FTP連接及傳輸模式

創(chuàng)新互聯(lián)建站專注于姚安企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站開發(fā),商城網(wǎng)站建設(shè)。姚安網(wǎng)站建設(shè)公司,為姚安等地區(qū)提供建站服務(wù)。全流程按需制作，專業(yè)設(shè)計，全程項目跟蹤，創(chuàng)新互聯(lián)建站專業(yè)和態(tài)度為您提供的服務(wù)

控制連接：TCP 21，用于發(fā)送FTP命令信息

數(shù)據(jù)連接：TCP 20，用于上傳、下載數(shù)據(jù)

數(shù)據(jù)連接的建立類型：

主動模式：服務(wù)端從20端口主動向客戶端發(fā)起連接

被動模式：服務(wù)端在指定范圍內(nèi)某個端口被動等待客戶端連接

環(huán)境準(zhǔn)備：（同網(wǎng)段兩臺虛擬機、一臺客戶機、一臺服務(wù)器）

注意：iptables和Selinux對服務(wù)的影響：

兩臺虛擬機IP：

服務(wù)器搭建：

㈠、匿名用戶操作：

匿名用戶登錄實驗：（實現(xiàn)匿名用戶上傳、下載、創(chuàng)建，刪除、目錄、文件）

服務(wù)端安裝軟件（vsftpd）

客戶端需要安裝FTP軟件

服務(wù)端修改配置文件（/etc/vsftpd/vsftpd.conf）

客戶端登錄：

此時客戶端登錄后上傳文件顯示的還是失?。?/p>

這時，我們先查看一下，F(xiàn)TP服務(wù)默認(rèn)開放目錄的權(quán)限：

發(fā)現(xiàn)，目錄并沒有權(quán)限支持用戶上傳，這時我們更改目錄的權(quán)限（更改目錄擁有者為FTP）

這時，重啟服務(wù)后，再登錄就可以上傳了

上傳：

下載：

創(chuàng)建目錄：

刪除：

㈡、本地用戶操作實驗：

注意：iptables和Selinux對實驗的影響

服務(wù)器端：

安裝軟件（vsftpd）

修改配置文件：

創(chuàng)建登錄用戶：

啟動服務(wù)客戶端驗證：

客戶端：

需要安裝ftp工具（ftp）

測試上傳、下載：

由于此時雖然是用戶登錄，但是用可以任意切換到某個目錄下，查看相應(yīng)文件，這對系統(tǒng)的安全存在很大的隱患，我們需要采取措施來限制用戶來禁止離開自己的家目錄：

這時我們要引入chroot機制，修改服務(wù)器端配置文件：

注意：將配置文件中此三項全部開啟之后：效果是：

在/etc/vsftpd/創(chuàng)建chroot_list文件，在此文件中添加的用戶將允許離開自己的家目錄。

此時我們系統(tǒng)中有三個，測試用戶：

在chroot_list文件中添加cwy用戶，允許cwy用戶離開自己的家目錄，其他用戶則禁止：

客戶端測試：

發(fā)現(xiàn)，chroot_list文件中添加的cwy用戶可以離開自己的家目錄，未被添加進(jìn)去的用戶zhangsan則被禁止離開。

此時在服務(wù)器端修改第二種情況：

開啟后面兩個，得到的效果是：添加的用戶將被禁止離開家目錄，未被添加進(jìn)去的用戶，則可以離開

客戶端驗證：

為了增強ftp服務(wù)器的安全性，這里可以禁止特定的惡意用戶登陸：

這里分為兩種情況：userlist_enable=YES&&userlist_deny=YES

                             userlist_enable=YES&&userlist_deny=NO

當(dāng)userlist_enable=YES&&userlist_deny=YES時：

（/etc/vsftpd/user_list文件中的用戶將被禁止登陸）

客戶端驗證：

當(dāng)userlist_enable=YES&&userlist_deny=NO時：

（/etc/vsftpd/user_list文件中外的用戶將被禁止登陸）

客戶端驗證：

注意：出現(xiàn)在/etc/vsftpd/ftpusers文件中的用戶將被全部禁止登錄，不管userlist相關(guān)文件做什么設(shè)置，ftpusers權(quán)限高于其他！

㈢、虛擬用戶登錄實驗：

創(chuàng)建用戶文件:

在/etc/vsftpd/目錄下創(chuàng)建virtual.list

生成用戶數(shù)據(jù)庫文件：

進(jìn)入/etc/pam.d/目錄下，創(chuàng)建pam認(rèn)證模塊配置：

創(chuàng)建虛擬映射用戶：

修改配置文件，開啟虛擬用戶模塊：

創(chuàng)建vsftpd_dir目錄，并為不同用戶，設(shè)置不同權(quán)限：

u1用戶可以上傳

u2用戶可以創(chuàng)建目錄

u3用戶可以給文件改名

客戶端測試：

注意：為用戶所設(shè)置的權(quán)限，配置文件中必須要添加，與之對應(yīng)，否則不生效！

Openssl+vsftpd加密驗證方式：

由于ftp在傳輸過程中使用密碼明文傳輸方式，這樣用戶的密碼、賬戶等信息都暴露在互聯(lián)網(wǎng)上，極大地增強了服務(wù)器的風(fēng)險：

例如：當(dāng)用戶在登錄過程中：

此時密碼和賬戶信息是可以被破解的：

這時需要對用戶登錄過程過程加密：

安裝軟件

檢查vsftpd是否支持ssl

生成加密信息：

把證書存放到特定目錄：

修改配置文件/etc/vsftpd/vsftpd.conf

客戶端驗證：

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

分享文章：FTP文件服務(wù)器-創(chuàng)新互聯(lián)
文章地址：http://aaarwkj.com/article34/jsese.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供云服務(wù)器、做網(wǎng)站、移動網(wǎng)站建設(shè)、手機網(wǎng)站建設(shè)、App設(shè)計、關(guān)鍵詞優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)