Inhaltsverzeichnis
1. FTP-Dienst 1, Einführung in den FTP-Vertrag
FTP ist ein Dateiübertragungsvertrag. Es ist ein TCP-basierter Vertrag und übernimmt das Client/Server-Modell. Über den FTP-Vertrag können Benutzer Dateien auf den FTP-Server hochladen oder herunterladen.
Verwenden Sie die Ports 20 und 21 von TCP:
Port 20: Wird zum Aufbau von Datenverbindungen und zum Übertragen von Dateidaten verwendet.
Port 21: Wird zum Aufbau von Steuerverbindungen verwendet.
Nachteile: Daten können nicht automatisch synchronisiert werden und müssen automatisch synchronisiert werden.
2. FTP-Dienstprinzip
FTP-Dienste sind in zwei Typen unterteilt: Linux fügt FTP-Dienst hinzu, Linux-Betriebssystemversion, aktive Verbindung und passive Verbindung.
Aktives Verbindungsprinzip:
Passives Verbindungsprinzip:
3. Pfad der Konfigurationsdatei
Dienstkonfigurationsdatei: /etc/vsftpd/vsftpd.conf
Blacklist-Konfigurationsdatei: /etc/vsftpd/user_list
Standardstammverzeichnis des FTP-Dienstes für anonyme Benutzer: /var/ftp
Das Standardstammverzeichnis des lokalen Benutzer-FTP-Dienstes: /home/file mit demselben Namen wie das Konto
Fehlerprotokollpfad:/var/log/messages
2. FTP-Server-Setup 1. Umgebung erstellen
Eine virtuelle Centos7.4-SystemmaschineLinux hat einen FTP-Dienst hinzugefügt, konfigurieren Sie die Firewall und Selinux aus.
systemctlstopfirewalld #关闭防火墙 setenforce0#关闭selinux
2. Erkennen Sie die Umgebung und installieren Sie den FTP-Dienst
rpa -q vsftpd#检查是否安装ftp服务 yum-y installvsftpd#安装ftp服务
3. Konfigurationsdateien sichern und Benutzer hinzufügen
useraddlisi #添加lisi用户 useraddliwu #添加liwu用户 echo '123456' |passwd --stdinlisi #设置账户lisi的密码为123456 echo '123456' |passwd --stdinliwu #设置账户lisi的密码为123456 cd/etc/vsftpd/ #进入ftp配置文件目录 cp vsftpd.conf vsftpd.conf.bak#备份配置文件
4. Analyse der FTP-Konfigurationsdatei
anonymous_enable=YES #允许匿名用户访问(账户名为ftp,不需要密码),默认允许建议关闭 local_enable=YES #允许本地用户访问(本地可登录账户) write_enable=YES #开放服务器的写权限,上传文件到服务器必须开启,默认开启 local_umask=022 #本地用户文件权限反掩码,文件权限777-umask,文件权限666-umask dirmessage_enable=YES #开启日志消息,默认开启 xferlog_enable=YES #开启上传现在日志,默认开启 connect_from_port_20=YES #确保端口数据传输来自20端口,默认开启 xferlog_std_format=YES #日志文件设置为标准ftpd xferlog格式,默认开启,日志位置/var/log/xferlog chroot_local_user=YES #将用户访问权限限制在用户自己的根目录下,默认关闭。 allow_writeable_chroot=YES #允许被限制用户对自己根目录进行写操作 anon_root=/var #设置本地用户的默认根目录为/var,注意需要此目录给其他用户读写权限才可上传下载 userlist_enable=YES #开启user_list用户列表,文件位置/etc/vsftpd/user_list,默认关闭 userlist_deny=YES #若user_list是开启状态userlist_deny=YES是黑名单文件中的用户不能登录,默认关闭 #若user_list是开启状态,userlist_deny=NO则只允许user_list中的用户登录
5. Konfigurieren Sie lokale Benutzer für den Zugriff auf FTP
6. FTP-Dienst aktivieren
systemctlstartvsftpd #开启vsftpd服务 systemctlstatus vsftpd #查看vsftpd服务状态
7. Verifizierungsdienst
①Konfigurieren Sie Lese- und Schreibberechtigungen für andere Benutzer im /mnt-Verzeichnis
chmod766 -R /mnt #修改/mnt目录用户其他权限具有读写权限
②Konfigurieren Sie den liwu-Benutzer in der Datei user_list in der Blacklist. Der Speicherort der Datei ist /etc/vsftpd/user_list
③Erstellen Sie unter /mnt eine a.txt-Datei mit dem Inhalt 123
④Öffnen Sie das cmd-Fenster Ihres Windows-Computers und geben Sie FTP + Server-IP ein, um sich mit dem Kontopasswort anzumelden
⑤Der in den lokalen Bereich heruntergeladene Dateipfad befindet sich unter C:Benutzer
⑥Löschen Sie a.txt unter /mnt und laden Sie die lokale a.txt hoch.
⑦ Verwenden Sie den Blacklist-Benutzer liwu, um sich anzumelden
8. Ideen zur Fehlerbehebung
①Überprüfen Sie zunächst, ob die lokale Firewall, die FTP-Firewall und Selinux ausgeschaltet sind
②Überprüfen Sie den Inhalt der Konfigurationsdatei auf Fehler
③ Überprüfen Sie, ob der Dienststatus normal ist. Wenn er nicht normal ist, überprüfen Sie das Protokoll /var/log/messages
④Das Standardstammverzeichnis anonymer Benutzer darf keine Leseberechtigung haben, da sie sonst keine Verbindung zum FTP-Server herstellen können
⑤Sie können die Berechtigungen und den Besitz des Stammverzeichnisses zwar abrufen, aber nicht anzeigen lassen
Das obige ist der detaillierte Inhalt vonVersuchen Sie, sich mit dem FTP-Server-Benutzer liwu anzumelden. 8. Ideen zur Fehlerbehebung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!