linux FTP文本传输

  • linux FTP文本传输已关闭评论
  • 110 次浏览
  • A+
所属分类:linux技术
摘要

目录 一、文本传输协议 二、连接方式 三、程序安装 四、黑名单和白名单 五、实验

目录

一、文本传输协议

二、连接方式

三、程序安装

四、黑名单和白名单

五、实验

  1.实验一:匿名用户下载与上传

  2.实验二:关闭匿名用户登录,允许普通用户登录在家目录上传和下载

  3.实验三:禁止用户切换目录,只能在家目录操作

  4.实验四:黑名单限制test1登录

     5.实验五:白名单限制

  6.实验六:root登录

  

 

 

 

 

 

 

 

 

 

 

 

 

一、文本传输协议

   ftp特点:1.网络控制文件的双向传输

       2.是一个应用程序

       3.有不同操作系统ftp

       4.都遵守同一种协议

       5.传输协议tcp

       6.通信端口20 和21(20是建立数据连接,传输文件数据,21是控制连接,传输ftp控制命令)

 

二、连接方式

  1.主动模式:服务器主动对客户端发起连接,客户端与服务器的21端口连接,需要传输数据时,客户端会选择一个未使用的端口,告知服务器通过此端口传输数据,服务器通过连接将连接请求发给客户端,确定建立连接。

  2.被动模式:客户端主动对服务器发起连接,客户端与服务器的21端口连接,需要传输数据时,服务器现在在一个未使用的端口,告诉服务器通过此端口传输数据,客户端通过连接将连接请求发给客户端,确定建立连接。

  

  主动模式和被动模式区别:

    生产中一般采用被动模式,这样可以更好的跨过防火墙的限制。

  

  红色时主动模式,蓝色时被动模式

linux FTP文本传输

 

 

三、程序安装

  vsftpd安装

linux FTP文本传输

 

四、黑名单和白名单

  黑名单:凡是在名单上都不可以登录

  白名单:只有在名单上才可以登录(安全性较高)

  最后权限文件:ftpusers,里面用户不可登录(系统用户)

linux FTP文本传输

 

  

五、实验

  1.实验一:匿名用户下载与上传

   默认备份文件

  进入配置文件夹,备份一份vsftpd.conf

linux FTP文本传输

linux FTP文本传输

     进入配置文件进行修改

     允许匿名用户上传文件。默认已注释,需取消注释

    允许匿名用户创建(上传)目录。默认已注释,需取消注释

    允许删除、重命名、覆盖等操作。需添加

linux FTP文本传输

 

     重启服务

    关闭防火墙,关闭安全机制

linux FTP文本传输

   增加匿名文件pub权限

linux FTP文本传输

   增加一个文件便于上传和下载

linux FTP文本传输

   下载txt

linux FTP文本传输

   查看test.txt文件

linux FTP文本传输

 

   上传text1.txt

  先创建一个text1.txt文件

 

 

linux FTP文本传输

   

linux FTP文本传输

   接收成功,查看文件

linux FTP文本传输

  2.实验二:关闭匿名用户登录,允许普通用户登录在家目录上传和下载

  设置用户密码

linux FTP文本传输

   将文件权限设置为只能在宿主目录操作

linux FTP文本传输

   可以看到

  在其他目录是不能上传和下载,只有在/home/test1家目录里才可以操作

linux FTP文本传输

   

  3.实验三:禁止用户切换目录,只能在家目录操作

  将用户禁锢在家目录

  允许写权限

linux FTP文本传输

   重启服务

linux FTP文本传输

   可以看到test1用户想切换到/opt目录无法切换

  但是可以在家目录查看

linux FTP文本传输

   

  4.实验四:黑名单限制test1登录

  打开黑名单

   vim /etc/vsftpd/vsftpd.conf 

linux FTP文本传输

   查看黑名单用户名

linux FTP文本传输

   确定没有test1,说明test1可以登录

linux FTP文本传输

   test1确实可以登录

linux FTP文本传输

   5.实验五:白名单限制

    vim /etc/vsftpd/vsftpd.conf

linux FTP文本传输

   确定有test1,说明test1可以登录,没有test2不可登录

linux FTP文本传输

   切换黑白名单要重启服务vsftp

   可以看到test1可以登录,test2不可登录

linux FTP文本传输

   6.root可以登录(默认不能登录)

  进入ftbusers删除root,user_list里也加入root(现在是白名单)

linux FTP文本传输

 

linux FTP文本传输

 可以看到可以登录

linux FTP文本传输