网站公司怎么做运营商,帝国转wordpress,我要找人做网站的主页,贵港购物网站开发设计一.FTP简介
Linux环境下高性能的FTP命令行工具#xff0c;能够利用FTP协议进行高效的文件传输管理。借助此强大工具#xff0c;用户能轻松连接远程服务器#xff0c;执行上传、下载、删除及重命名等操作#xff0c;显著提高两台设备间的文件交互效率。
1.FTP什么
ftp是一…一.FTP简介
Linux环境下高性能的FTP命令行工具能够利用FTP协议进行高效的文件传输管理。借助此强大工具用户能轻松连接远程服务器执行上传、下载、删除及重命名等操作显著提高两台设备间的文件交互效率。
1.FTP什么
ftp是一种文件传输协议
2.FTP的作用
用来上传和下载实现远程共享文件和统一管理文件
3.FTP属于什么层
应用层
4.FTP的端口号
端口号21 主动模式下端口号20 被动模式下随机端口
5.FTP的连接方式的两个阶段
1管理连接客户端使用随机端口端口号值大于1024也被称为高位端口连接服务器的21号端口利用管理连接建立的通道发送指令。 2数据连接上传或下载文件
6.数据连接下的两种模式
1主动模式服务器20端口主动向客户端发起数据连接随机端口,一般是N1客户端的防火墙会拦截服务器发起的连接服务器连客户端
2被动模式服务器随机端口等待客户端随机端口向自己发起连接服务器需要处理防火墙关闭添加策略客户端连服务器
7.ftp的用户类型及登录
匿名用户用户名ftp无需密码登录 授权用户账号名及密码登录
8.FTP服务在客户端与服务器的名称
服务器端vsftpd 客户端ftp
9.FTP的两种传输模式
1文本模式ASCII模式美国信息交换信息标准码 这种模式传输文件使用ASCII标准字符序列一般只用于传输文件文件的传输。
2二进制模式又称为Binary这种模式不会转换文件中的字符序列跟适合传输程序图片等非文本文件 Vsftpd可支持最大15000并发连接数
10.FTP的工作原理
用于互联网上的控制文件的双向传输 是一个应用程序。工作在TCP/IP协议簇的其传输协议是TCP协议提高文件传输的共享性和可靠性使用C/S模式的工作方式连接时同时处理服务器和客户端的连接命令和数据传输FTp将命令和数据分开传输提高传输效率。
二.FTP的相关配置
1.安装FTP
服务器安装vsftpd 客户端安装ftp
2.关闭服务器防火墙内核安全机制及启动ftp服务
[rootlocalhost ~]# systemctl stop firewalld [rootlocalhost ~]# systemctl start vsftpd [rootlocalhost ~]# setenforce 0
3.配置ftp服务的文档
[rootlocalhost ~]# vim /etc/vsftpd/vsftpd.conf [rootlocalhost ~]# sed -i /^#/d /etc/vsftpd/vsftpd.conf 删除文本里面以/^#/d开头参数剩余显示的是需要配置的参数
4.相关参数介绍
anonymous_enableYES 允许匿名登录 local_enableYES 允许本地用户访问 write_enableYES 允许用户上传和下载文件 local_umask022 设置上传的文件的默认权限 dirmessage_enableYES 允许在目录上传送完毕后显示一条消息。 xferlog_enableYES 启用日志功能 connect_from_port_20YES 使用端口20进行数据传输 xferlog_std_formatYES 使用标准的日志格式 listenNO 表示以非独立的服务进行 listen_ipv6YES 表示vsftpd将监听IPv6连接 pam_service_namevsftpd 使用PAM进行认证 userlist_enableYES 启用用户列表文件 tcp_wrappersYES 表示服务器使用tcp_wrappers作为主机访问控制方式
5.匿名用户的相关配置 anonymous_enableYES 允许匿名登录anon_umask022 允许匿名用户访问的权限设置 anon_root/opt/ftp 匿名用户登录后只能在该目录下操作 anon_upload_enableyes 匿名用户不能浏览目录,只能上传文件,无其他权限 anon_mkdir_write_enableyes 允许匿名用户创建目录 anon_other_write_enableyes 允许匿名用户删除
6.本地用户的相关配置 local_enableYES 允许本地用户访问 local_root/opt/ftp 本地用户登录后只能在该目录下操作 local_umask022 允许本地用户访问的权限设置 chroot_local_useryes 将所有用户限制在主目录 allow_writeable_chrootyes 允许在chroot环境中创建可写文件
7.主动模式被动模式的相关配置 pasv_enableyes YES即被动模式,NO即主动模式 pasv_min_port30500 最小端口值 pasv_max_port30600 最大端口值
8.黑名单与白名单
1vim /etc/vsftpd/ftpusers ftpusers黑名单文件存在该文件中的用户无法登陆 2vim /etc/vsftpd/user_list User_list 白名单文件如果设置userlist_denyNO Userlist_enableYES则只允许该列表中的用户登录 注若一个用户同时存在两个文件中黑名单生效该用户不能登陆虚拟用户模式。
9.使用虚拟用户可以将用户的登录名和密码不相同提高服务器的安全性
第一步创建文本格式的用户名和密码 奇数行为用户名偶数行为密码
第二步建立虚拟FTP用户的数据库文件
第三步添加虚拟用户的映射账号
第四步为虚拟用户建立PAM认证文件
第五步修改配置文件添加虚拟用户的支持
Local_enableYES #需要映射本地用户所以启用 Write_enableYES ##启用上传写入权限 Guest_enableYES ##开启虚拟用户 Anon_umask022 ### 指定上次权限掩码 Guest_username* ###指定映射的本地系统用户 Pam_serrivce_namevsftpd.vu ##指定新的pam认证文件 User_config_dir/*/*/*/ ###为不同的虚拟用户设置不同的权限
匿名用户模式 anonymous_enabledYES ##允许匿名访问模式。默认开的 Anonumask022 ##匿名用户上传文件或目录权限所上传的文件或目录的权限减去022文件默认权限是644 目录的755 Anon_upload_enableYES ##允许匿名用户上传文件 Anon_mkdir_write_enableYES ##允许匿名用户创建目录Anon_other_ write_enableYES ##允许匿名用户有其他的写入权限 删除或者修改
10.相关命令
put 上传 local 跳转 wget 下载
