一蹋偏、FTP服務介紹
FTP(File Transfer Protocol)是一種應用非常廣泛并且古老的一個互聯(lián)網(wǎng)文件傳輸協(xié)議沃但。
主要用于互聯(lián)網(wǎng)中文件的雙向傳輸(上傳/下載)焚碌、文件共享
跨平臺 Linux媒鼓、Windows
FTP是C/S架構(gòu)垃僚,擁有一個客戶端和服務端集绰,使用TCP協(xié)議作為底層傳輸協(xié)議,提供可靠的數(shù)據(jù)傳輸
FTP的默認端口 21號(命令端口) 20號(數(shù)據(jù)端口)
二谆棺、FTP服務的兩種工作模式
- 主動模式
客戶端打開大于1023的隨機命令端口和大于1023的隨機數(shù)據(jù)端口向服務的的21號端口發(fā)起請求
服務端的21號命令端口響應客戶端的隨機命令端口
服務端的20號端口主動請求連接客戶端的隨機數(shù)據(jù)端口
客戶端的隨機數(shù)據(jù)端口進行確認
- 被動模式
客戶端打開大于1023的隨機命令端口和大于1023的隨機數(shù)據(jù)端口向服務的的21號端口發(fā)起請求
服務端的21號命令端口響應客戶端的隨機命令端口
客戶端主動連接服務端打開的大于1023的隨機端口
服務端進行確認
思考1:
FTP的主動模式好還是被動模式好栽燕?
三罕袋、FTP服務的客戶端工具
Linux:ftp、lftp
Windows:FileZilla碍岔、IE浴讯、Chrome、Firefox
lftp和ftp工具區(qū)別:lftp可以批量并且下載目錄
lftp localhost:~> mirror remote local 下載整個目錄到本地
lftp localhost:~> mirror -R local remote rename 上傳整個目錄到遠程同時可以重命名
四蔼啦、FTP服務的基本配置
搭建服務的思路:
關(guān)閉防火墻和selinux
配置yum源
軟件三步曲
了解配置文件
根據(jù)需求通過修改配置文件完成服務的搭建
啟動服務榆纽,開機自啟動
測試驗證
1. FTP服務的基本應用
需求1:允許匿名用戶上傳文件
需求2:下載其他匿名用戶的文件
需求3:開啟本地用戶消息功能
需求4:禁錮本地用戶的家,只能在自己的家中活動
需求5:指定匿名用戶和本地用戶上傳文件的目錄
2. FTP服務的訪問控制
FTP服務的自身訪問控制
-
FTP服務的網(wǎng)絡(luò)訪問控制
支持tcp_wrappers
寫法
vsftpd:all 全部拒絕
vsftpd:all EXCEPT 192.168.0.2 拒絕所有除了192.168.0.2
vsftpd:192.168.0.254 拒絕單個ip地址=hosts.allow文件里增加vsftpd:192.168.0.254:deny
vsftpd:192.168.0.0/255.255.255.0 拒絕某個網(wǎng)段
vsftpd:192.168.0.0/255.255.255.0 EXCEPT 192.168.0.254 拒絕某個網(wǎng)段捏肢,但是除了某個ip地址
注意:子網(wǎng)掩碼不支持192.168.0.0/24這種寫法
