Daftar Kandungan
1 Perkhidmatan FTP 1, pengenalan kontrak FTP
FTP ialah kontrak pemindahan fail Ia adalah kontrak berasaskan TCP dan menggunakan model klien/pelayan. Melalui kontrak FTP, pengguna boleh memuat naik atau memuat turun fail pada pelayan FTP.
Gunakan port 20 dan 21 TCP:
Port 20: digunakan untuk membina sambungan data dan memindahkan data fail.
Port 21: digunakan untuk membina sambungan kawalan.
Kelemahan: Data tidak boleh disegerakkan secara automatik dan perlu disegerakkan secara automatik.
2. Prinsip perkhidmatan FTP
Perkhidmatan FTP terbahagi kepada 2 jenis linux menambah perkhidmatan ftp versi sistem pengendalian linux, sambungan aktif dan sambungan pasif.
Prinsip sambungan aktif:
Prinsip sambungan pasif:
3. Laluan fail konfigurasi
Fail konfigurasi perkhidmatan: /etc/vsftpd/vsftpd.conf
Fail konfigurasi senarai hitam: /etc/vsftpd/user_list
Direktori akar lalai perkhidmatan FTP pengguna tanpa nama: /var/ftp
Direktori akar lalai perkhidmatan FTP pengguna tempatan: /home/fail dengan nama yang sama dengan akaun
Laluan log ralat:/var/log/messages
2. Persediaan pelayan FTP 1. Bina persekitaran
Satu mesin maya sistem centos7.4Linux menambah perkhidmatan ftp, konfigurasikan untuk mematikan tembok api dan selinux.
systemctlstopfirewalld #关闭防火墙 setenforce0#关闭selinux
2. Kesan persekitaran dan pasang perkhidmatan ftp
rpa -q vsftpd#检查是否安装ftp服务 yum-y installvsftpd#安装ftp服务
3. Sandarkan fail konfigurasi dan tambah pengguna
useraddlisi #添加lisi用户 useraddliwu #添加liwu用户 echo '123456' |passwd --stdinlisi #设置账户lisi的密码为123456 echo '123456' |passwd --stdinliwu #设置账户lisi的密码为123456 cd/etc/vsftpd/ #进入ftp配置文件目录 cp vsftpd.conf vsftpd.conf.bak#备份配置文件
4. Analisis fail konfigurasi FTP
anonymous_enable=YES #允许匿名用户访问(账户名为ftp,不需要密码),默认允许建议关闭 local_enable=YES #允许本地用户访问(本地可登录账户) write_enable=YES #开放服务器的写权限,上传文件到服务器必须开启,默认开启 local_umask=022 #本地用户文件权限反掩码,文件权限777-umask,文件权限666-umask dirmessage_enable=YES #开启日志消息,默认开启 xferlog_enable=YES #开启上传现在日志,默认开启 connect_from_port_20=YES #确保端口数据传输来自20端口,默认开启 xferlog_std_format=YES #日志文件设置为标准ftpd xferlog格式,默认开启,日志位置/var/log/xferlog chroot_local_user=YES #将用户访问权限限制在用户自己的根目录下,默认关闭。 allow_writeable_chroot=YES #允许被限制用户对自己根目录进行写操作 anon_root=/var #设置本地用户的默认根目录为/var,注意需要此目录给其他用户读写权限才可上传下载 userlist_enable=YES #开启user_list用户列表,文件位置/etc/vsftpd/user_list,默认关闭 userlist_deny=YES #若user_list是开启状态userlist_deny=YES是黑名单文件中的用户不能登录,默认关闭 #若user_list是开启状态,userlist_deny=NO则只允许user_list中的用户登录
5. Konfigurasikan pengguna tempatan untuk mengakses ftp
6 Dayakan perkhidmatan ftp
systemctlstartvsftpd #开启vsftpd服务 systemctlstatus vsftpd #查看vsftpd服务状态
7. Perkhidmatan pengesahan
①Konfigurasikan kebenaran baca dan tulis untuk pengguna lain dalam direktori /mnt
chmod766 -R /mnt #修改/mnt目录用户其他权限具有读写权限
②Konfigurasikan pengguna liwu ke dalam fail senarai_pengguna dalam senarai hitam, lokasi fail ialah /etc/vsftpd/user_list
③Buat fail a.txt di bawah /mnt dengan kandungan 123
④Buka tetingkap cmd komputer windows anda dan masukkan ftp+server IP untuk log masuk dengan kata laluan akaun
⑤Laluan fail yang dimuat turun ke kawasan setempat adalah di bawah C:Users
⑥Padam a.txt di bawah /mnt dan muat naik a.txt setempat.
⑦ Gunakan liwu pengguna senarai hitam untuk cuba log masuk
8. Idea penyelesaian masalah
①Periksa dahulu sama ada firewall tempatan, firewall ftp dan selinux dimatikan
②Semak kandungan fail konfigurasi untuk mengesan ralat
③ Semak sama ada status perkhidmatan adalah normal Gunakan perintah restart linux Jika ia tidak normal, semak log /var/log/messages untuk menyelesaikan masalah
④Direktori akar lalai pengguna tanpa nama tidak boleh mempunyai kebenaran membaca, jika tidak, mereka tidak akan dapat menyambung ke pelayan ftp⑤Anda boleh mendapatkan tetapi tidak boleh meletakkan untuk melihat kebenaran dan pemilikan direktori root
Atas ialah kandungan terperinci Gunakan liwu pengguna pelayan FTP untuk cuba log masuk. 8. Idea penyelesaian masalah. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!