FTP連接及傳輸模式

創(chuàng)新互聯(lián)建站專注于姚安企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站開(kāi)發(fā),商城網(wǎng)站建設(shè)。姚安網(wǎng)站建設(shè)公司,為姚安等地區(qū)提供建站服務(wù)。全流程按需制作，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，創(chuàng)新互聯(lián)建站專業(yè)和態(tài)度為您提供的服務(wù)

控制連接：TCP 21，用于發(fā)送FTP命令信息

數(shù)據(jù)連接：TCP 20，用于上傳、下載數(shù)據(jù)

數(shù)據(jù)連接的建立類型：

主動(dòng)模式：服務(wù)端從20端口主動(dòng)向客戶端發(fā)起連接

被動(dòng)模式：服務(wù)端在指定范圍內(nèi)某個(gè)端口被動(dòng)等待客戶端連接

環(huán)境準(zhǔn)備：（同網(wǎng)段兩臺(tái)虛擬機(jī)、一臺(tái)客戶機(jī)、一臺(tái)服務(wù)器）

注意：iptables和Selinux對(duì)服務(wù)的影響：

兩臺(tái)虛擬機(jī)IP：

服務(wù)器搭建：

㈠、匿名用戶操作：

匿名用戶登錄實(shí)驗(yàn)：（實(shí)現(xiàn)匿名用戶上傳、下載、創(chuàng)建，刪除、目錄、文件）

服務(wù)端安裝軟件（vsftpd）

客戶端需要安裝FTP軟件

服務(wù)端修改配置文件（/etc/vsftpd/vsftpd.conf）

客戶端登錄：

此時(shí)客戶端登錄后上傳文件顯示的還是失?。?/p>

這時(shí)，我們先查看一下，F(xiàn)TP服務(wù)默認(rèn)開(kāi)放目錄的權(quán)限：

發(fā)現(xiàn)，目錄并沒(méi)有權(quán)限支持用戶上傳，這時(shí)我們更改目錄的權(quán)限（更改目錄擁有者為FTP）

這時(shí)，重啟服務(wù)后，再登錄就可以上傳了

上傳：

下載：

創(chuàng)建目錄：

刪除：

㈡、本地用戶操作實(shí)驗(yàn)：

注意：iptables和Selinux對(duì)實(shí)驗(yàn)的影響

服務(wù)器端：

安裝軟件（vsftpd）

修改配置文件：

創(chuàng)建登錄用戶：

啟動(dòng)服務(wù)客戶端驗(yàn)證：

客戶端：

需要安裝ftp工具（ftp）

測(cè)試上傳、下載：

由于此時(shí)雖然是用戶登錄，但是用可以任意切換到某個(gè)目錄下，查看相應(yīng)文件，這對(duì)系統(tǒng)的安全存在很大的隱患，我們需要采取措施來(lái)限制用戶來(lái)禁止離開(kāi)自己的家目錄：

這時(shí)我們要引入chroot機(jī)制，修改服務(wù)器端配置文件：

注意：將配置文件中此三項(xiàng)全部開(kāi)啟之后：效果是：

在/etc/vsftpd/創(chuàng)建chroot_list文件，在此文件中添加的用戶將允許離開(kāi)自己的家目錄。

此時(shí)我們系統(tǒng)中有三個(gè)，測(cè)試用戶：

在chroot_list文件中添加cwy用戶，允許cwy用戶離開(kāi)自己的家目錄，其他用戶則禁止：

客戶端測(cè)試：

發(fā)現(xiàn)，chroot_list文件中添加的cwy用戶可以離開(kāi)自己的家目錄，未被添加進(jìn)去的用戶zhangsan則被禁止離開(kāi)。

此時(shí)在服務(wù)器端修改第二種情況：

開(kāi)啟后面兩個(gè)，得到的效果是：添加的用戶將被禁止離開(kāi)家目錄，未被添加進(jìn)去的用戶，則可以離開(kāi)

客戶端驗(yàn)證：

為了增強(qiáng)ftp服務(wù)器的安全性，這里可以禁止特定的惡意用戶登陸：

這里分為兩種情況：userlist_enable=YES&&userlist_deny=YES

                             userlist_enable=YES&&userlist_deny=NO

當(dāng)userlist_enable=YES&&userlist_deny=YES時(shí)：

（/etc/vsftpd/user_list文件中的用戶將被禁止登陸）

客戶端驗(yàn)證：

當(dāng)userlist_enable=YES&&userlist_deny=NO時(shí)：

（/etc/vsftpd/user_list文件中外的用戶將被禁止登陸）

客戶端驗(yàn)證：

注意：出現(xiàn)在/etc/vsftpd/ftpusers文件中的用戶將被全部禁止登錄，不管userlist相關(guān)文件做什么設(shè)置，ftpusers權(quán)限高于其他！

㈢、虛擬用戶登錄實(shí)驗(yàn)：

創(chuàng)建用戶文件:

在/etc/vsftpd/目錄下創(chuàng)建virtual.list

生成用戶數(shù)據(jù)庫(kù)文件：

進(jìn)入/etc/pam.d/目錄下，創(chuàng)建pam認(rèn)證模塊配置：

創(chuàng)建虛擬映射用戶：

修改配置文件，開(kāi)啟虛擬用戶模塊：

創(chuàng)建vsftpd_dir目錄，并為不同用戶，設(shè)置不同權(quán)限：

u1用戶可以上傳

u2用戶可以創(chuàng)建目錄

u3用戶可以給文件改名

客戶端測(cè)試：

注意：為用戶所設(shè)置的權(quán)限，配置文件中必須要添加，與之對(duì)應(yīng)，否則不生效！

Openssl+vsftpd加密驗(yàn)證方式：

由于ftp在傳輸過(guò)程中使用密碼明文傳輸方式，這樣用戶的密碼、賬戶等信息都暴露在互聯(lián)網(wǎng)上，極大地增強(qiáng)了服務(wù)器的風(fēng)險(xiǎn)：

例如：當(dāng)用戶在登錄過(guò)程中：

此時(shí)密碼和賬戶信息是可以被破解的：

這時(shí)需要對(duì)用戶登錄過(guò)程過(guò)程加密：

安裝軟件

檢查vsftpd是否支持ssl

生成加密信息：

把證書(shū)存放到特定目錄：

修改配置文件/etc/vsftpd/vsftpd.conf

客戶端驗(yàn)證：

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

分享文章：FTP文件服務(wù)器-創(chuàng)新互聯(lián)
文章地址：http://jinyejixie.com/article34/jsese.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供云服務(wù)器、做網(wǎng)站、移動(dòng)網(wǎng)站建設(shè)、手機(jī)網(wǎng)站建設(shè)、App設(shè)計(jì)、關(guān)鍵詞優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)