ftp服务

ftp服务

FTP服务器是在互联网/局域网上提供文件存储和访问服务的计算机，它们依照FTP协议提供服务。

• 模式：C/S 模式 端口：21 (用于建立控制连接，并传输指令)，20 (用于建立数据连接，并传输文件数据) ftp会话包含了两个通道，控制通道和数据通道。根据ftp服务器在建立数据连接过程中的主、被动关系，ftp数据连接分为主动模式和被动模式，主动模式，服务器主动连接客户端传输，被动模式，等待客户端的连接。
• 两种模式的比较 主动模式和被动模式的不同简单概述为： 主动模式传送数据时是“服务器”连接到“客户端”的端口（客户端开启数据端口）；被动模式传送数据是“客户端”连接到“服务器”的端口（服务端开启数据端口）。 主动模式需要客户端必须开放端口给FTP服务端，很多客户端都是在防火墙内，开放端口给FTP服务器访问比较困难。 被动模式只需要服务器端开放端口给客户端连接就行了。

安装配置vsftpd

• 拓扑环境 ftp服务器：192.168.70.100 ftp客户端：192.168.70.102 ftp客户端：192.168.70.103
• 1、安装vsftp服务器端 yum -y install vsftpd
• 2、安装客户端 yum -y install ftp
• 3、vsftpd相关配置文件 /etc/vsftpd/vsftpd.conf：vsftpd 的主配置文件 /etc/vsftpd/ftpusers：黑名单文件，用于指定哪些用户不能访问FTP 服务器。此文件中列出的用户将禁止登陆vsftpd服务器。 /etc/vsftpd/user_list：此文件中包含的用户可能被禁止登录，也可能被允许登录。具体取决于主配置文件vsftpd.conf中的设置。当存在userlist_enable=YES的配置项时，user_list列表文件方可生效；若指定userlist_deny=YES，则仅禁止此列表中的用户登录（黑名单），若指定userlist_deny=NO，则仅允许列表中的用户登录。 /var/ftp/：默认情况下匿名用户的根目录
• 4、启动vsftpd服务 systemctl start vsftpd ystemctl enable vsftpd 关闭防火墙和selinux，查看端口监听情况。
  
  
  

linux客户端登录

• 确保ftp客户端软件包已安装 客户端匿名登录（用户名ftp） 不需要密码，exit退出登录
  

windows端登录

• 通过浏览器访问或 打开文件夹，在地址栏输入地址：ftp://192.168.100.10/

实战：匿名访问VSFTP

• 备份文件

• 查找

• 测试
  不能写
  

• 解决方法：
  设置/var/ftp/pub目录的属主和属组为ftp用户和组
  

• 然后测试，是可以新建文件夹了，但是不能重命名，不能删除 vim /etc/vsftpd/vsftpd.conf anon_other_write_enable=YES //默认配置文件中没有，需要添加这一行， 重启vsftpd服务，即可重命名、删除文件夹了。 systemctl restart vsftpd
• 虽然可以删除文件夹了，这个参数对匿名用户来说权限太大,不安全，均衡使用这个参数 注意，默认匿名用户家目录的权限是755，这个权限是不能改变的。
• 用户的其他权限添加W权限更改后会报错，导致客户端登不上服务器

• 需要添加 8进制反码 ，权限是755。要在vsftpd.conf中添加anon_umask=022
  

实战：用户名密码方式访问VSFTP

• 1、建立维护网站内容的ftp 帐号team1 和team2 并禁止本地登录，然后设置其密码

• 2、配置vsftpd.conf 主配置文件并作相应修改 cp vsftpd.conf vsftpd.conf.bak //之前备份过可以不用执行 vim /etc/vsftpd/vsftpd.conf anonymous_enable=NO //禁止匿名用户登录 local_enable=YES //允许本地用户登录(系统用户)

• 3、建立 文件，添加team1 和team2 帐号
  
  
  
• 4、修改本地权限
  
• 5、使用user_list用户列表文件
  
  
  
• 6、重启vsftpd 服务使配置生效 systemctl restart vsftpd
• 7、测试

• 右键空白处登录，team1