FTP传输

                   一、FTP服务–用来传输文件的协议

                   二、设置匿名用户访问的FTP服务(最大权限)

                   三、设置本地用户验证访问ftp

                   四、设置黑白名单

一、FTP服务–用来传输文件的协议

FTP服务器默认使用TCP协议的20、21端口与客户端进行通信
•20端口用于建立数据连接,并传输文件数据。

•21端口用于建立控制连接,并传输FTP控制命令。

FTP数据连接分为主动模式和被动模式
•主动模式: 服务器主动发起数据连接。

•被动模式: 服务器被动等待数据连接。

二、设置匿名用户访问的FTP服务(最大权限)

yum install -y vsftpd  #安装vsftpd
#修改配置文件

vim /etc/vs ftpd/vs ftpd.conf

anonymous_enable=YES

#开启匿名用户访问。默认E开启

write enable=YES

#开放服务器的写权限(若要上传,必须开启)。默认已开启

anon umask=022

#设置匿名用户所上传数据的权限掩码(反掩码)

anon_upload_enable=YES

#允许匿名用户.上传文件。默认E已注释,需取消注释

anon_mkdir_write_enable=YES

#允许匿名用户创建(上传)目录。默认已注释,需取消注释

anon other write enable=YES

#允许删除、重命名、覆盖等操作。需添加

#为匿名访问ftp的根目录下的pub子目录设置最大权限,以便匿名用户.上传数据

chmod 777 / var/ ftp/pub/

#开启服务,关闭防火墙和增强型安全功能

systemctl start vsftpd

systemctl stop firewalld

setenforce 0

#匿名访问测试

在Windows系统打开开始菜单,输入cmd命令打开命令提示符

#建立ftp连接

ftp 192.168.30.12

#匿名访问,用户名为ftp,密码为空,直接回车即可完成登录

ftp> pwd

#匿名访问ftp的根目录为Linux系统的/var/ftp/目录

ftp> ls

#查看当前目录

ftp> cd pub

#切换到pub目录

ftp> get 文件名

#下载文件到当前windows本地目录

ftp> put 文件名

#上传文件到ftp目录

ftp> quit

#退出

例:

首先安装vsftpd

查看配置文件所在目录

进行编辑前最好先备份

进入编辑

开启服务,关闭防火墙

到Windows中进行连接

ls查看时可能会出现这个提示,允许即可,或关闭防火墙

在linux中给pub最大权限并创建文件

创建文件

然后回到Windows中进行操作

回到xshell查看

最后,实现了使用ftp在linux和Windows主机之间相互传输文件

三、设置本地用户验证访问ftp

禁止切换到ftp以外的目录(默认登录的根目录为本地用户的家目录)

#修改配置文件

vim /etc/vsftpd/vs ftpd. conf

local enable=Yes

#启用本地用户

anonymous_enable=NO

#关闭匿名用户访问

write enable=YES

#开放服务器的写权限(若要_上传,必须开启)

local_umask=077

#可设置仅宿主用户拥有被上传的文件的权限( 反掩码)

chroot_local_user=YES

#将访问禁锢在用户的宿主目录中

allow_writeable_chroot=YES

#允许被限制的用户主目录具有写权限

重启服务

systemctl restart vsftpd

ftp 192.168.30.12

ftp://xiaoming@192.168.30.12

修改匿名用户、本地用户登录的默认根目录

anon root=/var/Www/html

#anon_ root 针对匿名用户

local root=/var/www/html

#local_root 针对系统用户

例:

首先创建两个用户

设置本地用户验证访问ftp

关闭匿名用户访问

设置好重启一下服务

切换到Windows中登录,发现不能登录,因为匿名用户访问已关闭

而用户xiaoming可以登录

设置将访问禁锢在用户的宿主目录中,并设置允许被限制的用户主目录具有写权限

设置好重启一下服务

切换到Windows中登录,发现xiaoming不能随意切换目录

还可以在图形界面中进行登录

四、设置黑白名单

使用user_list用户列表文件

vim /etc/vsftpd/user_ list

//末尾添加zhangsan用户

zhangsan

vim /etc/vsttpd/vsttpd.cont

userlist enable=YES

#启用user_list用户列表文件

userlist deny=NO

#设置白名单,仅允许user_list用户列表文件的用户访问。默认为YES,为黑名单,禁用

例:

首先添加一个用户到user_list,用于设置黑白名单

设置为yes表示黑名单

设置好重启一下服务

到Windows中进行登录,可以看到xiaoming被设置为黑名单不能登录,而xiaohong不在黑名单可以登录

设置白名单

设置为no表示白名单

设置好重启一下

设置好可以看到xiaoming为白名单可以登录,除xiaoming外的用户都将不能登录

FTP传输的更多相关文章

  1. shell判断FTP传输是否成功

    #!/bin/bash ##判断FTP传输文件是否成功 exec 6>&1 1>/tmp/lzc.txt ##打开一个文件描述符6,保存文件描述符1的属性,然后将描述1重定向到lz ...

  2. FTP传输文件被破坏的问题(Linux、Busybox)

    在网络设备上抓包后,通过FTP传输到本机,发现抓包文件破坏.更换tftp后文件正常,定位问题在FTP上. FTP的传输模式有两种:①ASCII  ②二进制 ①ASCII: 以ASCII编码的方式传输文 ...

  3. FTP传输一定要注意使用二进制模式

    一个问题困扰了我一下午,刚刚才解决.我要上传一个PHP程序,其中用了sqlite数据库,没想到上传完以后无论如何也不能用,总是数据库查询失败.我登录上SSH,把几乎每个php都调试了一遍,还是没法解决 ...

  4. Python+USB+Vnet+FTP传输文件开发记录

    做一个Python+USB+Vnet+FTP传输文件开发记录

  5. macos Item2 添加 Shell Integration (ftp传输)

    macos系统 的item2软件 的  Shell Integration (ftp传输)  功能强大,无需 安装其他ftp软件,也是为了保证 密码安全 在使用时报错如下(因为本地 ping不通): ...

  6. Linux中配置ftp传输

    .personSunflowerP { background: rgba(51, 153, 0, 0.66); border-bottom: 1px solid rgba(0, 102, 0, 1); ...

  7. mac与windows通过ftp传输文件

    1.两个系统相互传文件,比较通用的方式是用QQ,两台电脑一台各登陆一个qq,发文件就行了,在同一个网段时,qq会自动转换为按局域网的方式传输. 2.本人不愿安装qq,以ftp方式进行传输,先在wndo ...

  8. FTP传输文件

    感谢其他技术人员的分享.我转发,添加个人使用. public class TransFTP {/// <summary> /// 上传文件 /// </summary> /// ...

  9. FTP 传输中的主动模式和被动模式

    最近做一个项目用到FTP和其它系统进行文件传输,结果在FTP网络连接的问题上花了很多时间,由于太久没搞多FTP,忘记了FTP不单单开放21端口,客户端采用不同连接模式对网络有不同.在此重温一下FTP的 ...

随机推荐

  1. GO语言异常处理03---自定义异常

    package main import ( "fmt" "time" ) /* type error interface { Error() string } ...

  2. Python+Selenium - 下拉列表处理

    下拉列表分两种:select下拉表和非select下拉表. 1.select下拉列表 如下图元素代码展示 可用Select类处理 from selenium.webdriver.support.sel ...

  3. PVD与CVD性能比较

    PVD与CVD性能比较 CVD定义: 通过气态物质的化学反应在衬底上淀积一层薄膜材料的过程. CVD技术特点: 具有淀积温度低.薄膜成分和厚度易于控制.均匀性和重复性好.台阶覆盖优良.适用范围广.设备 ...

  4. Win10 下python_appium的Android手机自动化环境搭建

    前提: 已经安装好了Java环境,且配置了环境变量 已经安装python3.8.2,已经安装pycham. 一.安装appium_client ,pycham中也需要安装 二.安装node.js(需要 ...

  5. Java并发:乐观锁

    作者:汤圆 个人博客:javalover.cc 简介 悲观锁和乐观锁都属于比较抽象的概念: 我们可以用拟人的手法来想象一下: 悲观锁:像有些人,凡事都往坏的想,做最坏的打算:在java中就表现为,总是 ...

  6. 【NX二次开发】获取当前鼠标选择的对象 UF_UI_ask_global_sel_object_list

    先选择多个对象object,然后使用此函数获取选择的对象的tag,最后就可以使用object的一些函数了. ufun例子: extern DllExport void ufusr(char *parm ...

  7. java并发编程JUC第十篇:CyclicBarrier线程同步

    在之前的文章中已经为大家介绍了java并发编程的工具:BlockingQueue接口.ArrayBlockingQueue.DelayQueue.LinkedBlockingQueue.Priorit ...

  8. mturoute 最大传输单元路由检测Host

    mturoute检测mtu字符 下载地址:https://www.elifulkerson.com/projects/mturoute.php mturoute.exe                ...

  9. .Net Core with 微服务 - Seq 日志聚合

    上一次我们介绍并演示了如果使用 Consul 做为我们微服务的注册中心,来实现服务的注册与发现.那么本次我们讲会演示如何做日志聚合.日志聚合比较常用的有 ELK 等,但是这次我想要介绍的是一款比较小众 ...

  10. SpringCloud(6)Eureka架构与CAP原则与取舍策略

    一:Eureka架构 Register(服务注册):把自己的 IP 和端口注册给 Eureka. Renew(服务续约):发送心跳包,每 30 秒发送一次,告诉 Eureka 自己还活着.如果 90 ...