻了。在面试中,网络协议也是我们必须要掌握的知识。作为 TCP/IP 中两个最具有代表性的传输层协议,TCP 和 UDP 经常被拿出来相互比较。今天我们就来简单聊聊 TCP 和 UDP,不过在讲 TCP 和 UDP之前,...
FTP总结
weixin_44202915的博客
07-20 343
1、描述: FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一,其位于TCP/IP 模型的第四层, 即应用层, 使用 TCP 协议进行传输而不是 UDP, 因为使用TCP协议进行传输,所以客户在和服务器建立连接前要经过一个“三次握手”的过程, 保证客户与服务器之间的连接是可靠的, 而且是面向连接。 2、特点 FTP使用两条TCP连接:数据连接、控制连接 一条是数据连接,用于数据传送;另一条是控制连接,用于传送控制信息(命令和响应),这种将命令和数
Windows下搭建FTP服务器的一些总结
热门推荐
weixin_42247865的博客
03-06 6万+
Windows下搭建FTP服务器 前言:如果你的电脑上的 控制面板--程序--打开或关闭windows功能--windows功能里面没有互联网信息服务(IIS),那就别在网上浪费时间了,我找着了一天的资料打了各种补丁没成功,没有相关的IIS或者连c:\windows\system32\inetsrv这个路径都没有,原因是因为你的电脑系统可能是家庭版win7,或者是ghost安装系统的时候精简...
FTP服务器常用配置总结
骑驴藐日月 把酒笑乾坤
11-06 1571
0.禁止匿名用户登录 anonymous_enable=no 1.上传 #允许本地用户登录 local_enable=yes #允许登录用户使用写入命令(这个是前提) write_enable=yes #允许上传 anon_upload_enable=yes #不允许下载 download_enable=no #启用更改上传文件所有者 chown_uploads=y
Ubuntu16.04 ftp服务器安装+配置
q_2404274722的博客
07-03 868
最近在配置百度云服务器和阿里云服务器,需要把本地的代码和资料上传到服务器,运行测试。 于是就需要自己搭建一个FTP服务ftp服务器安装与配置 ftp服务端的安装 如果之前配置过ftp服务器的还是之后配置的服务器,无法启动服务,那么基本是配置出现了错误,那么可先完全卸载后再进行安装。如果无法定位多半是镜像源的问题,请更换阿里源。 sudo apt-get update sudo apt-get install vsftpd vsftpd --version //检测是否安装 ftp服务端的配置
TCP、UDP、HTTP、SOCKET之间的区别
modabobo
03-04 702
IP:网络层协议; TCP和UDP:传输层协议; HTTP:应用层协议; SOCKET:TCP/IP网络的API。 TCP/IP代表传输控制协议/网际协议,指的是一系列协议。 TCP和UDP使用IP协议从一个网络传送数据包到另一个网络。把IP想像成一种高速公路,它允许其它协议在上面行驶并找到到其它电脑的出口。TCP和UDP是高速公路上的“卡车”,它们携带的货物就是像HTTP,文件传输协...
FTP服务详解
杰儿__er 的博客
09-22 5333
当需要传送数据时,客户端开始监听端口N+1,并在命令链路上用PORT命令发送N+1端口到FTP服务器,于是服务器会从自己的数据端口(20)向客户端指定的数据端口(N+1)发送连接请求,建立一条数据链路来传送数据。(FTP服务器收到Pasv命令后,随机打开一个临时端口(也叫自由端口,端口号大于1023小于65535)并且 通知客户端在此端口上传送数据的请求,客户端连接服务器此端口然后FTP将通过这个端口进行数据的传送,这个时候FTP服务器不在需要建立一个新的和客户端直接爱你的连接。连接前会先进行三次握手。
WEB,FTP服务器相关知识
06-07
好的,以下是关于 Web 服务器和 FTP 服务器的一些基本知识: 1. Web 服务器 Web 服务器是一种可以接收来自客户端的 HTTP 请求并响应 HTML 页面、图像、CSS 样式表、脚本和其他文件的计算机程序。当您在浏览器中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值