首页 > 系统相关 >linux FTP文本传输

linux FTP文本传输

时间:2023-05-23 14:14:26浏览次数:33  
标签:test1 FTP 登录 用户 连接 linux 文本 目录 客户端

目录

一、文本传输协议

二、连接方式

三、程序安装

四、黑名单和白名单

五、实验

  1.实验一:匿名用户下载与上传

  2.实验二:关闭匿名用户登录,允许普通用户登录在家目录上传和下载

  3.实验三:禁止用户切换目录,只能在家目录操作

  4.实验四:黑名单限制test1登录

     5.实验五:白名单限制

  6.实验六:root登录

  

 

 

 

 

 

 

 

 

 

 

 

 

一、文本传输协议

   ftp特点:1.网络控制文件的双向传输

       2.是一个应用程序

       3.有不同操作系统ftp

       4.都遵守同一种协议

       5.传输协议tcp

       6.通信端口20 和21(20是建立数据连接,传输文件数据,21是控制连接,传输ftp控制命令)

 

二、连接方式

  1.主动模式:服务器主动对客户端发起连接,客户端与服务器的21端口连接,需要传输数据时,客户端会选择一个未使用的端口,告知服务器通过此端口传输数据,服务器通过连接将连接请求发给客户端,确定建立连接。

  2.被动模式:客户端主动对服务器发起连接,客户端与服务器的21端口连接,需要传输数据时,服务器现在在一个未使用的端口,告诉服务器通过此端口传输数据,客户端通过连接将连接请求发给客户端,确定建立连接。

  

  主动模式和被动模式区别:

    生产中一般采用被动模式,这样可以更好的跨过防火墙的限制。

  

  红色时主动模式,蓝色时被动模式

 

 

三、程序安装

  vsftpd安装

 

四、黑名单和白名单

  黑名单:凡是在名单上都不可以登录

  白名单:只有在名单上才可以登录(安全性较高)

  最后权限文件:ftpusers,里面用户不可登录(系统用户)

 

  

五、实验

  1.实验一:匿名用户下载与上传

   默认备份文件

  进入配置文件夹,备份一份vsftpd.conf

     进入配置文件进行修改

     允许匿名用户上传文件。默认已注释,需取消注释

    允许匿名用户创建(上传)目录。默认已注释,需取消注释

    允许删除、重命名、覆盖等操作。需添加

 

     重启服务

    关闭防火墙,关闭安全机制

   增加匿名文件pub权限

   增加一个文件便于上传和下载

   下载txt

   查看test.txt文件

 

   上传text1.txt

  先创建一个text1.txt文件

 

 

   

   接收成功,查看文件

  2.实验二:关闭匿名用户登录,允许普通用户登录在家目录上传和下载

  设置用户密码

   将文件权限设置为只能在宿主目录操作

   可以看到

  在其他目录是不能上传和下载,只有在/home/test1家目录里才可以操作

   

  3.实验三:禁止用户切换目录,只能在家目录操作

  将用户禁锢在家目录

  允许写权限

   重启服务

   可以看到test1用户想切换到/opt目录无法切换

  但是可以在家目录查看

   

  4.实验四:黑名单限制test1登录

  打开黑名单

   vim /etc/vsftpd/vsftpd.conf 

   查看黑名单用户名

   确定没有test1,说明test1可以登录

   test1确实可以登录

   5.实验五:白名单限制

    vim /etc/vsftpd/vsftpd.conf

   确定有test1,说明test1可以登录,没有test2不可登录

   切换黑白名单要重启服务vsftp

   可以看到test1可以登录,test2不可登录

   6.root可以登录(默认不能登录)

  进入ftbusers删除root,user_list里也加入root(现在是白名单)

 

 可以看到可以登录

 

标签:test1,FTP,登录,用户,连接,linux,文本,目录,客户端
From: https://www.cnblogs.com/zhende/p/17414967.html

相关文章

  • linux内核升级
    linux内核升级所有节点升级系统并重启(线上环境必须升级)yumupdate-y--exclude=kernel*wgethttp://193.49.22.109/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-devel-4.19.12-1.el7.elrepo.x86_64.rpmwgethttp://193.49.22.109/elrepo/kernel/el7/x86_64/RPMS/kernel-ml-4.1......
  • linux 格式化磁盘为xfs格式 chatgpt问答
    问:linux格式化磁盘为xfs格式答:要将磁盘格式化为XFS格式,可以按照以下步骤进行操作:确保已连接要格式化的磁盘,并获取磁盘的设备名称(例如,/dev/sdb)。在终端中以管理员权限登录到Linux系统。运行以下命令来安装XFS工具(如果尚未安装):sqlCopycodesudoaptupdatesu......
  • linux 一块空磁盘初始化为dos的磁盘分区表,然后可以直接初始化整个磁盘为ext4格式,也可
    问:linux一块空磁盘初始化为dos的磁盘分区表,然后可以直接初始化整个磁盘为ext4格式,也可以先把磁盘分出一个Partition再初始化为ext4格式,这两种方式有什么区别,有什么特点答:在Linux上,对一块空磁盘进行初始化为ext4文件系统时,你可以选择两种不同的方式:直接初始化整个磁盘为......
  • 红帽SELinux资料-翻译(持续更新中。。。)
        红帽企业Linux7SELinux用户和管理员指南  翻译者:李天聪        第一章    介绍安全性增强型Linux(SELinux)提供了额外的系统安全层。SELinux从根本上回答了这个问题:“<subject>可以对<object>做<action>吗?”,例如:“一个网络用户主可......
  • linux DOS partition table 和 GPT partition table 在兼容性和性能上有什么区别,为什
    DOS分区表(也称为MBR分区表)和GPT分区表是两种不同的磁盘分区方案,它们在兼容性和性能方面有一些区别。兼容性:DOS分区表:DOS分区表是旧的磁盘分区方案,它在早期广泛使用,并且被几乎所有操作系统所支持,包括Windows、Linux和macOS。GPT分区表:GPT分区表是一种较新的磁盘......
  • FTPClient API
    FTPClient是Java中一个常用的FTP客户端类库,提供了很多常用的FTP操作方法。下面是FTPClient中全部的方法详细说明:1.abort():终止当前正在进行的文件传输操作并丢弃所有未传输的数据。2.allocate(intbytes):为文件传输分配字节数组大小。3.appendFileStream(Stringremote)......
  • Linux 安装Kibana
    1.Kibana介绍Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。你可以用Kibana搜索、查看存放在Elasticsearch中的数据。Kibana与Elasticsearch的交互方式是各种不同的图表、表格、地图等,直观的展示数据,从而达到高级的数据分析与可视化的目的。El......
  • Linux启动过程
    Linux系统的开机过程1.主机加电自检,加载BIOS硬件信息2.加载MBR到内存3.GRUB引导4.加载Linux内核5.运行第一个进程init6.读取rc.sysinit文件7.执行/bin/login一、加点自检当主机通电时,首先是BIOS开机自检,按照BIOS中设置的启动设备(通常是硬盘)来启动。BIOS程序一般......
  • Linux 升级安装 Python3
    下载#安装依赖[root@localhost~]#yum-yinstallzlib-develbzip2-developenssl-develncurses-develsqlite-develreadline-develtk-develgdbm-develdb4-devellibpcap-develxz-devellibffi-devel#下载Python3.8【可以用讯雷下好,拖到Linx中】[root@localhos......
  • 【linux进阶】shell 命令之 awk | sed命令详解,带实例
    WK和Sed是常用的文本处理工具,可以用来处理文本文件、日志文件等数据。下面将分别介绍AWK和Sed命令,并提供一些实例。AWK命令AWK是一种文本处理工具,其名字取自它的三位创始人的姓名:AlfredAho,PeterWeinberger和BrianKernighan。AWK命令通常用于从文件或其他输入流中......