Linux
基础知识
01搭建Centos7系统
02软件管理仓库
03Shell
04查看帮助命令
05系统工作命令
06系统状态检测命令
07工作目录切换命令
08文本文件编辑命令
09文件目录管理
10打包压缩与搜索命令
11输入输出重定向
12管道符与通配符
13Vim编辑器
14Shell脚本
15shell流程控制语句
16用户管理操作
17文件权限与归属
18文件隐藏属性
19文件访问控制列表
20su与sudo
21存储结构
22物理设备命名规则
23文件系统
24挂载硬件设备
25虚拟机添加硬盘设备
26系统中操作添加硬盘设备
27添加交换分区
28磁盘容器配额
29软硬方式链接
30RAID
31LVM
32程序安装与管理
33计划任务
34日志文件分析
35测试网络联通性
36FTP服务
37操作系统基本符号
38操作系统三剑客
39shell基础
40shell语法
41DNS
42Apache概述
43Nginx概述
44集群概述
Vmware安装Ubuntu
更换源
-
+
首页
36FTP服务
# FTP ## 概述 FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。 工作模式为“FTP服务器/FTP客户端”。 默认使用TCP端口中的 20和21这两个端口,其中20用于传输数据,21用于传输控制信息。 主要作用为:为用户提供上传和下载文件的服务。 ## 工作方式 **控制连接** 客户端希望与FTP服务器建立上传下载的数据传输时,它首先向服务器的TCP 21端口发起一个建立连接的请求,FTP服务器接受来自客户端的请求,完成连接的建立过程,这样的连接就称为FTP控制连接。 **数据连接** FTP控制连接建立之后,即可开始传输文件,传输文件的连接称为FTP数据连接。 FTP数据连接就是FTP传输数据的过程,它有两种"传输模式": **PORT(主动)方式的连接过程是:** 客户端通过任意端口N(N>1024)向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用PORT命令告诉服务器客户端生成的端口N+1。于是服务器从20端口向客户端的N+1端口发送连接请求,建立一条数据链路来传送数据。 **PASV(被动)方式的连接过程是:** 客户端通过任意端口N(N>1024)向服务器的FTP端口(默认是21)发送连接请求并监听N+1端口。服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链路上用PASV命令告诉客户端服务器随机生成的端口 P 3333(P>1024)。于是客户端通过N+1端口向服务器的P端口发送连接请求,建立一条数据链路来传送数据。 在真实环境下,双方服务器默认应该都开启了防火墙,因此一般采用主动模式而非被动模式。 ## 配置文件 主程序:/usr/sbin/vsftpd 服务名为:vsftpd 用户控制列表文件: - /etc/vsftpd/ftpusers //始终是黑名单 - /etc/vsftpd/user_list //可当黑名单,也可当白名单 - /etc/vsftpd/vsftpd.conf //主配置文件 ## 应用场景 1. **网站管理**:用于上传和更新网站文件到服务器。 2. **文件共享**:在企业内部或跨网络共享大文件。 3. **备份与恢复**:用于备份服务器数据到远程存储。 4. **软件更新**:用于分发软件更新包。 ## 匿名用户 在 FTP(文件传输协议)中,匿名用户是一种常见的概念。许多 FTP 服务器允许用户以“匿名”方式登录,通常使用以下方式: - 用户名:`anonymous` - 密码:通常为用户的电子邮件地址或其他任意字符串。 #### **匿名用户的作用** 1. **公共文件访问**: - 匿名用户可以访问服务器上公开的文件夹,用于下载或上传到公共目录。 - 例如,许多开源软件的下载站点允许用户以匿名方式下载软件包。 2. **限制权限**: - 匿名用户通常被限制在特定的目录中,无法访问服务器的其他敏感区域。 - 例如,匿名用户可能只能访问 `/pub` 或 `/anonymous` 等公共目录。 3. **简化访问流程**: - 匿名登录不需要用户注册或创建个人账号,方便用户快速访问公共资源。 #### **安全性** - 匿名用户虽然方便,但也存在一定的安全风险: - 公共目录可能被恶意用户滥用,例如上传恶意文件或占用存储空间。 - 服务器管理员需要严格限制匿名用户的权限,确保服务器的安全性。
毛林
2025年9月12日 20:50
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
PDF文档(打印)
分享
链接
类型
密码
更新密码