- 文件傳輸協議(File Transfer Protocol,FTP),基于該協議FTP客戶端與服務端可以實現共享文件、上傳文件、下載文件。 FTP 基于TCP協議生成一個虛拟的連接,主要用于控制FTP連接信息,同時再生成一個單獨的TCP連接用于FTP數據傳輸。用戶可以通過客戶端向FTP服務器端上傳、下載、删除文件,FTP服務器端可以同時提供給多人共享使用。
- FTP服務是Client/Server(簡稱C/S)模式,基于FTP協議實現FTP文件對外共享及傳輸的軟件稱之為FTP服務器源端,客戶端程序基于FTP協議,則稱之為FTP客戶端,FTP客戶端可以向FTP服務器上傳、下載文件。
FTP Server
作用:提供文件共享服務,實現上傳下載
端口:
21号,建立tcp連接 默認端口
20号:傳輸數據
一、FTP基礎
軟件包: vsftpd
FTP端口: 控制端口 command 21/tcp
配置文件: /etc/vsftpd/vsftpd.conf
ftp主動模式
ftp主動模式:客戶端開啟一個端口N(>1023)向服務端的21端口,建立連接,同時開啟一個N 1,告訴服務端,我監聽的是N 1端口,服務端接到請求之後,用自己的20端口連接到客戶端的N 1端口,進行傳輸
21端口建立連接
20端口傳輸數據
ftp被動模式
ftp被動模式:客戶端同時開啟兩個端口(1024,1025),一個端口(1024)跟服務端的21端口建立連接,并請求,大哥,我連上了,你再開一個端口呗。服務端接到請求之後,随機會開啟一個端口(1027)并告訴客戶端我開啟的是1027端口,客戶端用另一個端口(1025)與服務端的(1027)端口進行連接,傳輸數據
- 非常安全的FTP服務進程(Very Secure FTP daemon,Vsftpd),Vsftpd在Unix/Linux發行版中最主流的FTP服務器程序,優點小巧輕快,安全易用、穩定高效、滿足企業跨部門、多用戶的使用(1000用戶)等。
二、vsftpd配置
FTP Server(服務端)
實驗環境--準備兩台機器
關閉防火牆和selinux
#systemctl stop firewalld
#systemctl disable firewalld
#setenforce 0
=========================================
ftp-server 192.168.246.160
client 192.168.246.161
==========================================
[root@ftp-server ~]# yum install -y vsftpd
[root@ftp-server ~]# systemctl start vsftpd
FTP默認共享目錄:/var/ftp
[root@ftp-server ~]# touch /var/ftp/pub/test.txt #創建文件到共享目錄
[root@ftp-server ~]# systemctl enable vsftpd
[root@ftp-server ~]# cd /var/ftp/
[root@ftp-server ftp]# ls
pub
[root@ftp-server ftp]# chown ftp.ftp pub/ -R #修改根目錄的屬主與屬組
[root@ftp-server ftp]# ll
total 0
drwxr-xr-x. 2 ftp ftp 22 Aug 3 03:15 pub
- 重點:改變根目錄的屬主,如果不改變的話,隻能訪問,其他權限不能生效。因為我們是以ftp用戶的身份訪問的,而pub默認的屬主屬組是root。
- 注意:- 修改完配置之後需要重啟完服務才能生效- 還需要從新從客戶端登陸,否則修改後的配置看不到效果。
[root@ftp-server ~]# vi /etc/vsftpd/vsftpd.conf ----找到29行将下面的注釋取消
34 anon_other_write_enable=YES
[root@ftp-server ~]# systemctl restart vsftpd
FTP Clinet(客戶端)
關閉防火牆和selinux
[root@client ~]# yum -y install lftp #安裝客戶端
get命令(下載,首先要開啟下載功能)
[root@client ~]# lftp 192.168.246.160
lftp 192.168.246.160:~> ls
drwxr-xr-x 2 0 0 6 Oct 30 2018 pub
lftp 192.168.246.160:/> cd pub/
lftp 192.168.246.160:/pub> ls
-rw-r--r-- 1 14 50 0 Aug 02 19:14 test.txt
lftp 192.168.246.160:/pub> get test.txt #下載
lftp 192.168.246.160:/pub> exit
[root@client ~]# ls #會下載到當前目錄
anaconda-ks.cfg test.txt
[root@client ~]# lftp 192.168.246.160
lftp 192.168.246.160:/pub> mkdir dir #也可以創建目錄
mkdir ok, `dir' created
put命令(上傳命令,上傳之前請在服務端進行配置,将上傳功能打開)
[root@client ~]# touch upload.txt #創建測試文件
[root@client ~]# mkdir /test/ #創建測試目錄
[root@client ~]# touch /test/test1.txt #在測試目錄下面創建測試文件
[root@client ~]# lftp 192.168.246.160
lftp 192.168.246.160:~> cd pub/
lftp 192.168.246.160:/pub> put /root/upload.txt #上傳文件
lftp 192.168.246.160:/pub> ls
-rw------- 1 14 50 0 Nov 16 12:14 upload.txt
drwx------ 2 14 50 6 Aug 02 19:17 dir
lftp 192.168.246.160:/pub> mirror -R /test/ #上傳目錄以及目錄中的子文件
Total: 1 directory, 1 file, 0 symlinks
New: 1 file, 0 symlinks
lftp 192.168.246.160:/pub> ls
drwx------ 2 14 50 23 Nov 16 12:18 test
-rw------- 1 14 50 0 Nov 16 12:14 upload.txt
mirror 下載目錄
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
