FTP服务

FTP客户端首先和FTP Server的TCP21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP 20端口发送数据。FTPserver必须和客户端建立一个新的连接用来传送数据。

Passive模式（被动模式）

在建立控制通道的时候和standard模式类似，当客户端通过这个通道发送PASV命令的时候，FTPserver打开一个位于1024和5000之间的随机端口并且通知客户端在这个端口上传送数据的请求，然后FTP server将通过这个端口进行数据的传送，这个时候FTP server不再需要建立一个新的和客户端之间的连接。

2、FTP的工作原理与流程

FTP的作用和模式以及通信方式

作用：Internet 上用来传送文件的协议

VSFTP全称（very secure FTP）

VSFTP模式：c/s模式

FTP数据连接分为两种模式：

FTP会话包含了两个通道，控制通道和数据传输通道，FTP的工作有两种模式，一种主动模式，一种被动模式，以FTP server 为参照，主动模式，服务器主动连接客户端传输，被动模式，等待客户的连接。

主动模式的工作原理：

被动模式的工作原理

注:以上的说明主动和被动，是相对于的FTP server端而判断，如果server去连接client开放的端口，说明是主动的，相反，如果client去连接server开放的端口，则是被动。

结论：

主动模式:服务器主动发起数据连接

被动模式:服务器被动等待数据连接

3、搭建和配置FTP服务

安装前准备工作

关闭防火墙和增强型安全功能

systemctl stop firewalld #关闭防火墙

或者 systemctl disable firewalld #开机自关闭防火墙

setenforce 0 #临时关闭增强型安全功能

查看信息

安装vsftpd 软件包

开启ftp服务，查看状态

备份配置文件

3.1、匿名用户案例

匿名用户访问的FTP服务（最大权限）

修改配置文件

vim /etc/vsftpd/vsftpd.conf

匿名访问测试

在windows系统中打开命令提示符

ftp 192.168.58.10 #建立ftp连接

匿名访问时，用户名为ftp，密码为空，直接回车即可完成登录

ftp> pwd #匿名访问ftp的根目录为Linux系统的/var/ftp/目录
ftp> ls #查看当前目录
ftp> cd pub #切换到pub目录
ftp> get 文件名 #下载文件到当前windows本地目录
ftp> put 文件名 #上传文件到ftp目录
ftp> quit #退出

新建文本文档，编辑内容

也可以用图形化查看并连接ftp服务

3.2、设置用户模式登录

设置本地用户验证访问ftp，并禁止切换到ftp以外目录（默认登陆的根目录为本地用户的家目录）

修改配置文件

vim /etc/vsftpd/vsftpd.conf

修改匿名用户、本地用户登陆的默认根目录

anon_root=/usr/local/html #anon_root 针对匿名用户

local_root=/usr/local/html #anon_root 针对系统用户

重启服务

测试单用户模式设置

也可以以图形化界面查看，以及连接ftp服务

ftp://[email protected]

vim /etc/vsftpd/user_list

需重启服务 systemctl restart vsftpd

登录失败，加入黑名单无法连接ftp服务

4、总结

我们通过上述描述了解了什么是FTP,以及VSFTP模式，和ftp工作原理分为主动模式和被动模式，ftp的端口和作用，以及FTP的配置文件，还做了实验和案例：匿名用户和本地用户登录的权限和方式，用户的黑白名单。

原文链接：https://blog.csdn.net/weixin_56270746/article/details/124212251

最后修改：2023 年 10 月 26 日

如果觉得我的文章对你有用，请随意赞赏

此处评论已关闭

FTP服务

Atigger • 2023 年 10 月 26 日

<div id="content_views" class="htmledit_views">目录<a href="#1%E3%80%81%E6%A6%82%E8%BF%B0">1、概述</a><a href="#2%E3%80%81FTP%E7%9A%84%E5%B7%A5%E4%BD%9C%E5%8E%9F%E7%90%86%E4%B8%8E%E6%B5%81%E7%A8%8B">2、FTP的工作原理与流程</a><a href="#%E4%B8%BB%E5%8A%A8%E6%A8%A1%E5%BC%8F%E7%9A%84%E5%B7%A5%E4%BD%9C%E5%8E%9F%E7%90%86%EF%BC%9A">主动模式的工作原理：</a><a href="#%C2%A0%E8%A2%AB%E5%8A%A8%E6%A8%A1%E5%BC%8F%E7%9A%84%E5%B7%A5%E4%BD%9C%E5%8E%9F%E7%90%86">&nbsp;被动模式的工作原理</a><a href="#%E7%BB%93%E8%AE%BA%EF%BC%9A">结论：</a><a href="#3%E3%80%81%E6%90%AD%E5%BB%BA%E5%92%8C%E9%85%8D%E7%BD%AEFTP%E6%9C%8D%E5%8A%A1">3、搭建和配置FTP服务</a>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<a href="#%E5%AE%89%E8%A3%85%E5%89%8D%E5%87%86%E5%A4%87%E5%B7%A5%E4%BD%9C">安装前准备工作</a><a href="#%E5%85%B3%E9%97%AD%E9%98%B2%E7%81%AB%E5%A2%99%E5%92%8C%E5%A2%9E%E5%BC%BA%E5%9E%8B%E5%AE%89%E5%85%A8%E5%8A%9F%E8%83%BD">关闭防火墙和增强型安全功能</a><a href="#%C2%A0%E5%8C%BF%E5%90%8D%E7%94%A8%E6%88%B7%E6%A1%88%E4%BE%8B">3.1、匿名用户案例</a><a href="#%E4%BF%AE%E6%94%B9%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6">修改配置文件</a><a href="#%E5%8C%BF%E5%90%8D%E8%AE%BF%E9%97%AE%E6%B5%8B%E8%AF%95">匿名访问测试</a><a href="#%C2%A0%E8%AE%BE%E7%BD%AE%E7%94%A8%E6%88%B7%E6%A8%A1%E5%BC%8F%E7%99%BB%E5%BD%95">3.2、设置用户模式登录</a><a href="#%E4%BF%AE%E6%94%B9%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6">修改配置文件</a><a href="#%C2%A0%E6%B5%8B%E8%AF%95%E5%8D%95%E7%94%A8%E6%88%B7%E6%A8%A1%E5%BC%8F%E8%AE%BE%E7%BD%AE">&nbsp;测试单用户模式设置</a><a href="#4%E3%80%81%E6%80%BB%E7%BB%93">4、总结</a>引言：FTP是一种文件传输协议，需要由服务端软件、客户端软件两个部分共同实现文件传输 功能客户端和服务端之间的连接是可靠的，面向连接的，为数据传输提供了可靠的保证，是最广泛的服务之一。<h3 id="1%E3%80%81%E6%A6%82%E8%BF%B0">1、概述</h3>FTP（文件传输协议）是典型的c/s架构的应用层协议，需要由服务端软件、客户端软件两个部分共同实现文件传输 功能。FTP客户端和服务端之间的连接是可靠的，面向连接的，为数据传输提供了可靠的保证c/s ： 客户端和服务端FTP服务默认使用TCP协议的20、21端口与客户进行通信20端口 ：用于建立数据连接，并传输文件数据21端口 ：用于建立控制连接，并传输FTP控制命令windows : Serv-U&nbsp; 、FTP server 、 filezilla serverLinux ：proFTPD&nbsp; &nbsp; very Secure FTP (vsftp) 安全加密TFPT&nbsp; 69端口&nbsp; 简单文件传输ssh SFTP&nbsp; 文件传输FTP是一种文件传输协议，它支持两种模式，一种叫做Standard (也就是Active,主动方式)，一种是Passive（也就是PASV。被动方式）。Standard模式（主动模式）FTP客户端首先和FTP Server的TCP21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP 20端口发送数据。FTPserver必须和客户端建立一个新的连接用来传送数据。Passive模式 （被动模式）在建立控制通道的时候和standard模式类似，当客户端通过这个通道发送PASV命令的时候，FTPserver打开一个位于1024和5000之间的随机端口并且通知客户端在这个端口上传送数据的请求，然后FTP server将通过这个端口进行数据的传送，这个时候FTP server不再需要建立一个新的和客户端之间的连接。<h3 id="2%E3%80%81FTP%E7%9A%84%E5%B7%A5%E4%BD%9C%E5%8E%9F%E7%90%86%E4%B8%8E%E6%B5%81%E7%A8%8B">2、FTP的工作原理与流程</h3>FTP的作用和模式以及通信方式作用：Internet 上用来传送文件的协议VSFTP全称 （very secure FTP）VSFTP模式：c/s模式FTP数据连接分为两种模式：FTP会话包含了两个通道，控制通道和数据传输通道，FTP的工作有两种模式，一种主动模式，一种被动模式，以FTP server 为参照，主动模式，服务器主动连接客户端传输，被动模式，等待客户的连接。<h4 id="%E4%B8%BB%E5%8A%A8%E6%A8%A1%E5%BC%8F%E7%9A%84%E5%B7%A5%E4%BD%9C%E5%8E%9F%E7%90%86%EF%BC%9A">主动模式的工作原理：</h4><img alt="" height="566" src="https://img-blog.csdnimg.cn/270012083f6141e28b77ad99475a039d.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA772eNDA3,size_20,color_FFFFFF,t_70,g_se,x_16" width="886"><h4 id="%C2%A0%E8%A2%AB%E5%8A%A8%E6%A8%A1%E5%BC%8F%E7%9A%84%E5%B7%A5%E4%BD%9C%E5%8E%9F%E7%90%86">&nbsp;被动模式的工作原理</h4><img alt="" height="574" src="https://img-blog.csdnimg.cn/40dfa482ff254e04bf93dec6cace85cb.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA772eNDA3,size_20,color_FFFFFF,t_70,g_se,x_16" width="983">&nbsp;注:以上的说明主动和被动，是相对于的FTP server端而判断，如果server去连接client开放的端口，说明是主动的，相反，如果client去连接server开放的端口，则是被动。<h4 id="%E7%BB%93%E8%AE%BA%EF%BC%9A">结论：</h4>主动模式:服务器主动发起数据连接被动模式:服务器被动等待数据连接<h3 id="3%E3%80%81%E6%90%AD%E5%BB%BA%E5%92%8C%E9%85%8D%E7%BD%AEFTP%E6%9C%8D%E5%8A%A1">3、搭建和配置FTP服务</h3><h3 id="%E5%AE%89%E8%A3%85%E5%89%8D%E5%87%86%E5%A4%87%E5%B7%A5%E4%BD%9C">安装前准备工作</h3><h4 id="%E5%85%B3%E9%97%AD%E9%98%B2%E7%81%AB%E5%A2%99%E5%92%8C%E5%A2%9E%E5%BC%BA%E5%9E%8B%E5%AE%89%E5%85%A8%E5%8A%9F%E8%83%BD">关闭防火墙和增强型安全功能</h4>systemctl stop firewalld&nbsp; &nbsp; &nbsp;#关闭防火墙或者&nbsp; &nbsp; systemctl&nbsp; disable&nbsp; firewalld&nbsp; &nbsp; &nbsp;#开机自关闭防火墙setenforce 0&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;#临时关闭增强型安全功能<img alt="" height="105" src="https://img-blog.csdnimg.cn/4ae1752626de4efba04dfb8136465147.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA772eNDA3,size_20,color_FFFFFF,t_70,g_se,x_16" width="716">查看信息安装vsftpd 软件包<img alt="" height="185" src="https://img-blog.csdnimg.cn/5d0985eb29594d48b6de5663b9ccd77b.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA772eNDA3,size_20,color_FFFFFF,t_70,g_se,x_16" width="719">&nbsp;开启ftp服务，查看状态<img alt="" height="185" src="https://img-blog.csdnimg.cn/41aeec9e9993468691f207f36b7ab8bf.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA772eNDA3,size_20,color_FFFFFF,t_70,g_se,x_16" width="991">&nbsp;备份配置文件<img alt="" height="278" src="https://img-blog.csdnimg.cn/aa0ee4b2b9fb46419256e7e2daa3f00d.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA772eNDA3,size_20,color_FFFFFF,t_70,g_se,x_16" width="698"><h3 id="%C2%A0%E5%8C%BF%E5%90%8D%E7%94%A8%E6%88%B7%E6%A1%88%E4%BE%8B">3.1、匿名用户案例</h3>匿名用户访问的FTP服务（最大权限）<h4 id="%E4%BF%AE%E6%94%B9%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6">修改配置文件</h4>vim&nbsp; /etc/vsftpd/vsftpd.conf<img alt="" height="633" src="https://img-blog.csdnimg.cn/67cd36c455a24310bc8e01bd553588d9.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA772eNDA3,size_20,color_FFFFFF,t_70,g_se,x_16" width="936"><img alt="" height="140" src="https://img-blog.csdnimg.cn/af7b33085a88489f974b137d9ae3e88b.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA772eNDA3,size_20,color_FFFFFF,t_70,g_se,x_16" width="937"><h4 id="%E5%8C%BF%E5%90%8D%E8%AE%BF%E9%97%AE%E6%B5%8B%E8%AF%95">匿名访问测试</h4>&nbsp;将访问目录移动到pub目录下做测试<img alt="" height="160" src="https://img-blog.csdnimg.cn/3dd29158239c4223962d57e081ba2720.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA772eNDA3,size_20,color_FFFFFF,t_70,g_se,x_16" width="681">&nbsp;在windows系统中打开命令提示符ftp 192.168.58.10&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;#建立ftp连接匿名访问时，用户名为ftp，密码为空，直接回车即可完成登录ftp&gt; pwd&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; #匿名访问ftp的根目录为Linux系统的/var/ftp/目录 ftp&gt; ls&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; #查看当前目录 &nbsp; ftp&gt; cd pub&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; #切换到pub目录 ftp&gt; get 文件名 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;#下载文件到当前windows本地目录 ftp&gt; put 文件名 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;#上传文件到ftp目录 ftp&gt; quit&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;#退出<img alt="" height="418" src="https://img-blog.csdnimg.cn/57d858b4b9344396b0794139bf68578e.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA772eNDA3,size_20,color_FFFFFF,t_70,g_se,x_16" width="626">&nbsp;<img alt="" height="273" src="https://img-blog.csdnimg.cn/656df391ad1a4f4985f49635b08e8db7.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA772eNDA3,size_20,color_FFFFFF,t_70,g_se,x_16" width="567"><img alt="" height="609" src="https://img-blog.csdnimg.cn/4431202a37594801972b3449bdd0cef1.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA772eNDA3,size_20,color_FFFFFF,t_70,g_se,x_16" width="788">&nbsp;新建文本文档，编辑内容<img alt="" height="552" src="https://img-blog.csdnimg.cn/8897f9604f31493ea73011f96bfaf0d3.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA772eNDA3,size_20,color_FFFFFF,t_70,g_se,x_16" width="859"><img alt="" height="106" src="https://img-blog.csdnimg.cn/b12f382a33484b679ce79905688286f7.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA772eNDA3,size_20,color_FFFFFF,t_70,g_se,x_16" width="533"><img alt="" height="724" src="https://img-blog.csdnimg.cn/daae660dc856428191282a4922c8a693.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA772eNDA3,size_20,color_FFFFFF,t_70,g_se,x_16" width="848">也可以用图形化查看并连接ftp服务<img alt="" height="386" src="https://img-blog.csdnimg.cn/94cca7ef2c0842c99a1f6cdba16b5c3a.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA772eNDA3,size_20,color_FFFFFF,t_70,g_se,x_16" width="832"><h3 id="%C2%A0%E8%AE%BE%E7%BD%AE%E7%94%A8%E6%88%B7%E6%A8%A1%E5%BC%8F%E7%99%BB%E5%BD%95">3.2、设置用户模式登录</h3>设置本地用户验证访问ftp，并禁止切换到ftp以外目录（默认登陆的根目录为本地用户的家目录）<h4>修改配置文件</h4>vim&nbsp; /etc/vsftpd/vsftpd.conf<img alt="" height="694" src="https://img-blog.csdnimg.cn/bc96098982cd4cac9dc19860195557cc.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA772eNDA3,size_20,color_FFFFFF,t_70,g_se,x_16" width="838">修改匿名用户、本地用户登陆的默认根目录anon_root=/usr/local/html #anon_root&nbsp; &nbsp; &nbsp; &nbsp; 针对匿名用户local_root=/usr/local/html #anon_root&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;针对系统用户<img alt="" height="660" src="https://img-blog.csdnimg.cn/503ab80dfd0141bf98361576d879ba03.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA772eNDA3,size_20,color_FFFFFF,t_70,g_se,x_16" width="855">重启服务&nbsp;<img alt="" height="57" src="https://img-blog.csdnimg.cn/0693b7a9fac34c00b179ab7160b4b975.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA772eNDA3,size_20,color_FFFFFF,t_70,g_se,x_16" width="627"><img alt="" height="405" src="https://img-blog.csdnimg.cn/52dad233a9cd4d12b63a1365711b6280.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA772eNDA3,size_20,color_FFFFFF,t_70,g_se,x_16" width="818"><h4 id="%C2%A0%E6%B5%8B%E8%AF%95%E5%8D%95%E7%94%A8%E6%88%B7%E6%A8%A1%E5%BC%8F%E8%AE%BE%E7%BD%AE">&nbsp;测试单用户模式设置</h4>&nbsp;<img alt="" height="501" src="https://img-blog.csdnimg.cn/ff972784605a49b18313f41efcd4d65c.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA772eNDA3,size_20,color_FFFFFF,t_70,g_se,x_16" width="655"><img alt="" height="243" src="https://img-blog.csdnimg.cn/cfc2db69863d40e5b68e8bcd437f8428.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA772eNDA3,size_20,color_FFFFFF,t_70,g_se,x_16" width="777">&nbsp;也可以以图形化界面查看，以及连接ftp服务ftp://liyong@192.168.58.120&nbsp; &nbsp;&nbsp;<img alt="" height="396" src="https://img-blog.csdnimg.cn/d0aac34c88c1434aa0d213317d065e1f.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA772eNDA3,size_20,color_FFFFFF,t_70,g_se,x_16" width="789">&nbsp;vim&nbsp; /etc/vsftpd/user_list<img alt="" height="532" src="https://img-blog.csdnimg.cn/b1133408798c426aae26900fbffaf52d.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA772eNDA3,size_20,color_FFFFFF,t_70,g_se,x_16" width="783">&nbsp;需重启服务&nbsp; &nbsp;systemctl restart&nbsp; vsftpd<img alt="" height="105" src="https://img-blog.csdnimg.cn/c17bf52ea3f74f4ab7e58bc2076b5523.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA772eNDA3,size_20,color_FFFFFF,t_70,g_se,x_16" width="557">登录失败，加入黑名单无法连接ftp服务<img alt="" height="303" src="https://img-blog.csdnimg.cn/086b6aa930f94338abb816ac0f0c3d19.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA772eNDA3,size_20,color_FFFFFF,t_70,g_se,x_16" width="734"><h3 id="4%E3%80%81%E6%80%BB%E7%BB%93">4、总结</h3>我们通过上述描述了解了什么是FTP,以及VSFTP模式，和ftp工作原理分为主动模式和被动模式，ftp的端口和作用，以及FTP的配置文件，还做了实验和案例：匿名用户和本地用户登录的权限和方式，用户的黑白名单。</div>原文链接：https://blog.csdn.net/weixin_56270746/article/details/124212251

FTP服务

1、概述

2、FTP的工作原理与流程

主动模式的工作原理：

被动模式的工作原理

结论：

3、搭建和配置FTP服务

安装前准备工作

关闭防火墙和增强型安全功能

3.1、匿名用户案例

修改配置文件

匿名访问测试

3.2、设置用户模式登录

修改配置文件

测试单用户模式设置

4、总结

[原创]mangabz漫画网爬取

移动端适配

Vue3的侦听器

Vue3的toRaw()与markRaw()

Vue3的Teleport组件

uniapp怎么进行三端测试

Python五彩气球

Python万圣节蝙蝠

shell编程之正则表达式与文本处理器

Python樱花树

FTP服务