本章目录

1. FTP 协议概述
　　1.1 FTP 的通信端口
　　1.2 FTP 数据连接的两种模式
2. FTP 配置格式
　　①：安装 FTP
　　②：设置匿名用户访问的 FTP 服务
　　③：开启 FTP 服务、关闭防火墙、增强安全功能
　　④：匿名访问测试
　　⑤：设置本地用户验证访问 FTP，并禁止切换到 FTP 以外的目录
　　⑥：修改匿名用户和本地用户登录的默认根目录
　　⑦：用户列表设置和修改配置文件

1. FTP 协议概述

　　　　FTP（File Transfer Protocol，文件传输协议） 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分，其一为FTP服务器，其二为FTP客户端。其中FTP服务器用来存储文件，用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候，通常利用FTP协议把网页或程序传到Web服务器上。此外，由于FTP传输效率非常高，在网络上传输大的文件时，一般也采用该协议。

　　1.1 FTP 的通信端口

　　　　（1）20端口用于建立数据连接，并传输文件数据；
　　　　（2）21端口用于建立控制连接，并传输FTP控制命令。

　　1.2 FTP 数据连接的两种模式

　　　　（1）主动模式：服务器主动发起数据连接；
　　　　（2）被动模式：服务器被动等待数据连接。

2. FTP 配置格式
　　①：安装 FTP

　　②：设置匿名用户访问的 FTP 服务

　　③：开启 FTP 服务、关闭防火墙、增强安全功能

　　④：匿名访问测试

　　⑤：设置本地用户验证访问 FTP，并禁止切换到 FTP 以外的目录

1 vim /etc/vsftpd/vs ftpd. conf      #修改配置文件
2 local enable=Yes                        #启用本地用户
3 anonymous_enable=NO            #关闭匿名用户访问
4 write enable=YES                       #开放服务器的写权限(若要_上传，必须开启)
5 local_umask=077                       #可设置仅宿主用户拥有被上传的文件的权限( 反掩码)
6 chroot_local_user=YES              #将访问禁锢在用户的宿主目录中
7 allow_writeable_chroot=YES     #允许被限制的用户主目录具有写权限
8 systemctl restart vsftpd             #重启服务ftp 192.168.80.10 或者ftp://zhangsan@192.168.80.10

　　⑥：修改匿名用户和本地用户登录的默认根目录

1 anon root=/ var/ Www/ html   #anon_ root 针对匿名用户
2 local root=/ var/www/html     #local_ root 针对系统用户

　　⑦：用户列表设置和修改配置文件

1 使用user_list 用户列表文件
2 vim /etc/vsftpd/user_ list             #修改配置文件
3 zhangsan                                       #在末尾添加zhangsan用户
4 vim /etc/vsttpd/vsttpd.cont        #修改配置文件
5 userlist enable=YES                      #启用user_ list用户列表文件
6 userlist deny=NO                          #设置白名单，仅允许user_ list用户列表文件的用户访问。默认为YES，为黑名单，禁用

-