一、FTP
一、概述
FTP:文件传输协议,典型的c|s框架的应用层协议,tcp协议,端口20、21。
20端口:用于数据传输,上传下载
21端口:用于控制,建立连接
二、两个模式
Standard(主动方式):客户端向服务端发送请求,客户端会随机端口,服务端开放20端口,传输数据
Passive(被动方式):服务端打开一个位于1024和5000之间的随机端口并且通知客户端使用此端口
三、相关配置文件
[root@localhost ~]# vim /etc/vsftpd/ftpusers#优先级更高
[root@localhost ~]# vim /etc/vsftpd/user_list
在/etc/目录下的vsftpd/ftpusers和vsftpd/user-list两个文件与主配置文件中的 “userlist_enable” 和 “userlist_deny” 选项相关。两个文件中,每个用户名需占用一行。当userlist_enable为YES时,如果一个用户名在"vsftpd/user_list"文件中,而同时"userlist_deny"选项为"YES",则该用户在试图登录FTP服务器时,将不能够登录,甚至连输入密码的提示信息都没有,直接被FTP服务器拒绝。如果一个用户名在"vsftpd/ftpusers"文件中,同时"userlist_deny"选项为"YES",则该用户在试图登录FTP服务器时,将能看到输入密码的提示,但即使正确输入密码仍然不能登录FTP服务器。这两文件常用来阻止"root"、"apache"和"www"等系统用户登录FTP服务器以保护系统安全。
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf#主配置文件
四、实验
服务端
[root@localhost ~]# yum