文章目錄
- 一、FTP簡介
- 1、FTP通信埠
- 2、FTP資料連接模式
- 二、FTP連接實驗(圖文詳解)
- 1、實驗環境:虛擬機CentOS7、虛擬機Win10
一、FTP簡介
FTP服務–用來傳輸檔案協議
FTP是一種上傳和下載用的軟體,用戶可以通過它把自己的PC機與運行FTP協議的服務器相連,訪問服務器上的程式和資訊,
與大多數Internet服務一樣,FTP也是一個客戶機/服務器系統,用戶通過客戶機程式向服務器程式發出命令,服務器程式執行用戶所發出的命令,并將執行的結果回傳到客戶機,
1、FTP通信埠
FTP服務器默認使用TCP協議的20、21埠于客戶端進行通信
20埠用于建立資料連接,并傳輸檔案資料
21埠用于建立控制連接,并傳輸FTP控制命令
2、FTP資料連接模式
FTP資料連接分為主動模式和被動模式
主動模式:服務器主動發起資料連接
被動模式:服務器被動等待資料連接
二、FTP連接實驗(圖文詳解)
1、實驗環境:虛擬機CentOS7、虛擬機Win10
1、編輯ftp組態檔
yum install -y vsftpd #安裝軟體vsftpd
cd /etc/vsftpd/ #切換到/etc/vsftpd目錄下,組態檔為/etc/vsftpd/vsftpd.conf
cp vsftpd.conf vsftpd.conf.bak #修改組態檔之前先備份,它沒有模板
設定匿名用戶訪問的FTP服務(最大權限)
vim /etc/vsftpd/vsftpd.conf #修改組態檔
anonymous_enable=YES #開啟匿名用戶訪問,默認已開啟
write_enable=YES #開放服務器的寫權限(若要上傳,必須開啟),默認已開啟
anon_umask=022 #設定匿名用戶所上傳資料的權限掩碼(反掩碼),默認已開啟
anon_upload_enable=YES #允許匿名用戶上傳檔案,默認已注釋,需取消注釋
anon_mkdir_write_enable=YES #允許匿名用戶創建(上傳)目錄,默認已注釋,需取消注釋
anon_other_write_enable =YES #允許洗掉、重命名、覆寫等操作,需添加
為匿名訪問ftp的根目錄下的 pub子目錄設定最大權限,以便匿名用戶上傳資料
chmod 777 /var/ftp/pub
systemctl start vsftpd #開啟服務
systemctl stop firewalld #關閉防火墻
setenforce 0 #關閉系統安全機制
匿名訪問測驗
在虛擬機Windows10打開 開始 選單,輸入 cmd 命令打開命令提示符
ftp 192.168.184.10 #建立ftp連接
匿名訪問,用戶名為ftp,密碼為空,直接回車即可完成登錄
ftp> pwd #匿名訪問ftp的根目錄為Linux系統的/var/ftp/目錄
ftp> ls #查看當前目錄
ftp> cd pub #切換到pub 目錄
ftp> get 檔案名 #下載檔案到當前Windows本地目錄
ftp> put 檔案名 #上傳檔案到ftp目錄
ftp> quit #退出
虛擬機win10
虛擬機CentOS7
虛擬機win10
虛擬機CentOS7
設定本地用戶驗證訪問ftp,并禁止切換到ftp以外的目錄(默認登錄的根目錄為本地用戶的家目錄)
vim /etc/vsftpd/vsftpd.conf #修改組態檔
local_enable=Yes #啟用本地用戶
anonymous_enable=NO #關閉匿名用戶訪問
write_enable=YES #開放服務器的寫權限(若要上傳,必須開啟)
anon_umask=077 #可設定僅宿主用戶擁有被上傳的檔案的權限(反掩碼)
chroot_local_user=YES #將訪問禁錮在用戶的宿主目錄中
allow_writeable_chroot=YES #允許被限制的用戶主目錄具有寫權限
systemctl restart vsftpd #重啟服務
虛擬機CentOS7
虛擬機win10
虛擬機CentOS7
虛擬機win10
修改匿名用戶、本地用戶登錄的默認根目錄
anon_root=/var/www/html #anon_root 針對匿名用戶
local_root=/var/www/html #local_root 針對系統用戶
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/234348.html
標籤:其他
上一篇:FTP檔案傳輸協議(實作windows與linux檔案互傳)
下一篇:騰訊云 輕量服務器 體驗