1.简述原理
(1)主动模式
FTP客户端从任意的一个非特权端口N(>1024)连接到服务器的21端口,并发送用户名和密码进行登录,建立起二者之间的命令连接。
当需要传输数据时,客户端通过命令连接发出PORT命令告诉服务器“我开放的数据端口是N+1,你来连接我”;服务器收到PORT命令后,
通过自己的20端口主动地发起与客户端的N+1端口建立数据连接;在数据连接通道上,开始传输数据直至传输结束而终止数据连接。
(2)被动模式
FTP客户端从任意的一个非特权端口N(>1024)连接到服务器的21端口,发送用户名和密码进行登录;当需要传输数据时,客户端发送PASV命令到服务器,
、让服务器进入被动模式;服务器收到PASV命令后,会向客户端返回一个具有6个字段的字符串,其中,前四个字段是服务器的IP地址,后两个字段则是能
计算出服务器端数据端口号的两个参数,然后服务器和客户端均会按照“第5个字段*256+第6个字段”的算式计算其值(记为P),服务器开启P端口,客户端则从
N+1号端口主动向服务器的P号端口发起连接,从而建立起一条数据连接通道;在数据连接通道上,开始传输数据直至传输结束而终止数据连接。
2.服务简介
1.vsftpd软件的特点
vsftpd的全称是“very secure FTP daemon”(非常安全的守护)
优点:安全、高速、高稳定性、体积小、可定制强、效率高
官方下载地址:ftp://vsftpd.beasts.org
2. vsftpd的传输模式
文本模式:该模式在传输文件时使用ASCII字符序列传输数据,只适合传输用HTML和文本编辑器编写的文件。
二进制模式:该模式以二进制序列传输数据,适合传输程序、压缩包、图片等文件。
3.vsftpd用户的类型
匿名用户:anonymous或ftp
本地用户: 帐号名称、密码等信息保存在passwd、shadow文件中
虚拟用户: 使用独立的帐号/密码数据文件
3.安装
(1)光盘安装(要挂载光盘,且不是最新版)
(2)yum在线安装 (我选择的)
命令: yum install vsftpd
4.运行管理
1)Vsftpd启动、重启、状态查询、停止等操作。
systemctl start|stop|restart|reload|status vsftpd.service、
(2)设置vsftpd开机启动
systemctl enable|disable vsftpd.service
(3)检查vsftpd进程
# ps -ef | grep ftp
(4)查看端口占用情况
ss -nutap | grep ftp
在服务器端设置防火墙,开启FTP服务端口。
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload
5.使用ftp登陆
ftp 127.0.0.1 (你的IP addr显示的也行):
Connected to 192.*.*.* (192.*.*.*).
220 (vsFTPd 3.0.2)
Name (192.*.*.*:root): ftp //输入用户名,此处为匿名用户
331 Please specify the password.
Password: //输入用户密码,匿名用户的密码为空或任意字符
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls //显示用户登录后当前目录下的文件清单
227 Entering Passive Mode (192.*.*.*,1.*.*).
150 Here comes the directory listing.
drwxr-xr-x 2 0 0 6 2020 pub
226 Directory send OK.
ftp> mkdir dir1 //在服务器上的当前目录下创建一个文件夹
550 Permission denied. //权限被拒绝,表明匿名用户在默认配置下不能上传信息
ftp> bye
221 Goodbye.
6.常用命令
7.状态值含义
8.配置文件及目录
设置项 |
说明 |
/etc/vsftpd/vsftpd.conf |
主配置文件 |
/etc/vsftpd/ftpusers |
禁止访问vsftpd的用户列表文件 (黑名单文件) |
/etc/vsftpd/user_list |
禁止或允许访问vsftpd的用户列表文件,,默认是禁止登录vsftpd服务 (黑名单),但通过配置可以让只有在此文件里的用户才能访问vsftpd服务,这样新加入的用户就不会自动拥有vsftpd的访问权,从而使服务器更安全 |
/etc/pam.d/vsftpd |
PAM认证文件(此文件中file=/etc/vsftpd/ftpusers字段,指明阻止访问的用户来自/etc/vsftpd/ftpusers文件中的用户) |
/var/ftp/、/var/ftp/pub/ |
匿名用户的主目录、下载目录 |
9.匿名用户配置
设置项 |
说明 |
/etc/vsftpd/vsftpd.conf |
主配置文件 |
/etc/vsftpd/ftpusers |
禁止访问vsftpd的用户列表文件 (黑名单文件) |
/etc/vsftpd/user_list |
禁止或允许访问vsftpd的用户列表文件,,默认是禁止登录vsftpd服务 (黑名单),但通过配置可以让只有在此文件里的用户才能访问vsftpd服务,这样新加入的用户就不会自动拥有vsftpd的访问权,从而使服务器更安全 |
/etc/pam.d/vsftpd |
PAM认证文件(此文件中file=/etc/vsftpd/ftpusers字段,指明阻止访问的用户来自/etc/vsftpd/ftpusers文件中的用户) |
/var/ftp/、/var/ftp/pub/ |
匿名用户的主目录、下载目录 |
10.打开SELinux (安全子系统)
在SELinux开启的情况下,修改目录/ftp/share的安全上下文,使匿名用户能读取文件或目录(即能浏览、下载文件或目录)。
命令:
[root@~]# ll -Zd /ftp/share
drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /var/ftp/pub
[root@ ~]# chcon -R -t public_content_t /var/ftp/pub
[root@ ~]# ll -Zd /var/ftp/pub
drwxr-xr-x. root root unconfined_u:object_r:public_content_r_t:s0 /var/ftp/pub
[root@]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES //12行:允许匿名用户访问
anon_root= /var/ftp //添加到13行:设置匿名用户登录后的根目录
最后重启服务是配置文件生效: systemctl restart vsftpd
2020-05-27