文章目录
- 一、FTP介绍
- 二、两种模式(主动模式和被动模式)
- 三、FTP配置文件详解
- 四、实际场景举例
- 五、黑白名单
- 六、网络限制
一、FTP介绍
1.FTP(File Transfer Protocol)是一种应用广泛且古老的互联网文件传输协议。
2.主要应用于互联网中文件的双向传输(上传/下载)、文件共享。
3.跨平台 Linux、Windows。
4.FTP是C/S架构,拥有一个客户端和服务端,使用TCP协议作为底层传输协议,提供可靠的数据传输。
5.FTP的默认端口21(命令端口),20(数据端口,主动模式下)默认被动模式下
FTP程序vsftp
二、两种模式(主动模式和被动模式)
★主动模式
★被动模式
三、FTP配置文件详解
/usr/lib/systemd/system/vsftpd.service #启动脚本
/etc/vsftpd #配置文件的目录
/etc/vsftpd/ftpusers #用户列表文件,黑名单
/etc/vsftpd/user_list #用户列表文件,可黑可白(默认是黑名单)
/etc/vsftpd/vsftpd.conf #配置文件(主配置文件)
/usr/sbin/vsftpd #程序本身(二进制的命令)
/var/ftp #匿名用户的默认数据根目录
/var/ftp/pub #匿名用户的扩展数据目录
[root@localhost vsftpd]# grep -v ^# /etc/vsftpd/vsftpd.conf
anonymous_enable=YES #支持匿名用户访问
local_enable=YES #支持非匿名用户,普通账号登录,默认进入到自己的家目录
write_enable=YES #写总开关
local_umask=022 #反掩码 file:644,dir:755
dirmessage_enable=YES #启用消息功能
xferlog_enable=YES #开启或关闭xferlog日志
connect_from_port_20=YES #支持主动模式
xferlog_std_format=YES #xferlog的日志格式
listen=NO #ftp服务独立模式下的监听
listen_ipv6=YESpam_service_name=vsftpd #指定认证文件
userlist_enable=YES #启用用户列表
tcp_wrappers=YES #支持tcp_wrappers功能(ftp限速操作)
四、实际场景举例
禁止匿名登录,创建一个kefu用户专用于登录ftp,登录以后不进入家目录,进入/data/ftp目录并且不可以切换目录。
[root@localhost ~]# useradd kefu
[root@localhost ~]# echo 123456 |passwd --stdin kefu
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO #禁止匿名登录
local_enable=YES
local_root=/data/ftp #登录以后的默认目录
chroot_local_user=YES #锁定目录,不让切换
allow_writeable_chroot=YES
无法上传,赋予权限
setfacl -R -m u:kefu:rwx /data/ftp
禁锢目录细节
五、黑白名单
ftpusers 黑名单文件。
user_list默认是黑名单,user_list从黑名单变成白名单需要在vsftpd.conf配置文件中添加这一行。
userlist_deny=NO
六、网络限制
查看知否支持tcp_wrappers两种查询方式
- /configure --enable-libwrap (如果是源码安装)
- ldd /usr/sbin/vsftpd |grep libwrap* (如果是rpm安装)
限制FTP流量
[root@localhost vsftpd]# vim /etc/vsftpd/vsftpd.conf
local_max_rate=0
0表示不限速
local_max_rate=数字+字节