ftp 是file transfer protocol(檔案傳輸協定)的英文簡稱,而中文簡稱為“文傳協定”。用于internet上的控制檔案的雙向傳輸。同時,它也是一個應用程式(application)。基于不同的作業系統有不同的ftp應用程式,而所有這些應用程式都遵守同一種協定以傳輸檔案。
網際網路上提供檔案存儲和通路服務的計算機,他們依照的是ftp協定提供服務!支援ftp協定的伺服器就是ftp伺服器!ftp協定提供存儲和傳輸服務的一套協定。
下載下傳"(download)和"上傳"(upload)。”下載下傳”檔案就是從遠端主機拷貝檔案至自己的計算機上;”上傳”檔案就是将檔案從自己的計算機中拷貝至遠端主機上。用internet語言來說,使用者可通過客戶機程式向(從)遠端主機上傳(下載下傳)檔案。
ftp采用用戶端/服務端的工作模式(c/s結構),通過tcp協定建立用戶端和伺服器之間的連接配接,但與其他大多數應用協定不同,ftp協定在用戶端和服務端之間建立了兩條通信鍊路,分别是控制鍊路和資料鍊路,其中,控制鍊路負責ftp會話過程中ftp指令的發送和接收,資料鍊路則負責資料的傳輸。
ftp會話包含了兩個通道,控制通道和資料通道,ftp的工作有兩種方式,一種是主動模式,一種是被動模式,以ftpserver為參照物,主動模式,伺服器主動連接配接用戶端傳輸,被動模式,等待用戶端的的連接配接 。
(無論是主動模式還是被動模式,首先的控制通道都是先建立起來的,隻是在資料傳輸模式上的差別)。
本教程主要介紹在windows server 2008 r2和centos 7.2的系統環境上手動部署。
選用windows server 2008 r2 企業版 64位中文版的系統,阿裡雲在公共鏡像中提供了該系統鏡像,使用者可直接在控制台中更換此系統。并通過遠端連結進入到系統中。
開始>管理工具>服務管理器。
安裝iis/ftp角色。
打開伺服器管理器,找到添加角色,然後點選,彈出添加角色對話框,選擇下一步。
選擇web伺服器(iis),然後選擇ftp服務,直到安裝完成。
進入iis管理器。
右鍵網站出現添加“ftp站點”就表示ftp服務安裝成功。
建立windows使用者名和密碼,用于ftp使用。
開始>管理工具>伺服器管理器,添加使用者,如下圖:本執行個體使用ftptest。
在設定密碼時要采用大寫字母加小寫字母加數字的組合,否則會顯示無法通過密碼政策。
在伺服器磁盤上建立一個供ftp使用的檔案夾,建立ftp站點,指定剛剛建立的使用者ftptest,賦予讀寫權限。
填寫ftp站點名稱與預設目錄。
綁定21端口(也可自行設定)。
授權之前建立的ftptest使用者允許通路和讀寫權限。
完成後看到設定的ftp站點。
用戶端測試。直接使用ftp://伺服器ip位址:ftp端口(如果不填端口則預設通路21端口),如圖。彈出輸入使用者名和密碼的對話框表示配置成功,正确的輸入使用者名和密碼後,即可對ftp檔案進行相應權限的操作。
登入成功。
選用centos 7.2 64位的系統,阿裡雲在公共鏡像中提供了該系統鏡像,使用者可直接在控制台中更換此系統。并通過遠端連結進入到系統中。
vsftpd是linux下的一款小巧輕快,安全易用的ftp伺服器軟體,是一款在各個linux發行版中最受推崇的ftp伺服器軟體。
1.安裝vsftpd,直接yum 安裝就可以了
出現下圖表示安裝成功。
2.相關配置檔案:
<code>/etc/vsftpd/vsftpd.conf</code> //主配置檔案,核心配置檔案
<code>/etc/vsftpd/ftpusers</code> //黑名單,這個裡面的使用者不允許通路ftp伺服器
<code>/etc/vsftpd/user_list</code> //白名單,允許通路ftp伺服器的使用者清單
3.啟動服務
<code>systemctl enable vsftpd.service</code> //設定開機自啟動
<code>systemctl start vsftpd.service </code> //啟動ftp服務
<code>netstat -antup | grep ftp</code> //檢視ftp服務端口
登入ftp伺服器。
使用匿名ftp,使用者無需輸入使用者名密碼即可登入ftp伺服器,vsftpd安裝後預設開啟了匿名ftp的功能,使用者無需額外配置即可使用匿名登入ftp伺服器。
匿名ftp的配置在/etc/vsftpd/vsftpd.conf中設定。
<code>anonymous_enable=yes</code> //預設即為yes
這個時候任何使用者都可以通過匿名方式登入ftp伺服器,檢視并下載下傳匿名賬戶主目錄下的各級目錄和檔案,但是不能上傳檔案或者建立目錄。
為了示範效果,我們安裝一個lftp軟體。
利用lftp 公網ip連接配接到ftp伺服器,可以看到隻能檢視和下載下傳,不能進行上傳操作
出于安全方面的考慮,vsftpd在預設情況下不允許使用者通過匿名ftp上傳檔案,建立目錄等更改操作,但是可以修改vsftpd.conf配置檔案的選項,可以賦予匿名ftp更多的權限。
允許匿名ftp上傳檔案。
修改/etc/vsftpd/vsftpd.conf
<code>write_enable=yes</code>
<code>anon_upload_enable=yes</code>
2、更改/var/ftp/pub目錄的權限,為ftp使用者添加寫權限,并重新加載配置檔案
3、測試
本地使用者登入就是指使用linux作業系統中的使用者賬号和密碼登入ftp伺服器,vsftp安裝後默隻支援匿名ftp登入,使用者如果試圖使用linux作業系統中的賬号登入伺服器,将會被vsftpd拒絕
1.建立ftptest使用者
2.修改/etc/vsftpd/vsftpd.conf
<code>anonymous enable=no</code>
<code>local_enable=yes</code>
3.還是通過lftp連接配接到ftp伺服器
另外簡單介紹下vsftpd.conf的配置檔案參數說明。
使用者登陸控制
參數
說明
anonymous_enable=yes
接受匿名使用者
no_anon_password=yes
匿名使用者login時不詢問密碼
anon_root=(none)
匿名使用者主目錄
local_enable=yes
接受本地使用者
local_root=(none)
本地使用者主目錄
使用者權限控制
write_enable=yes
可以上傳(全局控制)
local_umask=022
本地使用者上傳檔案的umask
file_open_mode=0666
上傳檔案的權限配合umask使用
anon_upload_enable=no
匿名使用者可以上傳
anon_mkdir_write_enable=no
匿名使用者可以建目錄
anon_other_write_enable=no
匿名使用者修改删除
chown_username=lightwiter
匿名上傳檔案所屬使用者名