一、FTP服務介紹

FTP（File Transfer Protocol）是一種應用非常廣泛并且古老的一個互聯網文件傳輸協(xié)議。

ftp.png

• 主要用于互聯網中文件的雙向傳輸（上傳/下載）、文件共享

• 跨平臺 Linux、Windows

• FTP是C/S架構，擁有一個客戶端和服務端，使用TCP協(xié)議作為底層傳輸協(xié)議，提供可靠的數據傳輸

• FTP的默認端口 21號（命令端口） 20號（數據端口）

二、FTP服務的兩種工作模式

• 主動模式

主動模式.png

1. 客戶端打開大于1023的隨機命令端口和大于1023的隨機數據端口向服務的的21號端口發(fā)起請求

2. 服務端的21號命令端口響應客戶端的隨機命令端口

3. 服務端的20號端口主動請求連接客戶端的隨機數據端口

4. 客戶端的隨機數據端口進行確認

• 被動模式

被動模式.png

1. 客戶端打開大于1023的隨機命令端口和大于1023的隨機數據端口向服務的的21號端口發(fā)起請求

2. 服務端的21號命令端口響應客戶端的隨機命令端口

3. 客戶端主動連接服務端打開的大于1023的隨機端口

4. 服務端進行確認

思考1：

FTP的主動模式好還是被動模式好？

三、FTP服務的客戶端工具

• Linux：ftp、lftp

• Windows：FileZilla、IE、Chrome、Firefox

• lftp和ftp工具區(qū)別：lftp可以批量并且下載目錄

lftp localhost:~> mirror remote local  下載整個目錄到本地
lftp localhost:~> mirror -R local remote  rename 上傳整個目錄到遠程同時可以重命名

四、FTP服務的基本配置

搭建服務的思路：

• 關閉防火墻和selinux

• 配置yum源

• 軟件三步曲

• 了解配置文件

• 根據需求通過修改配置文件完成服務的搭建

• 啟動服務，開機自啟動

• 測試驗證

1. FTP服務的基本應用

需求1：允許匿名用戶上傳文件
需求2：下載其他匿名用戶的文件
需求3：開啟本地用戶消息功能
需求4：禁錮本地用戶的家，只能在自己的家中活動
需求5：指定匿名用戶和本地用戶上傳文件的目錄

2. FTP服務的訪問控制

• FTP服務的自身訪問控制

• FTP服務的網絡訪問控制

  • 支持tcp_wrappers

  • 寫法

vsftpd:all                        全部拒絕
vsftpd:all  EXCEPT 192.168.0.2    拒絕所有除了192.168.0.2  
vsftpd:192.168.0.254      拒絕單個ip地址=hosts.allow文件里增加vsftpd:192.168.0.254:deny
vsftpd:192.168.0.0/255.255.255.0   拒絕某個網段
vsftpd:192.168.0.0/255.255.255.0 EXCEPT 192.168.0.254   拒絕某個網段，但是除了某個ip地址

注意：子網掩碼不支持192.168.0.0/24這種寫法