文章目录 1.FTP(文件传输协议)概述2.FTP工作模式2.1 主动模式port2.2 被动模式pasv 3.FTP传输模式3.1 ASCⅢ传输模式3.2 二进制传输模式 4.匿名访问的FTP服务4.1 准备匿名FTP访问的目录4.2 开放匿名用户配置并启动服务4.3 开放pam认证并查看4.4 创建文件并测试
1.FTP(文件传输协议)概述 FTP(File Transfer Protocol)即文件传输协议,是一种基于TCP的协议,采用客户/服务器模式。通过FTP协议,用户可以在FTP服务器中进行文件的上传或下载等操作。虽然现在通过HTTP协议下载的站点有很多,但是由于FTP协议可以很好地控制用户数量和宽带的分配,快速方便地上传、下载文件,因此FTP已成为网络中文件上传和下载的首选服务器。同时,它也是一个应用程序,用户可以通过它把自己的计算机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。FTP服务的功能是实现完整文件的异地传输。 2.FTP工作模式 分为两种模式:主动模式port、被动模式pasv 2.1 主动模式port 在主动模式下,FTP客户端首先与FTP服务器的TP21端口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上发送Pot命令。Port命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过其TCP20端口连接到客户端的指定端口发送数据。FTP服务器必须与客户端建立一个新的连接用来传送数据。 2.2 被动模式pasv 在被动模式下,建立控制通道时与主动模式类似,但建立连接后发送的不是Port命令,而是Pasv命令。FTP服务器收到Pas命令后,随机打开一个高端端口(端口号大于1024)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP服务器上的这个端口,然后FTP服务器将通过这个端口传送数据。在这种情况下,FTP服务器不再需要与客户端建立一个新的连接。 3.FTP传输模式 3.1 ASCⅢ传输模式 假定正在传输的文件包含简单的ASCI码文本,当文件传输时FTP通常会自动地调整文件的内容,以便将文件存储为另外一台计算机上的ASCI码文本文件。 3.2 二进制传输模式 在二进制传输中,保存的是文件的二进制位序,以便源文件与目标文件逐位一一对应,从而保证二进制文件的正确传输。如果在ASCI方式下传输二进制文件,则系统会自动将二进制数据转译为ASCI信息。这样不仅会使传输速度变慢,还会损坏数据,从而使文件变得无法使用。所以一般在使用FTP传输文件时,通常建议使用二进制传输模式。 4.匿名访问的FTP服务 访问匿名服务FTP服务器时,不需要密码验证,任何人都可以使用,非常方便。当需要提供公开访问的文件下载资源,或者让用户上传一些不需要保密的数据资料时,可以选择搭建匿名FTP服务。 4.1 准备匿名FTP访问的目录 FTP匿名用户对应的系统用户为ftp,其宿主目录/无私的咖啡/ftp/,也就是匿名访问vsftp服务时所在的FTP根目录。基于安全性的考虑,FTP根目录的权限不允许匿名用户或其他用户有写入权限,故需要创建有一个用于下载的测试文件(为了后续测试),例如: [root@server1 ~]# tar zxvf /无私的咖啡/ftp/vsftpconf.tar.gz /etc/vsftpd/
/无私的咖啡/ftp/目录下默认设置了一个pub的子文件夹,可以在匿名访问FTP时供上传文件使用。
4.2 开放匿名用户配置并启动服务 [root@server1 ~]# vi /etc/vsftpd/vsftpd.conf //编辑配置文件anon_umask=022 //设置匿名账户的权限为755 anon_other_write_enable=YES //允许匿名账户其它写权限local_enable=NO //允许本地账户登录local_umask=022 //本地账户的权限为755 anon_upload_enable=YES //允许匿名账户上传anon_mkdir_write_enable=YES //允许匿名账户新建文件或目录listen=YES //监听IPv4地址的请求listen_ipv6=NO //监听IPv地址的请求 [root@server1 ~]# systemctl start vsftpd //服务启动 [root@server1 ~]# grep -v "#" /etc/vsftpd/vsftpd.conf | grep -v "^$"检索确认配置:
4.3 开放pam认证并查看 [root@server1 ~]# pam_service_name=vsftpd //开启pam认证[root@server1 ~]# userlist_enable=YES //开启用户列表[root@server1 ~]# cd /etc/pam.d/[root@server1 pam.d]# ls -lh[root@server1 pam.d]# vi vsftpd 4.4 创建文件并测试 [root@server1 pam.d]# cd /无私的咖啡/ftp/pub [root@server1 pub]# echo "hello" > aq.txt '//创建文件aq.txt ,内容是"hello"'[root@server1 pub]# echo "nice" > bq.txt'//创建文件bq.txt ,内容是"nice"'[root@server1 pub]# chmod -R 755 /无私的咖啡/ftp/pub '//设置文件或目录的权限'[root@server1 pub]# chown -R ftp.ftp /无私的咖啡/ftp/pub '//设置文件或目录的归属'[root@server1 pub]# ls -lh 选择客户机,并关闭防火墙: [root@client1 ~]# systemctl status firewalld[root@client1 ~]# setenforce 0 安装FTP服务并登录服务器地址: [root@client1 ~]# ftp 20.0.0.100 '//进入ftp服务器地址'Name (20.0.0.100:root): ftp230 Login successful. '//登录成功'ftp> ls -lh ftp> cd pub ftp> ls -lhftp> mkdir am '//创建目录 am'ftp> put anaconda-ks.cfg '//上传文件'ftp> ls -lh '//查看' 最后可以在ftp服务器上进行查看;也可以在Window里进行访问ftp服务器,即在文件搜索栏输入地址ftp://20.0.0.100/pub/