一、FTP服务

FTP服务：file transfer protocol :文件传输协议。在网络上进行双向传输，也是一个应用程序。不同的操作系统有不同的FTP软件，但使用的协议是一样的。

FTP协议基于TCP协议，有两个端口，即20和21。

20端口：建立数据连接，数据传输

21端口：连接控制，传输FTP的控制命令

FTP服务端和客户端，建立连接后，FTP是双向进行的传输

FTP建立数据连接的模式

主动模式：服务器主动向端口发起数据连接

被动模式：服务器等待客户端发起连接

被动模式更容易穿越防火墙，默认就是被动模式。

二、FTP服务

2.1 vsftpd服务

vsftpd的安装和配置

在对vsftpd修改配置前，先备份配置文件

vim  /etc/vsftdpd/vsftpd.conf编辑配置文件

2.2 匿名用户配置

2.2.1 服务端配置

vim  /etc/vsftpd/vsftpd.conf编辑配置文件

重启vsftpd服务，关闭防火墙和安全机制

匿名用户的默认根目录是 /var/ftp/pub，对该目录赋权777

2.2.2 匿名访问测试

在windows系统打开开始菜单，输入cmd命令打开命令提示符

在实际生产过程中，由于匿名用户权限过高，可靠性低，存在安全隐患，所以都会禁止匿名用户登录。

2.3 系统用户配置登录

2.3.1 设置本地用户可以访问FTP，禁止匿名用户登录

重启vsftpd服务，在 /opt 目录下，

   在windows系统打开开始菜单，输入cmd命令打开命令提示符，登录用户test1

在windows用户文件中可以看到test.txt文件，内容为hello,world!

2.3.2 对本地用户切换目录进行限制

重启服务即可，系统用户登录时，把用户禁锢在家目录，系统用户只能在自己的家目录操作，包括root用户。

2.4 黑名单和白名单

黑名单：在名单上的不允许登录，允许所有，拒绝个别

白名单：只有在名单上的才允许登录，拒绝所有，允许个别（常用）

编辑黑名单和白名单相关配置在配置文件 /etc/vsftpd/vsftpd.conf 的最下方

2.4.1 黑名单

黑名单默认开启

用户列表文件 ：/etc/vsftpd/userlist ，控制用户访问，修改文件，添加黑名单，不用重启，立刻生效

2.4.2 白名单

设置白名单只要修改下行

userlist_deny改成NO后，即为白名单

修改配置文件需要重启服务

此时用户列表文件/etc/vsftpd/userlist内容为白名单

特别注意：在/etc/vsftpd/ftpusers里记录的用户，即使在白名单上也不能登录，这个文件相当于白名单里的黑名单。

要想使用root用户，把ftpusers里面的root用户注销掉即可

2.5 FTP命令与工具