linux FTP文本传输

目录

一、文本传输协议

二、连接方式

三、程序安装

四、黑名单和白名单

五、实验

　　1.实验一：匿名用户下载与上传

　　2.实验二：关闭匿名用户登录，允许普通用户登录在家目录上传和下载

　　3.实验三：禁止用户切换目录，只能在家目录操作

　　4.实验四：黑名单限制test1登录

　 5.实验五：白名单限制

　　6.实验六：root登录

一、文本传输协议

　　　ftp特点：1.网络控制文件的双向传输

　　　　　　　2.是一个应用程序

　　　　　　　3.有不同操作系统ftp

　　　　　　　4.都遵守同一种协议

　　　　　　　5.传输协议tcp

　　　　　　　6.通信端口20 和21（20是建立数据连接，传输文件数据，21是控制连接，传输ftp控制命令）

二、连接方式

　　1.主动模式：服务器主动对客户端发起连接，客户端与服务器的21端口连接，需要传输数据时，客户端会选择一个未使用的端口，告知服务器通过此端口传输数据，服务器通过连接将连接请求发给客户端，确定建立连接。

　　2.被动模式：客户端主动对服务器发起连接，客户端与服务器的21端口连接，需要传输数据时，服务器现在在一个未使用的端口，告诉服务器通过此端口传输数据，客户端通过连接将连接请求发给客户端，确定建立连接。

　　主动模式和被动模式区别：

　　　　生产中一般采用被动模式，这样可以更好的跨过防火墙的限制。

　　红色时主动模式，蓝色时被动模式

三、程序安装

　　vsftpd安装

四、黑名单和白名单

　　黑名单：凡是在名单上都不可以登录

　　白名单：只有在名单上才可以登录（安全性较高）

　　最后权限文件：ftpusers，里面用户不可登录（系统用户）

五、实验

　　1.实验一：匿名用户下载与上传

　　　默认备份文件

　　进入配置文件夹，备份一份vsftpd.conf

　　　　进入配置文件进行修改

　　　　允许匿名用户上传文件。默认已注释，需取消注释

　　　　允许匿名用户创建（上传）目录。默认已注释，需取消注释

　　　　允许删除、重命名、覆盖等操作。需添加

　　　　重启服务

　　　　关闭防火墙，关闭安全机制

　　增加匿名文件pub权限

　　增加一个文件便于上传和下载

　　下载txt

　　查看test.txt文件

　　上传text1.txt

　　先创建一个text1.txt文件

　　接收成功，查看文件

　　2.实验二：关闭匿名用户登录，允许普通用户登录在家目录上传和下载

　　设置用户密码

　　将文件权限设置为只能在宿主目录操作

　　可以看到

　　在其他目录是不能上传和下载，只有在/home/test1家目录里才可以操作

　　3.实验三：禁止用户切换目录，只能在家目录操作

　　将用户禁锢在家目录

　　允许写权限

　　重启服务

　　可以看到test1用户想切换到/opt目录无法切换

　　但是可以在家目录查看

　　4.实验四：黑名单限制test1登录

　　打开黑名单

　　　vim /etc/vsftpd/vsftpd.conf　

　　查看黑名单用户名

　　确定没有test1，说明test1可以登录

　　test1确实可以登录

　　5.实验五：白名单限制

　　　　vim /etc/vsftpd/vsftpd.conf

　　确定有test1，说明test1可以登录,没有test2不可登录

　　切换黑白名单要重启服务vsftp

　　可以看到test1可以登录，test2不可登录

　　6.root可以登录（默认不能登录）

　　进入ftbusers删除root，user_list里也加入root（现在是白名单）

可以看到可以登录