目录
一、FTP的工作原理:
1、ftp全称是:FileTransferProtocol,是文件传输协议。
2、ftp用于在网络上进行文件传输的一套标准协议,它工作在OSI模型的第七层,TCP模型的第四层,即应用层。
3、FTP是采用Internet标准文件传输协议FTP的用户界面,向用户提供了一组用来管理计算机之间文件传输的应用程序;
是基于客户-服务器(C/S)模型而设计的,在客户端与FTP服务器之间建立两个连接。
一条是数据连接,用于数据传送;另一条是控制连接,用于传送控制信息(命令和响应)。
二、构建可匿名上传的FTP服务器
1、准备匿名的FTP访问的目录(使匿名用户FTP对该目录有写入权限)
命令参考:
#chown ftp /var/ftp/pub/
#ls -ld /var/ftp/pub/
chmod 555 /var/ftp
drwxr-xr-x 4 ftp 4096 02-24 10:36 /var/ftp/pud
打完上面这些,用vi写入允许匿名访问和开放服务器的写权限,命令参
#vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES(允许匿名访问)
local_enable=NO
write_enable=YES(开放服务器的写权限)
anon_umask=022
anon_upload_enable=YES(允许匿名上传)
anon_mkdir_write_enable=YES(允许匿名用户创建目录)
dirmessage_enable=YES
打完这些再打
systemctl start vsftpd (启动FTP服务)
为vsftpd 启动 vsftpd: 【确定】
netstat -anpt | grep"vsftpd"
tpc 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 8989/vsftpd
三、构建完成后准备测试FTP匿名服务器
1、为访问FTP做准备
(1)先设置firewalld放行FTP。
(2)设置SELinux放行FTP
然后在电脑资源管理地址栏输入FTP://192.xxx.xxx.xxx 即可测试
四、配置本地模式的常规FTP服务器
现在有一合 FTP服务器和 wieb 服务器,FTP 主要用于维护公司的网站内容。包括上传文件、创建日录、更新网页等。公司现有两个部门负责维护任务,两者分别适用 teaml和team2 账号进行管理。先要求仅允许toar1 和 team2 账号登录 FTP 服务器,但不能登录本地系统,并将这两个账号的根目录限制为/web/www/htnl,不能进人该目录以外的任何目录。
将FTP 服务器和 Web服务器放在一起是企业经常采用的方法,这样方便实现对网站的维护。为了增强安全性,首先需要仅允许本地用户访问,并禁止匿名用户登录。其次,使用 chroot功能将 teaml 和 team2 锁定在/web/www/html 目录下。如果需要删除文件,则还需要注意本地权限。
(1)建立维护网站内容的 FTP 账号 teaml、tcam2 和 userl 并禁止本地登录,然后为其设
置密码
useradd -s /sbin/nologin team1
useradd -s /sbin/nologin team2
useradd -s /sbin/nologin user1
passwd team1
passwd team2
passwd user1
(2)配置 vsftpd.conf 主配置 文件并做相应修改写人配置文件时,注释一定去掉,语何前合不要加空格,切记!另外,要把 1433 节的配置文件饮复到我初城态,以统实训同互相路响。
vim /etc/vsftpd/vsftpd.conf
anonymous enable=-NO
#禁止匿名用户登录
local enable=YES
local root=/web/www/html
#允许本地用户登录
#设置本地用户的根目录为 /web /www /html
chroot local
user-NO
#是否限制本地用户,这也是默认值,可以省咯
chroot list enable-YES
#激活 chroot 功能
chroot 1ist file=/etc/vsEtpd/ chroot 1ist
#设置锁定用户在根目录中的列表文件allow_writeable_chroot=YES
#只要启用chroot 就一定加人这条:允许chroot 限制,否则出现连接错误。需切记
chroot local user= YES
chroot list enable=YES
chroot list file=/etc/vsftpd/chroot list
allow writable chroot=YESchroot local user=-NO
chroot list enable=YES
chroot list file=/etc/vsftpd/chroot list
allow writable chroot=YES
(3)建立/ete/vsfipd/chroot list 文件,添加 teaml 和 team2账号。
# vim /etc/vsftpd/chroot list
team 1
team 2
(4)防火墙放行和 SELinux 允许!重启 FTP 服务
firewall-cnd-_permanent --add-service-ftp
firewall-cnd--reload
firewall-cnd--list-all
setenforce 0
systemctl restart vsftpd
(5)修改本地权限。
mkdir /web/www/html -p
touch /web/www/html/test.semple
ll -d /web/www/html
chmod -R o+w /web/www/html
ll -d /web/www/html
(6)在Linux 客户端clientl 上先安装 印p工具,然后测试。
mount/dev/cdrom /iso
yum clean all
yum install ftp-y
五、FTP的相关了解
ftp 服务:
实现ftp功能的一个服务,安装vsftpd软件搭建一台ftp服务器
ftp协议:
文件传输协议 (file transfer protocol),在不同的机器之间实现文件传输功能,