轻量应用服务器的FTP怎么搭建和使用-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

轻量应用服务器的FTP怎么搭建和使用

boxti 2017-10-20 15:02:30 10931


简介


FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。互联网上提供文件存储和访问服务的计算机,他们依照的是FTP协议提供服务!支持FTP协议的服务器就是FTP服务器!FTP协议提供存储和传输服务的一套协议。下载”(Download)和”上传”(Upload)。”下载”文件就是从远程主机拷贝文件至自己的计算机上;”上传”文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说,用户可通过客户机程序向(从)远程主机上传(下载)文件。

工作原理


FTP采用客户端/服务端的工作模式(C/S结构),通过TCP协议建立客户端和服务器之间的连接,但与其他大多数应用协议不同,FTP协议在客户端和服务端之间建立了两条通信链路,分别是控制链路和数据链路,其中,控制链路负责FTP会话过程中FTP命令的发送和接收,数据链路则负责数据的传输。FTP会话包含了两个通道,控制通道和数据通道,FTP的工作有两种方式,一种是主动模式,一种是被动模式,以FTPServer为参照物,主动模式,服务器主动连接客户端传输,被动模式,等待客户端的的连接 。(无论是主动模式还是被动模式,首先的控制通道都是先建立起来的,只是在数据传输模式上的区别)。

FTP的安装与配置



安装前准备


vsftpd是linux下的一款小巧轻快,安全易用的FTP服务器软件,是一款在各个Linux发行版中最受推崇的FTP服务器软件。
1.安装vsftpd,直接yum 安装就可以了
  1. [backcolor=transparent]yum install [backcolor=transparent]-[backcolor=transparent]y vsftpd


出现下图表示安装成功。

2.相关配置文件:
  1. [backcolor=transparent]cd [backcolor=transparent]/[backcolor=transparent]etc[backcolor=transparent]/[backcolor=transparent]vsftpd


/etc/vsftpd/vsftpd.conf //主配置文件,核心配置文件
/etc/vsftpd/ftpusers //黑名单,这个里面的用户不允许访问FTP服务器
/etc/vsftpd/user_list //白名单,允许访问FTP服务器的用户列表
3.启动服务
systemctl enable vsftpd.service //设置开机自启动
systemctl start vsftpd.service //启动ftp服务
netstat -antup | grep ftp //查看ftp服务端口

登录ftp服务器。


匿名ftp的基本配置


使用匿名FTP,用户无需输入用户名密码即可登录FTP服务器,vsftpd安装后默认开启了匿名ftp的功能,用户无需额外配置即可使用匿名登录ftp服务器。
匿名ftp的配置在/etc/vsftpd/vsftpd.conf中设置。
anonymous_enable=YES //默认即为YES

这个时候任何用户都可以通过匿名方式登录ftp服务器,查看并下载匿名账户主目录下的各级目录和文件,但是不能上传文件或者创建目录。
为了演示效果,我们安装一个lftp软件。
  1. [backcolor=transparent]yum [backcolor=transparent]-[backcolor=transparent]y install lftp                [backcolor=transparent]//安装lftp


利用lftp 公网ip连接到ftp服务器,可以看到只能查看和下载,不能进行上传操作
  1. [backcolor=transparent]lftp [backcolor=transparent]公网[backcolor=transparent]ip                        [backcolor=transparent]#连接到ftp服务器
  2. [backcolor=transparent]cd pub[backcolor=transparent]/[backcolor=transparent]                            [backcolor=transparent]#切换到pub目录
  3. [backcolor=transparent]put [backcolor=transparent]/[backcolor=transparent]etc[backcolor=transparent]/[backcolor=transparent]issue                     [backcolor=transparent]#上传文件
  4. [backcolor=transparent]get[backcolor=transparent] test[backcolor=transparent].[backcolor=transparent]1[backcolor=transparent]                         [backcolor=transparent]#下载文件



匿名ftp的其他设置


出于安全方面的考虑,vsftpd在默认情况下不允许用户通过匿名FTP上传文件,创建目录等更改操作,但是可以修改vsftpd.conf配置文件的选项,可以赋予匿名ftp更多的权限。
允许匿名ftp上传文件。
修改/etc/vsftpd/vsftpd.conf
write_enable=YES
anon_upload_enable=YES

2、更改/var/ftp/pub目录的权限,为ftp用户添加写权限,并重新加载配置文件
  1. [backcolor=transparent]chmod o[backcolor=transparent]+[backcolor=transparent]w [backcolor=transparent]/[backcolor=transparent]var[backcolor=transparent]/[backcolor=transparent]ftp[backcolor=transparent]/[backcolor=transparent]pub[backcolor=transparent]/[backcolor=transparent]                     [backcolor=transparent]#更改/var/ftp/pub目录的权限
  2. [backcolor=transparent]systemctl restart vsftpd[backcolor=transparent].[backcolor=transparent]service            [backcolor=transparent]#重启ftp服务


3、测试


配置本地用户登录


本地用户登录就是指使用Linux操作系统中的用户账号和密码登录ftp服务器,vsftp安装后默只支持匿名ftp登录,用户如果试图使用Linux操作系统中的账号登录服务器,将会被vsftpd拒绝
1.创建ftptest用户
  1. [backcolor=transparent]useradd ftptest                    [backcolor=transparent]#创建ftptest用户
  2. [backcolor=transparent]passwd ftptest                     [backcolor=transparent]#修改ftptest用户密码


2.修改/etc/vsftpd/vsftpd.conf
anonymous enable=NO
local_enable=YES

3.还是通过lftp连接到ftp服务器

另外简单介绍下vsftpd.conf的配置文件参数说明。
  1. [backcolor=transparent]cat [backcolor=transparent]/[backcolor=transparent]etc[backcolor=transparent]/[backcolor=transparent]vsftpd[backcolor=transparent]/[backcolor=transparent]vsftpd[backcolor=transparent].[backcolor=transparent]conf

[backcolor=transparent]用户登陆控制
参数说明
anonymous_enable=YES接受匿名用户
no_anon_password=YES匿名用户login时不询问口令
anon_root=(none)匿名用户主目录
local_enable=YES接受本地用户
local_root=(none)本地用户主目录

[backcolor=transparent]用户权限控制
参数说明
write_enable=YES可以上传(全局控制)
local_umask=022本地用户上传文件的umask
file_open_mode=0666上传文件的权限配合umask使用
anon_upload_enable=NO匿名用户可以上传
anon_mkdir_write_enable=NO匿名用户可以建目录
anon_other_write_enable=NO匿名用户修改删除
chown_username=lightwiter匿名上传文件所属用户名
存储 安全 网络协议 Linux 应用服务中间件 文件存储 数据安全/隐私保护
分享到
取消 提交回答
全部回答(0)
+ 订阅

云安全开发者的大本营

推荐文章
相似问题