Linux网络服务之ftp

一.ftp的相关知识

1.1 ftp的简介

FTP是FileTransferProtocol（文件传输协议）的英文简称，而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时，它也是一个应用程序（Application）。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议以传输文件。

FTP服务器默认使用TCP协议的20、21端口与客户端进行通信

20端口用于建立数据连接，并传输文件数据

21端口用于建立控制连接，并传输FTP控制命令

1.2 ftp的数据连接模式

主动模式：服务器主动发起数据连接

被动模式：服务器被动等待数据连接

二.svftpd的安装和配置

2.1 svftpd安装

rpm -qc vsftpd //检查vsftpd安装包是否存在，存在即不需要安装
yum install -y vsftpd //yum 安装vsftpd

实验一：设置匿名用户访问FTP权限

进入配置文件修改参数

开始匿名访问测试

存在的缺点：匿名用户权限过高，存在安全隐患

3.2 设置本地用户验证访问ftp

3.2.1 设置本地用户可以访问ftp，禁止匿名用户登录

vim /etc/vsftpd/vsftpd.conf
local_enable=Yes #启用本地用户
anonymous_enable=NO #关闭匿名用户访问
write_enable=YES #开放服务器的写权限（若要上传，必须开启）
local_umask=077 #可设置仅宿主用户拥有被上传的文件的权限（反掩码）

安全隐患：

3.2.2 对本地用户访问切换目录进行限制

添加切换目录的限制配置 ：

vim /etc/vsftpd/vsftpd.conf
chroot_local_user=YES #将访问禁锢在用户的宿主目录中
allow_writeable_chroot=YES #允许被限制的用户主目录具有写权限

除此之外我们还能修改ftp服务访问时，宿主家目录，让它的家目录成为我们指定的地方

同样是修改 vsftpd.conf (在响应的版块添加即可，保存退出重启服务)

修改匿名用户、本地用户登录的默认根目录
anon_root=/var/www/html #anon_root 针对匿名用户
local_root=/var/www/html #local_root 针对系统用户

3.3 黑名单和白名单的使用

在安装vsftpd服务后，官方贴心的为我们在服务目录中提供了user_list (其中就是为了我们更好利用黑名单和白名单的手册)。

黑名单：在黑名单上标记的用户，是我们禁止访问的对象。

白名单：在白名单上标记的用户是我们允许访问的对象，从某种意义上来讲，白名单比黑名单的制定更为严格和安全。

3.3.1 黑名单的使用

userlist_enable=YES #启用user_list用户列表文件
userlist_deny=YES #默认为YES，为黑名单，禁止user_list名单上的用户进行访问

3.3.2 白名单的运用

userlist_enable=YES #启用user_list用户列表文件
userlist_deny=NO #设置白名单，仅允许user_list用户列表文件的用户访问。