厦门网站建设公司电话,用h5做网站首页代码,平台类网站有哪些,兴义网络推广一、FTP服务
FTP服务#xff1a;file transfer protocol :文件传输协议。在网络上进行双向传输#xff0c;也是一个应用程序。不同的操作系统有不同的FTP软件#xff0c;但使用的协议是一样的。
FTP协议基于TCP协议#xff0c;有两个端口#xff0c;即20和21。
20端口file transfer protocol :文件传输协议。在网络上进行双向传输也是一个应用程序。不同的操作系统有不同的FTP软件但使用的协议是一样的。
FTP协议基于TCP协议有两个端口即20和21。
20端口建立数据连接数据传输
21端口连接控制传输FTP的控制命令
FTP服务端和客户端建立连接后FTP是双向进行的传输
FTP建立数据连接的模式
主动模式服务器主动向端口发起数据连接
被动模式服务器等待客户端发起连接
被动模式更容易穿越防火墙默认就是被动模式。
二、FTP服务
2.1 vsftpd服务
vsftpd的安装和配置 在对vsftpd修改配置前先备份配置文件 vim /etc/vsftdpd/vsftpd.conf编辑配置文件 2.2 匿名用户配置
2.2.1 服务端配置
vim /etc/vsftpd/vsftpd.conf编辑配置文件 重启vsftpd服务关闭防火墙和安全机制 匿名用户的默认根目录是 /var/ftp/pub对该目录赋权777 2.2.2 匿名访问测试 在windows系统打开开始菜单输入cmd命令打开命令提示符 在实际生产过程中由于匿名用户权限过高可靠性低存在安全隐患所以都会禁止匿名用户登录。
2.3 系统用户配置登录
2.3.1 设置本地用户可以访问FTP禁止匿名用户登录 重启vsftpd服务在 /opt 目录下 在windows系统打开开始菜单输入cmd命令打开命令提示符登录用户test1 在windows用户文件中可以看到test.txt文件内容为hello,world!
2.3.2 对本地用户切换目录进行限制 重启服务即可系统用户登录时把用户禁锢在家目录系统用户只能在自己的家目录操作包括root用户。
2.4 黑名单和白名单
黑名单在名单上的不允许登录允许所有拒绝个别
白名单只有在名单上的才允许登录拒绝所有允许个别常用
编辑黑名单和白名单相关配置在配置文件 /etc/vsftpd/vsftpd.conf 的最下方
2.4.1 黑名单
黑名单默认开启 用户列表文件 /etc/vsftpd/userlist 控制用户访问修改文件添加黑名单不用重启立刻生效
2.4.2 白名单
设置白名单只要修改下行 userlist_deny改成NO后即为白名单
修改配置文件需要重启服务
此时用户列表文件/etc/vsftpd/userlist内容为白名单
特别注意在/etc/vsftpd/ftpusers里记录的用户即使在白名单上也不能登录这个文件相当于白名单里的黑名单。
要想使用root用户把ftpusers里面的root用户注销掉即可
2.5 FTP命令与工具
