Linux网络：FTP文本传输协议

一、FTP文本传输协议：

1.定义：

文本传输协议，网络上控制文本的双向传输，也是一个应用程序，有不同操作系统的FTP，但是都遵守同一种协议。传输协议：TCP，端口：20，21.

2.不同端口作用不同：

20端口建立数据连接，传输文件数据。21端口控制连接，传输FTP的控制命令。

3.FTP数据连接有两种方式：

(1)主动模式：服务器主动对客户端发起连接。
(2)被动模式：服务器被动对客户端等待数据连接，客户端主动连接服务器。
(3)运作：
①　主动模式：客户端与服务端连接21。客户端随机选择一个端口（未使用），告知服务器使用这个端口进行数据连接，服务器通过控制连接请求发送到客户端指定端口。
②　被动模式：客户端与服务端连接21。服务器随机选择一个端口，作为数据连接，传出，服务器告知客户端，使用服务器指定的端口进行数据连接和传输。
③　被动模式更容易穿越防火墙。

4.实验：

(1)匿名用户将服务器文件传输到本机
①　安装软件：yum -y vsftpd

②　复制备份文件：

③　进入配置文件修改：




④　重启服务：

⑤　赋权：

⑥　创建文件：


⑦　匿名用户登录：

⑧　传输文件到本机：

⑨　验证传输成功：

(2)将本机文件上传到服务器中：
①　上传：

②　查看是否成功：

(3)禁止匿名用户登录：
①　修改配置文件：

②　修改权限：


③　验证：

(4)使用
①　先找一个普通用户并给他设置密码：

②　普通用户登录并下载文件：


③　普通用户上传文件到服务器：


(5)限制系统用户登录：
①　修改配置文件：


②　重启服务：

③　用户权限验证：

④　权限限制后普通用户是否可以上传下载：

二、账号权限限制：

1.黑名单与白名单：

(1)黑名单：在黑名单上标记的用户，是我们禁止访问的对象。
(2)白名单：在白名单上标记的用户是我们允许访问的对象，白名单比黑名单的制定更为严格和安全。

2.使用：

(1)黑名单：
①　修改配置文件：

②　重启服务：

③　添加用户并重启服务：


④　验证：

(2)白名单：
①　修改配置文件：

②　重启服务：

③　查看wang是否可以登录：