FTP服务器默认使用TCP协议的20、21端口与客户端进行通讯
20端口用于建立数据连接,并传输文件数据
21端口用于建立控制连接,并传输FTP控制命令
FTP数据连接分为主动模式和被动模式
在主动模式:服务器主动发起数据连接
被动模式:服务器被动等待数据连接
!FTP主要用于在相同的网福田皮卡段内进行文件数据的传输!
实验步骤! (环境:cent系统运维工程师os7 win7。都是192.168.206.0网段的)
!首先记得yum安装
yum install -y vslinux常用命令ftpd
cp vsftpd.conf vslinuxftpd.conf.linux创建文件bak ;对配置文件修改之前进行备份!linux(必做)
vim /etc/vsftpd/vsftpd.conf ;修改配置文件
anonymous_enable=YES ;开启匿名用户访问,默认情况下已开启
write_enable=YES ;开放服务器写的权限:默认已开启(如果想要上传,则必须开系统运维工资一般多少启此选项)
anon_umask=022 ;允许匿名用户上传数据的权限掩码(反掩码)
anon_upload_enable=YES ;允许匿名用户上传文件。默认已注释,需要取消注释
anon_mkdir_write_enable=YES ;允许匿名用户上传(创建)目录。默认已经注释,需要取消注释
anon_othlinux重启命令er_write_enable =YES :linux允许删除、重命名、覆盖等操作。需要添加。
(斜体部分是给匿名用户上传、写的权限。如果不需要这些权限的话,这几个可以不用写)
为匿名访问FTP的根目录下的plinux删除文件命令ubftp子目录设置最大权ftp服务器限,以便匿名用户上传数据
ch酚酞片mod 777 /var/ftp/pub/
开启服务,关闭防火墙和增强安全功能
systemlinuxctl start vsftpd
system系统运维工程师ctl stop firewalld
sete酚酞片nforce 0
匿名访问测试
在windows系统打开:开始-菜单,输入cmd命令打开命令ftp怎么登录连接提示符
建立ftp连接
匿名访问没用户为ftp,密码为空,直接回车即可完成登录系统运维工资一般多少
ftp>pwd ;匿名访问ftp的根目录为linux系统的系统运维的主要任务/var/ftp目录
ftp>ls ;查看当前目录
ftp>cd pub丰田普拉多 ; 切换到pub目录
ftp> gelinux系统t 文件名 ,下载文件到windows本地目录
ftp> put 文linux系统件名 ;上传文件到ftp目录
ftp> quit ;退出
修改本地用户的验证访问ftp,并禁止切换到ftp以外的目录(默认登录的根目录为本地用linux操作系统基础知识户的家目录)
修改酚酞片配置文件:vim /et系统运维工程师c/vsftpd/vsftpd.conf ;
local_enable=YES ;启用本地用户
aftp是什么意思呢nonymous_enable=NO ;关闭匿名用户访问
write_enable=YES ;开放服务器写的权限(如果要上传,则必须开启)
local_umask=077ftp端口 ;设置仅宿主用户拥有被上传的文件的权限(反掩码)
c系统运维工程师面试问题及答案hr系统运维包括哪些内容oot_local_user=YESftp ;将访问禁锢在用户的宿主目录当中
allow_w系统运维工资一般多少ritebale_chroot=YES ;允许被限制的用户主目录拥有写的权限
之后重启服务:systemctl restart vsftpd
修改匿系统/运维名用户、本地用户登录的默认跟目录
anon_root=/var/linux系统www/html ;anon_root 针对匿名用户
loclinux系统al_root=/var/www/html ; local_root 针对系统用户
使用user_list 用户列表文件(yes是黑名单系统运维包括哪些内容、no时候是白名单!)
vim /etc/vsftpd/user_list
//末尾添加zhangsan用户
zhangsan
vim /etc/vsftpd/vsftpd.conf
userlist_enlinux搭建FTP服务器able=YES ; 启用user_list 用户列表文件
userlist_deny=NO ; 设置白名单,仅允许ftp服务器userli系统运维包括哪些内容st用户列表文件的用户访问。默认为YES;表示黑名单
实验实操1:设置匿名用户访问ftp端口的FTPlinux操作系统基础知识服务(最大权限)
1、首先进行yum安装vsftpd的服务
2、其次进入/etc/ftp/目录内,cp备份ftp的配置linux常用命令文件vsftpd.conf.bak,以防不测丰田皮卡!
3、vim /etc/ftp/vsftpd.conf中修改配置文件,主要修改项是如图所示的白色文件。修改完成后wq退出。下一步是chmod 777来赋予我们默认的共享linux文件夹/var/ftp/pub福田皮卡最高的匿名用户可读写权限。
这一切准备就绪后,我们syftp服务器stemctl start vsftpd服务器(如果报错就vi /var/log/mess丰田皮卡ages里面报错)。最后就是关闭防火墙systemctl stop friewalld 以及关闭增强功能 sete系统运维工程师面试问题及答案nforce 0
4、下面我们切换到同网段的win7,首先我们ping同网段的ftp服务端,确定是否linux连通。
最后我们ftp 192.1ftp服务器68.206.3 (我们linux做linux重启命令的ftp服务器端),进入后输入ftp以匿名客户登录,passwlinux系统d界面我们直接回车略过。就成功进入到了ftp服务当中。
实验实操2:改修本地用户验证登录ftp,并禁止切换到一切非ftp以外目录的行为
环境:我们以实验1的环境下linux重启命令修改!
1、vim /etc/flinux操作系统基础知识tp/vsftp.conf进入配置文件,如下图所系统运维工程师面试问题及答案示,框内的代码改成这样
2、之后我们systemctl restlinuxart vsftpd 服务
3、接着我们切系统运维工程师面试问题及答案换到win7界面,以实验1的方式进行一次登录尝试。会发现登录被拒绝
4、最后我们以tes丰田普拉多t用户输入passwd登录,会发现成功登录(test用户是我linux系统中创建的一个测试用户)
5、之后我们让用户限制在linux删除文件命令各自登录的家目录中。首先vi /etc/vsftp/vsftpd.conf
之后如下ftp服务器图所示更改
之后我们wq保存linux必学的60个命令退出,再restart一下vsftpd
返回win7,我们连接入ftp后,使用cd切换目录,发现失败了系统运维的主要任务
实验实操3:操作白名单与黑名单
1、首先我们vim /etc/vsftpd/user_list,里面加入test
2、接着我们进入/etc/vsftp/vsftpd.conf,找到user_list =YES(表示设置黑名单)
{ps:如果是NO,则是白名单;仅允许名单上的用户登录}
3、最后我们登录winftp端口7,在设置了用户黑名单的情况下。我们发现登录失败
发表评论