FTP(File Transfer Protocol,文件傳輸協(xié)議)可以在網(wǎng)絡中傳輸文檔、圖像、視頻以及應用程序等多種類型的文件。在企業(yè)中大多數(shù)情況下，則是用戶使用FTP從服務器上下載文件。

一個完整的FTP文件傳輸需要建立兩種類型的連接，一種為控制文件傳輸?shù)拿睿Q為控制連接;另一種實現(xiàn)真正的文件傳輸，稱為數(shù)據(jù)連接

控制連接：客戶端希望與FTP服務器建立上傳下載的數(shù)據(jù)傳輸時，它首先向服務器TCP協(xié)議的21端口發(fā)起一個建立連接的請求，F(xiàn)TP服務器接受來自客戶端的請求，完成連接的建立過程，這樣的連接就稱為FTP控制連接

數(shù)據(jù)連接：FTP控制連接建立后，即可開始傳輸文件，傳輸文件的連接稱為FTP數(shù)據(jù)連接。FTP數(shù)據(jù)連接就是FTP傳輸數(shù)據(jù)的過程，它有主動傳輸模式和被動傳輸模式兩種。

FTP數(shù)據(jù)傳輸原理

用戶在使用FTP傳輸數(shù)據(jù)時,整個FTP建立連接的過程經(jīng)過以下幾個步驟

1、FTP服務器會自動對默認端口21進行監(jiān)聽，當某個客戶端向這個端口請求建立連接時，便激活了FTP服務器上的控制進程，通過這個控制進程，F(xiàn)TP服務器對連接用戶名、密碼以及連接權限等進行身份驗證

2、當FTP服務器身份驗證完成后，F(xiàn)TP服務器和客戶端之間還會建立一條用來傳輸數(shù)據(jù)的專有連接

3、FTP服務器在傳輸數(shù)據(jù)過程中的控制將一直工作，并不斷發(fā)出指令控制整個FTP傳輸數(shù)據(jù)，數(shù)據(jù)傳輸完畢后控制進程給客戶端發(fā)送結束指令。

FTP傳輸模式

在建立數(shù)據(jù)傳輸?shù)臅r候有兩種傳輸模式，即主動模式和被動模式

主動模式(PORT模式)

主動模式的數(shù)據(jù)傳輸專有連接是在建立控制連接(用戶身份驗證完成后)，首先由FTP服務器使用20端口主動向客戶端進行連接，建立專用于傳輸數(shù)據(jù)的連接，這種方式在網(wǎng)絡管理上比較好控制。FTP服務器上的端口21用于用戶驗證，端口20用于數(shù)據(jù)傳輸，只要將這兩個端口開放就可以使用FTP功能了，此時客戶端只是出于接收狀態(tài)。

被動模式(PASV模式)

被動模式與主動模式不同，數(shù)據(jù)傳輸專有連接是在建立控制連接(用戶身份驗證后)由客戶端向FTP服務器發(fā)起連接的。客戶端使用哪個端口，連接到FTP服務器的哪個端口都是隨機產(chǎn)生的，服務器并不參與數(shù)據(jù)的主動傳輸，只是被動接受。

FTP用戶

匿名用戶:它是指在FTP服務器中沒有指定賬戶，但是他仍然可以匿名訪問某些公開的資源。

本地用戶:它是指在FTP服務器上擁有賬戶。在這類用戶訪問FTP服務器的時候，其默認的主目錄就是賬戶命名的家目錄。但是他還可以變更到其他目錄中去。

虛擬用戶:在FTP服務器中，使用這類用戶只能訪問其主目錄下的文件，而不能訪問目錄以外的文件，F(xiàn)TP服務器通過這種方式來保障服務器上其他文件的安全性。

vsftpd簡介

vsftpd(very secure FTP daemon,非常安全的FTP守護進程)是一款可以運行在Unix/Linux操作系統(tǒng)上，安全、易用、開放源代碼的FTP服務器軟件。

1、匿名用戶登錄

vsftps服務啟動后，默認就允許匿名用戶(anonymous或ftp)連接到vsftpd服務器。默認匿名用戶不能離開vsftpd服務器匿名用戶目錄/var/ftp，匿名用戶只能下載文件，而沒有權限上傳文件到vsftpd服務器上。

[root@linux-node1 ~]# yum install -y vsftpd

[root@linux-node1 ~]# cat /etc/vsftpd/vsftpd.conf|egrep -v '^#|^$' ##默認配置

anonymous_enable=YES

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=NO

listen_ipv6=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

[root@vsftpd ~]# vim /var/ftp/pub/.message

hello world

允許匿名用戶上傳、下載文件和創(chuàng)建目錄

[root@linux-node1 ~]# vim /etc/vsftpd/vsftpd.conf

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

[root@vsftpd ~]# cd /var/ftp/pub/

[root@vsftpd pub]# mkdir test

[root@vsftpd pub]# chmod o+w test/

[root@vsftpd vsftpd]# chmod 777 /var/ftp/pub/

[root@vsftpd vsftpd]# ll /var/ftp/

total 4

-rw-r–r– 1 root root 0 Nov 19 16:25 123

drwxrwxrwx 3 root root 4096 Nov 19 23:05 pub

[root@vsftpd vsftpd]# /etc/init.d/vsftpd start

Shutting down vsftpd: [ OK ]

Starting vsftpd for vsftpd: [ OK ]

2、認證用戶配置：

[root@vsftpd ~]# useradd -d /var/ftp ftpuser

[root@vsftpd ~]# echo '123456'|passwd –stdin ftpuser

[root@vsftpd vsftpd]# vim vsftpd.conf

anonymous_enable=NO

local_root=/var/ftp

chroot_local_user=YES

[root@vsftpd ~]# systemctl restart vsftpd

拒絕指定用戶連接vsftpd服務器

1、編輯/etc/vsftpd/ftpusers文件

在默認情況下，這個文件內已經(jīng)有一些拒絕連接的用戶，在該文件的最后添加拒絕的用戶就可以了

[root@vsftpd ~]# vim /etc/vsftpd/ftpusers

ftpuser

[root@vsftpd ~]# systemctl restart vsftpd

[root@linux-node2 ~]# wget ftp://ftpuser:123@10.0.0.100:21/123

–2018-11-23 20:53:55– ftp://ftpuser:password@10.0.0.100/123

=> “123.1”

Connecting to 10.0.0.100:21… connected.

Logging in as ftpuser … Logged in!

==> SYST … done. ==> PWD … done.

==> TYPE I … done. ==> CWD not needed.

==> SIZE 123 … done.

==> PASV … done. ==> RETR 123 … done.

[<=> ] 0 –.-K/s in 0s

2018-11-23 20:53:55 (0.00 B/s) – “123.1” saved [0]

3、虛擬用戶設置：

匿名用戶可以很好地保證服務器的安全性，但是對匿名用戶的權限管理不夠靈活。如果想對訪問FTP的賬戶給予更多的權限，就可以使用本地賬戶來實現(xiàn)。但是本地賬戶默認情況下是可以登錄Linux系統(tǒng)的，這樣對Linux系統(tǒng)來說是一個安全隱患。使用虛擬用戶能在靈活地賦予FTP用戶權限的前提下，保證服務器乃至系統(tǒng)的安全。

虛擬用戶并不是一個合法的Linux系統(tǒng)賬戶，但是他可以來登錄系統(tǒng)上運行的vsftpd服務器，當用戶在連接上vsftpd服務器后，會被要求輸入用戶名和密碼。服務器在拿到這個用戶名和密碼后，會調用相應的PAM認證模塊對，和系統(tǒng)中的FTP認證文件進行比較。如果該用戶名和密碼與FTP認證文件中的某條記錄相符就通過認證，該賬戶就被映射成一個Linux下的本地賬戶，然后根據(jù)該本地賬戶對FTP資源進行訪問，負責就斷開該連接請求。

3.1、建立虛擬用戶帳號口令庫文件

[root@linux-node1 vsftpd]# vim vulist

tom

123

[root@linux-node1 vsftpd]# yum install db4-utils -y

[root@linux-node1 vsftpd]# db_load -T -t hash -f vulist vuser.db (轉化為伯克利格式)

[root@linux-node1 vsftpd]# chmod 600 vuser.*

3.2、建立虛擬用戶映射的系統(tǒng)用戶及根目錄

[root@linux-node1 vsftpd]# useradd -d /var/vftp -s /sbin/nologin vuser

[root@linux-node1 vsftpd]# chmod 755 /var/vftp

3.3、建立虛擬用戶的PAM認證文件

[root@linux-node1 vsftpd]# vim /etc/pam.d/vupam

auth required pam_userdb.so db=/etc/vsftpd/vuser

account required pam_userdb.so db=/etc/vsftpd/vuser

3.4、修改vsftpd.conf，開啟虛擬用戶支持

[root@linux-node1 vsftpd]# vim vsftpd.conf

listen=YES

listen_address=10.0.0.103

listen_port=21

connect_from_port_20=YES

#pasv_min_port=2222

#pasv_max_port=2225

write_enable=YES

xferlog_enable=YES

xferlog_std_format=YES

#pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

#max_clients=0

#max_per_ip=0

anonymous_enable=NO

anon_umask=022

#anon_root=/var/ftp

#anon_upload_enable=YES

#anon_mkdir_write_enable=YES

#anon_other_write_enable=YES

#anon_max_rate=0

local_enable=YES

local_umask=022

#local_root=/var/ftp

#chroot_local_user=YES

#local_max_rate=0

guest_enable=YES

virtual_use_local_privs=YES ##centos7中一定要有

guest_username=vuser

pam_service_name=vupam

3.5、為不同虛擬用戶建立獨立的配置文件

listen=YES

listen_address=10.0.0.103

listen_port=21

connect_from_port_20=YES

#pasv_min_port=2222

#pasv_max_port=2225

write_enable=YES

xferlog_enable=YES

xferlog_std_format=YES

#pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

#max_clients=0

#max_per_ip=0

anonymous_enable=NO

anon_umask=022

#anon_root=/var/ftp

#anon_upload_enable=YES

#anon_mkdir_write_enable=YES

#anon_other_write_enable=YES

#anon_max_rate=0

local_enable=YES

local_umask=022

#local_root=/var/ftp

#chroot_local_user=YES

#local_max_rate=0

guest_enable=YES

virtual_use_local_privs=YES ##centos7中一定要有

guest_username=vuser

pam_service_name=vupam

user_config_dir=/etc/vsftpd/vuconf

[root@linux-node1 vsftpd]# mkdir /etc/vsftpd/vuconf

[root@linux-node1 vsftpd]# vim /etc/vsftpd/vuconf/tom

anon_upload_enable=YES

anon_mkdir_write_enable=YES

local_root=/var/ftp/pub/tom

[root@linux-node1 vsftpd]# mkdir /var/ftp/pub/tom

[root@linux-node1 vsftpd]# chmod 777 /var/ftp/pub/tom

[root@linux-node1 vsftpd]# vim /var/ftp/pub/tom/23

121234

[root@linux-node1 vsftpd]# /etc/init.d/vsftpd restart

Shutting down vsftpd: [ OK ]

Starting vsftpd for vsftpd: [ OK ]

[root@linux-node2 ~]# wget ftp://tom:123@10.0.0.103:21/23

–2018-11-23 22:42:01– ftp://tom:password@10.0.0.103/23

=> “23”

Connecting to 10.0.0.103:21… connected.

Logging in as tom … Logged in!

==> SYST … done. ==> PWD … done.

==> TYPE I … done. ==> CWD not needed.

==> SIZE 23 … 5

==> PASV … done. ==> RETR 23 … done.

Length: 5 (unauthoritative)

100%[===================================>] 5 –.-K/s in 0s

2018-11-23 22:42:01 (662 KB/s) – “23” saved [5]

附一鍵安裝腳本：

#!/bin/bash

time=$(date +%F-%H:%M)

Kernel=$(uname -r|awk -F. '{print $1}')

menu(){

cat <1.[anonymous install]

2.[local_user(ftpuser) install]

3.[vuser_user(tom and andy) install]

4.[vuser_user(tom's home) install]

5.[exit]

EOF

echo -e "gmnon.cn-疯狂蹂躏欧美一区二区精品,欧美精品久久久久a,高清在线视频日韩欧美,日韩免费av一区二区

欧美日韩二三区| 免费成人黄色大片| 免费看污污视频| 欧美 日韩 国产 在线观看 | 黄色a级三级三级三级| 污污视频网站免费观看| 国产精品69页| 天天综合网久久| 日本特级黄色大片| 米仓穗香在线观看| 国产妇女馒头高清泬20p多| 国产二区视频在线| 国产亚洲天堂网| 激情黄色小视频| 欧美做受777cos| 无码人妻精品一区二区三区在线| 久久成人福利视频| 国产成人综合一区| 色偷偷中文字幕| 91国视频在线| mm131亚洲精品| www插插插无码免费视频网站| 欧美一级视频免费看| 高清一区在线观看| 天堂v在线视频| 日本免费黄视频| 精品日韩在线播放| 久久精品免费一区二区| 日韩a一级欧美一级| 黄色一级视频片| 国产乱女淫av麻豆国产| 国产老熟妇精品观看| 91免费视频污| 亚洲性生活网站| 日本欧美黄色片| √天堂资源在线| 黄色免费网址大全| 欧美精品卡一卡二| 亚洲在线观看网站| 久久精品免费网站| 日韩欧美一区二| 欧美一级特黄aaaaaa在线看片| 国产午夜伦鲁鲁| av片在线免费| 日本精品免费视频| 亚洲精品第三页| 日韩久久一级片| 国产无限制自拍| 日韩精品一区二区三区四| 超碰人人草人人| 色综合av综合无码综合网站| 福利视频免费在线观看| 亚洲天堂第一区| 在线视频观看一区二区| 黄色三级视频在线| 日日碰狠狠躁久久躁婷婷| 国产精品国产三级国产专区51| 伊人成人免费视频| 欧美日韩中文不卡| 五月婷婷六月丁香激情| 天天色综合社区| 日日干日日操日日射| 亚洲欧美天堂在线| 男生操女生视频在线观看| 亚欧激情乱码久久久久久久久| 中文字幕国产传媒| 免费一区二区三区在线观看| 999精彩视频| 伊人免费视频二| 视色,视色影院,视色影库,视色网 日韩精品福利片午夜免费观看 | 久久久精品视频国产| 9999在线观看| 国产尤物av一区二区三区| 免费在线黄网站| 熟女少妇在线视频播放| 妺妺窝人体色www在线小说| 啊啊啊一区二区| 一区二区三区国产免费| 亚洲免费av一区| 中文字幕乱码免费| 黄色片网址在线观看| 日韩精品xxxx| 日韩精品aaa| 欧美日韩成人免费视频| 我看黄色一级片| 欧美一级黄色录像片| 国产精品50p| 亚洲网中文字幕| 国产午夜精品视频一区二区三区| 日韩a∨精品日韩在线观看| 青青草精品视频在线观看| 色一情一乱一乱一区91| 欧美日韩在线不卡视频| 香蕉视频xxxx| 国产日韩成人内射视频| 一级做a爱视频| 欧美 国产 日本| 懂色av粉嫩av蜜臀av| 五月婷婷深爱五月| 2019日韩中文字幕mv| 免费看污污网站| 国产69精品久久久久999小说| 亚洲欧美自偷自拍另类| 成人免费视频91| 国产又大又长又粗又黄| 91视频免费版污| 国产青青在线视频| 精品人妻大屁股白浆无码| 毛片毛片毛片毛片毛片毛片毛片毛片毛片| 91成人在线视频观看| 在线免费观看av的网站| 欧美日韩精品在线一区二区 | 日本美女久久久| 精品人妻一区二区三区四区在线| 小说区视频区图片区| 一级片视频免费观看| 色诱视频在线观看| 久久久久久久中文| 久久精品无码中文字幕| 青青草原国产免费| 亚洲一级片av| 亚洲这里只有精品| 亚洲综合色在线观看| caoporn超碰97| 国产视频一区二区三区在线播放| 日韩在线综合网| 欧美综合在线播放| av动漫在线看| 一本大道熟女人妻中文字幕在线 | 女人被男人躁得好爽免费视频| 无套内谢丰满少妇中文字幕| 91免费视频污| 青青草原国产免费| 一本色道久久88亚洲精品综合| 国产精品久久久久久久av福利| 天天干天天色天天干| 黄色a级三级三级三级| 深夜做爰性大片蜜桃| 久久免费一级片| 国产人妻777人伦精品hd| 国产午夜福利在线播放| 成人精品小视频| www.久久久久久久久久久| 91热视频在线观看| 黄色小视频大全| 黄色免费视频大全| 亚洲欧美偷拍另类| 欧美大片免费播放| 超碰网在线观看| 免费看污污网站| www.夜夜爱| 日本黄色三级大片| 日韩中文在线字幕| 99热自拍偷拍| 爱豆国产剧免费观看大全剧苏畅| 国产精品一二三在线观看| 欧美日韩黄色一级片| 99sesese| 久久这里只有精品18| 凹凸日日摸日日碰夜夜爽1| 国产成人美女视频| 男人操女人逼免费视频| 中文字幕12页| 欧洲熟妇精品视频| www.亚洲视频.com| 色悠悠久久综合网| 国产黄页在线观看| 久久精品一卡二卡| 日韩精品免费播放| 丰满的少妇愉情hd高清果冻传媒| 天天色综合社区| 日日鲁鲁鲁夜夜爽爽狠狠视频97 | 久久亚洲a v| 91福利免费观看| 男人舔女人下面高潮视频| 久久久99精品视频| 午夜激情影院在线观看| 91网址在线播放| 国产视频九色蝌蚪| 欧美在线观看黄| 糖心vlog在线免费观看| 日本不卡一区二区在线观看| 看av免费毛片手机播放| 欧美少妇一区二区三区| 特黄特黄一级片| 亚洲天堂网2018| 亚洲第一狼人区| 天天操天天爱天天爽| 精品久久久久久久无码| 久草青青在线观看| 人妻熟女一二三区夜夜爱| 免费在线观看亚洲视频| 日韩视频在线视频| 伊人久久在线观看| 国产 欧美 日本| 亚洲熟妇无码av在线播放| 黄色激情在线视频| 播放灌醉水嫩大学生国内精品| 免费无遮挡无码永久视频| 六月丁香婷婷在线|