詳解FTP服務完成Linux和WIN10之間的資訊傳輸（實驗詳解）

一、FTP簡介
- 1、 FTP服務——用來傳輸檔案的協議
- 2、埠
- 3、資料連接模式
二、相關配置
- 1、安裝FTP服務
- 2、設定匿名用戶訪問的FTP服務（最大權限）
- - ①、修改組態檔
  - ②、為匿名訪問FTP的根目錄下的pub子目錄設定最大權限，以便匿名用戶上傳資料
  - ③、開啟服務，關閉防火墻和增強型安全功能
  - ④、匿名訪問測驗
  - ⑤、設定本地用戶驗證訪問ftp，并禁止切換到ftp以外的目錄（默認登錄的根目錄為本地用戶的家目錄）
  - ⑥、修改匿名用戶、本地用戶登錄的默認根目錄
  - ⑦、使用user_list用戶串列檔案和設定白名單和黑名單
三、模擬實驗一（FTP服務的上傳和下載）
- 1、安裝FTP并進行組態檔的備份
- 2、修改組態檔
- 3、開啟服務，并關閉防火墻和增強型安全功能
- 4、win10上進行FTP連通測驗
- 5、給予最大權限
- 6、WIN10上進行檔案的上傳
- 7、查看上傳是否成功
- 8、pub目錄下創建包含內容的新檔案
- 9、WIN10里進行FTP服務下載，并查看檔案是否下載成功
四、模擬實驗二（本地用戶登錄FTP，限制切換到宿主目錄以外目錄，并賦予寫的權限）
- 1、進入組態檔進行修改成本地用戶登錄
- 2、創建本地用戶
- 3、測驗本地用戶FTP登錄情況
- 4、更改組態檔
- 5、重啟服務
- 6、連接FTP，并進行切換目錄測驗
- 7、進行可寫權限的測驗
- 8、網路地址登錄查看

一、FTP簡介

1、 FTP服務——用來傳輸檔案的協議

FTP 是File Transfer Protocol（檔案傳輸協議）的英文簡稱，是 TCP/IP 協議組中的協議之一，用于Internet上的控制檔案的雙向傳輸，同時，它也是一個應用程式（Application），基于不同的作業系統有不同的FTP應用程式，而所有這些應用程式都遵守同一種協議以傳輸檔案，
FTP協議包括兩個組成部分，其一為FTP服務器，其二為FTP客戶端，其中FTP服務器用來存盤檔案，用戶可以使用FTP客戶端通過FTP協議訪問位于FTP服務器上的資源，

2、埠

FTP默認使用TCP協議的20、21埠用于客戶端進行通信
20埠用于建立資料連接，并傳輸檔案資料
21埠用于建立控制連接，并傳輸FTP控制命令

3、資料連接模式

Standard （PORT方式、主動模式）：服務器主動發起資料連接
- FTP 客戶端首先和服務器的TCP 21埠建立連接，用來發送命令，客戶端需要接收資料的時候在這個通道上發送PORT命令，PORT命令包含了客戶端用什么埠接收資料，在傳送資料的時候，服務器端通過自己的TCP 20埠連接至客戶端的指定埠發送資料，FTP server必須和客戶端建立一個新的連接用來傳送資料，
Passive （PASV，被動方式）：服務器被動等待資料連接
- 建立控制通道和Standard模式類似，但建立連接后發送Pasv命令，服務器收到Pasv命令后，打開一個臨時埠（埠號大于1023小于65535）并且通知客戶端在這個埠上傳送資料的請求，客戶端連接FTP服務器此埠，然后FTP服務器將通過這個埠傳送資料，

二、相關配置

1、安裝FTP服務

yum install -y vsftpd            #yum一鍵安裝
cd /etc/vsftpd/                  #切換到ftp配置目錄下
cp vsftpd.conf  vsftpd.conf.bak
或  cp vsftpd.conf{,.bak}        #進行原組態檔的備份

2、設定匿名用戶訪問的FTP服務（最大權限）

①、修改組態檔

vim /etc/vsftpd/vsftpd.conf     
anonymous_enable=YES            #開啟匿名用戶訪問，默認已開啟
write_enable=YES                #開放服務器的寫權限（若要上傳，必須開啟），默認已開啟
anon_umask=022                  #設定匿名用戶所上傳資料的權限掩碼（反掩碼）
anon_upload_enable=YES          #允許匿名用戶上傳檔案，默認已注釋，需取消注釋
anon_mkdir_write_enable=YES     #允許匿名用戶創建（上傳）目錄，默認已注釋，需取消注釋
anon_other_write_enable =YES    #允許洗掉、重命名、覆寫等操作，需添加

②、為匿名訪問FTP的根目錄下的pub子目錄設定最大權限，以便匿名用戶上傳資料

chmod 777 /var/ftp/pub

③、開啟服務，關閉防火墻和增強型安全功能

systemctl start vsftpd          #開啟服務
systemctl stop firewalld        #關閉防火墻
setenforce 0                    #關閉系統安全機制

④、匿名訪問測驗

win10中打開cmd命令提示符

ftp 192.168.184.50     #建立ftp連接
ftp> pwd			   #匿名訪問ftp的根目錄為Linux系統的/var/ftp/目錄
ftp> ls				   #查看當前目錄
ftp> cd pub		       #切換到pub 目錄
ftp> get 檔案名		   #下載檔案到當前Windows本地目錄
ftp> put 檔案名		   #上傳檔案到ftp目錄
ftp> quit			   #退出

⑤、設定本地用戶驗證訪問ftp，并禁止切換到ftp以外的目錄（默認登錄的根目錄為本地用戶的家目錄）

vim /etc/vsftpd/vsftpd.conf     
local_enable=Yes        		#啟用本地用戶
anonymous_enable=NO    	    	#關閉匿名用戶訪問
write_enable=YES        	    #開放服務器的寫權限（若要上傳，必須開啟）
anon_umask=077          		#可設定僅宿主用戶擁有被上傳的檔案的權限（反掩碼）
chroot_local_user=YES   	    #將訪問禁錮在用戶的宿主目錄中
allow_writeable_chroot=YES		#允許被限制的用戶主目錄具有寫權限

systemctl restart vsftpd        #重啟服務

⑥、修改匿名用戶、本地用戶登錄的默認根目錄

anon_root=/var/www/html			#anon_root 針對匿名用戶
local_root=/var/www/html		#local_root 針對系統用戶

⑦、使用user_list用戶串列檔案和設定白名單和黑名單

vim /etc/vsftp/user_list
//末尾加上zhansgan用戶
zhansgan

vim /etc/vsftpd/vsftpd.conf
userlist_enable=YES       #啟用user_list用戶串列檔案
userlist_deny=NO          #設定白名單，僅允許user_list用戶串列檔案的用戶訪問，默認為YES，為黑名單，禁用