FTP

FTP文件传输协议

FTP（File Transfer Protocol）文件传输协议，基于C/S架构，支持文件的上传和下载功能

FTP使用2个端口，都是基于TCP进行传输连接，分别是20和21

20端口为数据传输端口，上传和下载文件使用此端口

21端口为命令传输端口，客户端和服务端之间的命令交互使用此端口

工作模式

主动模式：Client向Server的20端口发送数据连接请求，服务器主动连接，然后传输文件数据
 
 
被动模式：Client向Server发送请求，Server随机开放一个端口和Client连接传输文件
[root@dns named]# netstat -tunpla|grep -w 21
tcp6       0      0 :::21                   :::*                    LISTEN      4946/vsftpd         
tcp6       0      0 192.168.5.101:21        192.168.5.8:62972       ESTABLISHED 7208/vsftpd   #命令传输端口
tcp6       0      0 192.168.5.101:18502     192.168.5.102:52025     TIME_WAIT   -       #数据传输端口             

 FTP支持三种认证模式：
 ➢ 匿名用户：任何人无需验证即可访问和使用ftp
 ➢ 本地用户：使用Linux系统本地用户认证来使用ftp
 ➢ 虚拟用户：通过创建虚拟用户来访问ftp，虚拟用户只用于ftp而不会登录Linux系统

wget工具下载文件

wget ftp://user1:[email protected]/1.txt

匿名模式登录ftp

服务端修改配置文件参数
[root@dns ~]#  cat /etc/vsftpd/vsftpd.conf |grep -v ^#
anonymous_enable=YES

客户端登录
[root@dns2 ~]# ftp 192.168.5.101
Connected to 192.168.5.101 (192.168.5.101).
220 (vsFTPd 3.0.3)
Name (192.168.5.101:root): anonymous   
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.

匿名上传ftp

服务端修改配制
[root@dns ~]#  cat /etc/vsftpd/vsftpd.conf |grep -v ^#
添加一行
anon_upload_enable=YES
修改文件夹权限

客户端传输
ftp> put anaconda-ks.cfg 
local: anaconda-ks.cfg remote: anaconda-ks.cfg
227 Entering Passive Mode (192,168,5,101,32,22).
150 Ok to send data.
226 Transfer complete.

修改本地用户和匿名登录的位置

配置文件加入这段
cat /etc/vsftpd/vsftpd.conf |grep -v ^#
anon_root=/mnt/data
local_root=/mnt/hgfs

仅允许user1登录

配置文件中加上
userlist_enable=YES
userlist_deny=NO

在文件中加入用户名
[root@dns vsftpd]# cat /etc/vsftpd/user_list 
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
user1


不在ftpusers文件中  在user_list文件中才能登录

允许用户跳出和不能跳出根目录

添加配置文件
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

[root@dns vsftpd]# cat chroot_list   仅允许user1可以跳出目录
user1