title: 04-认识ftp
order: 4
icon: lightbulb
一般来讲,人们将计算机联网的首要目的就是获取资料,而文件传输是一种非常重要的获取资料的 方式。今天的互联网是由几千万台个人计算机、工作站、服务器、小型机、大型机、巨型机等具有不同 型号、不同架构的物理设备共同组成的,而且即便是个人计算机,也可能会装有 Windows、 Linux、
UNIX、 Mac 等不同的操作系统。为了能够在如此复杂多样的设备之间解决问题解决文件传输问题,文 件传输协议(FTP)应运而生。FTP 是一种在互联网中进行文件传输的协议,基于客户端/服务器模式, 默认使用 20、21号端口,其中端口 20 (数据端口)用于进行数据传输,端口 21 (命令端口)用于接 受客户端发出的相关 FTP 命令与参数。 FTP 服务器普遍部署于内网中,具有容易搭建、方便管理的特 点。而且有些 FTP 客户端工具还可以支持文件的多点下载以及断点续传技术,因此 FTP 服务得到了广 大用户的青睐。 FTP 协议的传输拓扑如图 11-1 所示。
FTP 服务器是按照 FTP 协议在互联网上提供文件存储和访问服务的主机, FTP 客户端则是向服务 器发送连接请求,以建立数据传输链路的主机。 FTP 协议有下面两种工作模式。
- 主动模式:FTP 服务器主动向客户端发起连接请求。
- 被动模式:FTP 服务器等待客户端发起连接请求(FTP 的默认工作模式)。
vsftpd 服务程序常用的参数以及作用
vsftpd 作为更加安全的文件传输的服务程序,允许用户以三种认证模式登录到 FTP 服务器上。
- 匿名开放模式:是一种最不安全的认证模式,任何人都可以无需密码验证而直接登录到 FTP 服务器。
- 本地用户模式:是通过 Linux 系统本地的账户密码信息进行认证的模式,相较于匿名开放模式更安 全,而且配置起来也很简单。但是如果被黑客破解了账户的信息,就可以畅通无阻地登录 FTP 服务器, 从而完全控制整台服务器。
- 虚拟用户模式:是这三种模式中最安全的一种认证模式,它需要为 FTP 服务单独建立用户数据库文件,虚拟出用来进行口令验证的账户信息,而这些账户信息在服务器系统中实际上是不存在的,仅供 FTP 服务程序进行认证使用。这样,即使
黑客破解了账户信息也无法登录服务器,从而有效降低了破坏范围和影响。
实例1:搭建匿名ftp服务
1、检查本地是否安装ftp服务
[root@ftp-server ~]# rpm -qa | grep vsftpd
2、安装vsftpd服务
[root@ftp-server ~]# yum install vsftpd -y
3、创建ftp路径
[root@ftp-server ~]# mkdir -p /ftp/pub
4、赋予ftp目录属主权限
[root@ftp-server ~]# chown -Rf ftp /ftp/pub/
5、配置ftp目录文件777权限
[root@ftp-server ~]# chmod -R 777 /ftp/pub/
6、编辑主配置文件
[root@ftp-server ~]# vi /etc/vsftpd/vsftpd.conf
12行:anonymous\_enable=YES //允许匿名访问模式
29行:anon\_upload\_enable=YES //允许匿名用户上传文件
33行:anon\_mkdir\_write\_enable=YES //允许匿名用户创建目录
尾行追加参数:
anon\_other\_write\_enable=YES //允许匿名用户修改目录名称或删除目录
anon\_world\_readable\_only=NO //允许匿名用户下载
7、重启vsftpd服务
[root@ftp-server ~]# systemctl restart vsftpd
8、验证
说明:配置前请关闭防火墙,清空防火墙以及关闭安全子系统等配置。并将windows 客户端intelnet选 项中高级选项中将使用被动ftp勾取消掉。
评论区