FTP传输

                   一、FTP服务–用来传输文件的协议

                   二、设置匿名用户访问的FTP服务(最大权限)

                   三、设置本地用户验证访问ftp

                   四、设置黑白名单

一、FTP服务–用来传输文件的协议

FTP服务器默认使用TCP协议的20、21端口与客户端进行通信
•20端口用于建立数据连接,并传输文件数据。

•21端口用于建立控制连接,并传输FTP控制命令。

FTP数据连接分为主动模式和被动模式
•主动模式: 服务器主动发起数据连接。

•被动模式: 服务器被动等待数据连接。

二、设置匿名用户访问的FTP服务(最大权限)

yum install -y vsftpd  #安装vsftpd
#修改配置文件

vim /etc/vs ftpd/vs ftpd.conf

anonymous_enable=YES

#开启匿名用户访问。默认E开启

write enable=YES

#开放服务器的写权限(若要上传,必须开启)。默认已开启

anon umask=022

#设置匿名用户所上传数据的权限掩码(反掩码)

anon_upload_enable=YES

#允许匿名用户.上传文件。默认E已注释,需取消注释

anon_mkdir_write_enable=YES

#允许匿名用户创建(上传)目录。默认已注释,需取消注释

anon other write enable=YES

#允许删除、重命名、覆盖等操作。需添加

#为匿名访问ftp的根目录下的pub子目录设置最大权限,以便匿名用户.上传数据

chmod 777 / var/ ftp/pub/

#开启服务,关闭防火墙和增强型安全功能

systemctl start vsftpd

systemctl stop firewalld

setenforce 0

#匿名访问测试

在Windows系统打开开始菜单,输入cmd命令打开命令提示符

#建立ftp连接

ftp 192.168.30.12

#匿名访问,用户名为ftp,密码为空,直接回车即可完成登录

ftp> pwd

#匿名访问ftp的根目录为Linux系统的/var/ftp/目录

ftp> ls

#查看当前目录

ftp> cd pub

#切换到pub目录

ftp> get 文件名

#下载文件到当前windows本地目录

ftp> put 文件名

#上传文件到ftp目录

ftp> quit

#退出

例:

首先安装vsftpd

查看配置文件所在目录

进行编辑前最好先备份

进入编辑

开启服务,关闭防火墙

到Windows中进行连接

ls查看时可能会出现这个提示,允许即可,或关闭防火墙

在linux中给pub最大权限并创建文件

创建文件

然后回到Windows中进行操作

回到xshell查看

最后,实现了使用ftp在linux和Windows主机之间相互传输文件

三、设置本地用户验证访问ftp

禁止切换到ftp以外的目录(默认登录的根目录为本地用户的家目录)

#修改配置文件

vim /etc/vsftpd/vs ftpd. conf

local enable=Yes

#启用本地用户

anonymous_enable=NO

#关闭匿名用户访问

write enable=YES

#开放服务器的写权限(若要_上传,必须开启)

local_umask=077

#可设置仅宿主用户拥有被上传的文件的权限( 反掩码)

chroot_local_user=YES

#将访问禁锢在用户的宿主目录中

allow_writeable_chroot=YES

#允许被限制的用户主目录具有写权限

重启服务

systemctl restart vsftpd

ftp 192.168.30.12

ftp://xiaoming@192.168.30.12

修改匿名用户、本地用户登录的默认根目录

anon root=/var/Www/html

#anon_ root 针对匿名用户

local root=/var/www/html

#local_root 针对系统用户

例:

首先创建两个用户

设置本地用户验证访问ftp

关闭匿名用户访问

设置好重启一下服务

切换到Windows中登录,发现不能登录,因为匿名用户访问已关闭

而用户xiaoming可以登录

设置将访问禁锢在用户的宿主目录中,并设置允许被限制的用户主目录具有写权限

设置好重启一下服务

切换到Windows中登录,发现xiaoming不能随意切换目录

还可以在图形界面中进行登录

四、设置黑白名单

使用user_list用户列表文件

vim /etc/vsftpd/user_ list

//末尾添加zhangsan用户

zhangsan

vim /etc/vsttpd/vsttpd.cont

userlist enable=YES

#启用user_list用户列表文件

userlist deny=NO

#设置白名单,仅允许user_list用户列表文件的用户访问。默认为YES,为黑名单,禁用

例:

首先添加一个用户到user_list,用于设置黑白名单

设置为yes表示黑名单

设置好重启一下服务

到Windows中进行登录,可以看到xiaoming被设置为黑名单不能登录,而xiaohong不在黑名单可以登录

设置白名单

设置为no表示白名单

设置好重启一下

设置好可以看到xiaoming为白名单可以登录,除xiaoming外的用户都将不能登录

FTP传输的更多相关文章

  1. shell判断FTP传输是否成功

    #!/bin/bash ##判断FTP传输文件是否成功 exec 6>&1 1>/tmp/lzc.txt ##打开一个文件描述符6,保存文件描述符1的属性,然后将描述1重定向到lz ...

  2. FTP传输文件被破坏的问题(Linux、Busybox)

    在网络设备上抓包后,通过FTP传输到本机,发现抓包文件破坏.更换tftp后文件正常,定位问题在FTP上. FTP的传输模式有两种:①ASCII  ②二进制 ①ASCII: 以ASCII编码的方式传输文 ...

  3. FTP传输一定要注意使用二进制模式

    一个问题困扰了我一下午,刚刚才解决.我要上传一个PHP程序,其中用了sqlite数据库,没想到上传完以后无论如何也不能用,总是数据库查询失败.我登录上SSH,把几乎每个php都调试了一遍,还是没法解决 ...

  4. Python+USB+Vnet+FTP传输文件开发记录

    做一个Python+USB+Vnet+FTP传输文件开发记录

  5. macos Item2 添加 Shell Integration (ftp传输)

    macos系统 的item2软件 的  Shell Integration (ftp传输)  功能强大,无需 安装其他ftp软件,也是为了保证 密码安全 在使用时报错如下(因为本地 ping不通): ...

  6. Linux中配置ftp传输

    .personSunflowerP { background: rgba(51, 153, 0, 0.66); border-bottom: 1px solid rgba(0, 102, 0, 1); ...

  7. mac与windows通过ftp传输文件

    1.两个系统相互传文件,比较通用的方式是用QQ,两台电脑一台各登陆一个qq,发文件就行了,在同一个网段时,qq会自动转换为按局域网的方式传输. 2.本人不愿安装qq,以ftp方式进行传输,先在wndo ...

  8. FTP传输文件

    感谢其他技术人员的分享.我转发,添加个人使用. public class TransFTP {/// <summary> /// 上传文件 /// </summary> /// ...

  9. FTP 传输中的主动模式和被动模式

    最近做一个项目用到FTP和其它系统进行文件传输,结果在FTP网络连接的问题上花了很多时间,由于太久没搞多FTP,忘记了FTP不单单开放21端口,客户端采用不同连接模式对网络有不同.在此重温一下FTP的 ...

随机推荐

  1. ARM CPU自动调度神经网络

    ARM CPU自动调度神经网络 对特定设备和工作负载进行自动调度,对于获得最佳性能至关重要.通过RPC使用自动调度器为ARM CPU调度整个神经网络. 为了自动调度神经网络,将网络划分为小的子图,进行 ...

  2. TensorFlow指定CPU和GPU方法

    TensorFlow指定CPU和GPU方法 TensorFlow 支持 CPU 和 GPU.它也支持分布式计算.可以在一个或多个计算机系统的多个设备上使用 TensorFlow. TensorFlow ...

  3. CVPR2020:视觉导航的神经拓扑SLAM

    CVPR2020:视觉导航的神经拓扑SLAM Neural Topological SLAM for Visual Navigation 论文地址: http://openaccess.thecvf. ...

  4. 小白自制Linux开发板 一. 瞎抄原理图与乱画PCB

    因为墨云是基于高中物理水平的电路知识来学习.而且此前也就玩过树莓派.Esp8266之类的开发板,水平基础趋近于零,所以在写这个系列的时候抱着记录的心态.还望不足之处还望大佬们指正. <论语> ...

  5. 基于C语言文件操作的学生成绩管理系统

    原理 在一个班级学生成绩管理系统中,希望处理每个学生的学习情况信息,其中包括学生的学号.姓名.各科名称和成绩等并能使管理人员通过界面完成对学生信息的录入及对学生信息的录入及对数据的查找.浏览.插入.排 ...

  6. Spring Security 快速上手

    Spring Security 框架简介 Spring Security 说明 Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案 关于安全方面的两 ...

  7. 再看 Java 中的单例

    此前面试遇到了单例问题,本以为已经背的滚瓜烂熟,没想到被问单例如何避免被反射和序列化破坏,虽然后来还是等到了通知,但还是复习一下单例的实现方式,并学习防止反射和序列化破坏的手段. 基本实现方式 其他相 ...

  8. 【Android编程】android平台的MITM瑞士军刀_cSploit源码解析及中间人攻击复现

    /文章作者:Kali_MG1937 作者博客ID:ALDYS4 QQ:3496925334 未经允许,禁止转载/ 何为MITM欺骗,顾名思义,中间人攻击的含义即为在局域网中充当数据包交换中间人的角色 ...

  9. Java IO学习笔记六:NIO到多路复用

    作者:Grey 原文地址:Java IO学习笔记六:NIO到多路复用 虽然NIO性能上比BIO要好,参考:Java IO学习笔记五:BIO到NIO 但是NIO也有问题,NIO服务端的示例代码中往往会包 ...

  10. 【NX二次开发】Block UI 指定矢量

    属性说明 属性   类型   描述   常规           BlockID    String    控件ID    Enable    Logical    是否可操作    Group    ...