ftp服务详解

2312123www

ftp：file transfer protocol，  监听21端口
    文件传输协议，工作在应用层
     明文协议：认证及数据传输；
ftp实现方式：      服务端实现:vsftpd pureftpd proftpd   vsftpd是默认在光盘上自带的

      客户端实现：
            linux：ftp lftp
            windows：cuteftp Filezilla Flashfxp

ftp连接类型：      命令连接：传输指令
      数据连接：传输连接

工作方式：站在服务器端的角度描述    主动模式：服务器向客户端发起数据传输请求
         服务器端口：固定
         客户端端口：随机
    被动模式：客户端向服务器端发起数据传输请求
         服务器端口：半随机，有客户端向21号端口发送了连接请求，此时服务器会发送两个数字，这两个数字是服务器端新开启的服务端口除以256得的商值和余数。由此客户端可以计算出服务器端的端口号。
ftp用户分类：             资源位于用户的家目录下/var/ftp/
     匿名用户：(映射至某一固定的系统用户)  匿名用户的用户名为ftp、vsftp

    本地用户：(系统用户)   root及系统用户(0-999)；操作系统上的每一个用户都是本地用户，我们不允许访问ftp服务器
     虚拟用户：映射入某操作系统上的某个用户
          nsswitch：名称服务转换
          PAM：插入式认证模块。
数据传输格式：      文本格式：binary
      二进制格式：ascll
数据传输是通过线缆流式化传输的；传输图片也同样传输的字符串，到本地之后，通过这个字符调用相对应的图片。
或者是传输过程中再加一个说明文档，告诉对方如何将数据流重组。

vsftpd安装方法：步骤一vftpd 是centos自带的，短小精悍,监听21号端口

~]# yum info vsftpd 查看属性
~]# yum install vsftpd   
/usr/sbin/vsftpd   程序
/etc/vsftpd/vsftpd.conf   配置文件
/etc/pam.d/vsftpd     因为基于pam进行认证，所以在pam下也有一个配置文件
/var/ftp/    用户家目录
步骤二CentOS 6 :
    /etc/rc.d/init.d/vsftpd  <--启动服务脚本
    chkconfig vsftpd on      <--启动服务永久开启
CentOS 7
   /usr/lib/systemd/system/vsftpd.server
    systemctl enable vstfpd.service  <--永久开启

getenforce 关闭selinux
步骤三：测试：ftp://172.18.64.70/pub步骤四：lftp -u centos,magedu 172.18.64.70  <--创建centos用户密码为magedu，使用此用户访问ftp服务->lcd /etc   切换到centos用户的etc目录->put fstab  将fstab文件上传到ftp上步骤五：对匿名用户控制
开启匿名用户的上传、创建、删除及重命名功能
对用户权限进行限制,建议先备份配置文件
   ~]# vim /etc/vsftpd/vsftpd.conf
   ~]# directive=value    <--配置文件书写格式必须顶格写

匿名用户配置方法：此处我们要实现匿名用户有上传权限
    anonymous_enable=YES    <--是否启用匿名用户 想关闭单纯注释掉是没有用的
    anon_upload_enable=YES  <--控制匿名用户的上传权限,依赖于write_enable=YES
    write_enable=YES        <--是否允许通过ftp协议修改文件系统上的数据指令，此命令全局生效，所以一定要处于开启状态
    anon_mkdir_write_enable=YES   <--开启匿名用户创建目录的权限，默认关闭
    anon_other_write_enable=YES  <--定义匿名用的删除及重命名权限
生效需重载：systemctl restart vsftpd.service

~]# cd /var/ftp/  
~]# chown ftp upload  将属主改为ftp

测试：使用172.18.64.71这台主机
    ~]# lftp 172.18.64.70/upload    <--因为我们只给upload目录修改了属主

    ~]# lcd /etc/    切换到70这台主机的/etc/目录下
    ~]# put fstab   上传文件成功   


步骤六：对本地用户控制本地用户：
     (1)local_enable=YES   <--是否允许本地用户可以登陆ftp，如果关闭即只开放匿名用户
          注意：所有非匿名用户的生效，都依赖于此命令
     (2)local_umask=022 <--本地用户上传的文件权限掩码，应该设置为077，本地用户上传的只有本地用户可以查看


目录消息
     (3)dirmessage_enable=YES  <--目录消息显示，用户 第一次进入目录时，vsftpd会查看.message文件，并将其内容显示给用户。message_file指定文件路径，而不使用默认的.message;


数据传输日志
    (4)xferlog_enable=YES  <--是否打开上传下载的日志默认路径/var/log/vsftpd.log 不建议启用
      (5)xferlog_file=/var/log/vsftpd.log  <--定义传输日志文件的文件名


数据传输模式：
    (6)connect_from_port_20  我们服务器是否能够工作于主动模式。但是取决于客户端是否支持，如果支持就主动，不支持就被动


修改匿名用户上传的文件的属主：
    chown_uploads       控制匿名用户上传的文件，是不是要改变其默认属主属组，如果不改就是匿名用户映射的系统用户ftp
    chown_username:     启用chown_uploads时，将文件属主修改为此指令指定的用户，默认为root
    chown_upload_mode   设定匿名用户上传的文件的权限，默认为600


设定空闲会话超时时长：
    idle_session_timeout 定义任何一个远程连接建立起以后，部在活跃了，多久断开，默认为300s


命令连接的监听端口
    listen_port 默认为21 可能默认没有设置，要手动设置


设定连接及传输速率
    local_max_rate 默认最大传输速率，


默认最大连接数
    max_clients   默认2000个  0表示无限制


单个ip所允许的最大连接数
    max_per_ip


设定匿名用户的最大传输速率
    anon_max_rate


主动数据传输模式下 服务器连接客户端的超时时间
idle_connection_timeout


被动数据传输模式下 服务器连接客户端的超时时长
data_connection_timeout


只以文本格式上传，不能开启；除非你确定自己只上传文本文件

ascii_upload_enable=YES


大条幅：
ftpd_banner=Welcome  每次连接ftp服务器都会显示一些信息



禁锢所有本地用户，锁在自己家目录下
chroot_local_user=YES <--禁锢所有本地用户
    注意：要求用户对家目录，没有写权限


禁锢列表中的用户,与上方式不能同时使用
vim /etc/vsftpd/chroot_list
每行一个用户名
chroot_list_file=/etc/vsftpd/chroot_list  <--此选项在主配置文件中


是否启用用户列表
/etc/vsftpd/ftpusers  <--禁止某些用户登录，只是一个黑名单



userlist_enable=YES  <--启用时，vsftpd将加载一个由userlist_file指令指定的用户列表文件；此用户中的用户是否能访问vsftpd服务取决于userlist_deny指令


userlist_deny=YES   此时user_list为黑名单
userlist_deny=NO    此时user_list为白名单
/etc/vsftpd/user_list/  <--这是user_list的目录

qqqw1243

怎么没人回复啊！