Linux网络服务之ftp

目录

  • 一.ftp的相关知识
    • 1.1 ftp的简介
    • 1.2 ftp的数据连接模式
  • 二.svftpd的安装和配置
    • 2.1 svftpd安装
    • 3.2 设置本地用户验证访问ftp
      • 3.2.1 设置本地用户可以访问ftp,禁止匿名用户登录
      • 3.2.2 对本地用户访问切换目录进行限制
    • 3.3 黑名单和白名单的使用
      • 3.3.1 黑名单的使用
      • 3.3.2 白名单的运用

一.ftp的相关知识

1.1 ftp的简介

FTP是FileTransferProtocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。

FTP服务器默认使用TCP协议的20、21端口与客户端进行通信

20端口用于建立数据连接,并传输文件数据

21端口用于建立控制连接,并传输FTP控制命令

1.2 ftp的数据连接模式

主动模式:服务器主动发起数据连接

Linux网络服务之ftp_第1张图片
被动模式:服务器被动等待数据连接

Linux网络服务之ftp_第2张图片

二.svftpd的安装和配置

2.1 svftpd安装

rpm -qc vsftpd //检查vsftpd安装包是否存在,存在即不需要安装
yum install -y vsftpd //yum 安装vsftpd

Linux网络服务之ftp_第3张图片Linux网络服务之ftp_第4张图片

实验一:设置匿名用户访问FTP权限

进入配置文件修改参数Linux网络服务之ftp_第5张图片
Linux网络服务之ftp_第6张图片
Linux网络服务之ftp_第7张图片Linux网络服务之ftp_第8张图片开始匿名访问测试

Linux网络服务之ftp_第9张图片Linux网络服务之ftp_第10张图片在这里插入图片描述
在这里插入图片描述存在的缺点:匿名用户权限过高,存在安全隐患

3.2 设置本地用户验证访问ftp

3.2.1 设置本地用户可以访问ftp,禁止匿名用户登录

vim /etc/vsftpd/vsftpd.conf
local_enable=Yes #启用本地用户
anonymous_enable=NO #关闭匿名用户访问
write_enable=YES #开放服务器的写权限(若要上传,必须开启)
local_umask=077 #可设置仅宿主用户拥有被上传的文件的权限(反掩码)

Linux网络服务之ftp_第11张图片
Linux网络服务之ftp_第12张图片
安全隐患:
Linux网络服务之ftp_第13张图片

3.2.2 对本地用户访问切换目录进行限制

添加切换目录的限制配置 :

vim /etc/vsftpd/vsftpd.conf
chroot_local_user=YES #将访问禁锢在用户的宿主目录中
allow_writeable_chroot=YES #允许被限制的用户主目录具有写权限

Linux网络服务之ftp_第14张图片
Linux网络服务之ftp_第15张图片
除此之外我们还能修改ftp服务访问时,宿主家目录,让它的家目录成为我们指定的地方

同样是修改 vsftpd.conf (在响应的版块添加即可,保存退出重启服务)

修改匿名用户、本地用户登录的默认根目录
anon_root=/var/www/html #anon_root 针对匿名用户
local_root=/var/www/html #local_root 针对系统用户

3.3 黑名单和白名单的使用

在安装vsftpd服务后,官方贴心的为我们在服务目录中提供了user_list (其中就是为了我们更好利用黑名单和白名单的手册)

黑名单:在黑名单上标记的用户,是我们禁止访问的对象。

白名单:在白名单上标记的用户是我们允许访问的对象,从某种意义上来讲,白名单比黑名单的制定更为严格和安全。

Linux网络服务之ftp_第16张图片

3.3.1 黑名单的使用

userlist_enable=YES #启用user_list用户列表文件
userlist_deny=YES #默认为YES,为黑名单,禁止user_list名单上的用户进行访问

Linux网络服务之ftp_第17张图片Linux网络服务之ftp_第18张图片

Linux网络服务之ftp_第19张图片

3.3.2 白名单的运用

userlist_enable=YES #启用user_list用户列表文件
userlist_deny=NO #设置白名单,仅允许user_list用户列表文件的用户访问。

Linux网络服务之ftp_第20张图片

你可能感兴趣的:(Linux命令讲解,linux,服务器,运维,云计算)