1つ、vsftpとインストール
サーバーソフトウェア:vsftpd
クライアントソフトウェア:ftp
ポート番号:20、21、または指定された範囲内の他のランダムポート
設定ファイル:vim /etc/vsftpd/vsftpd.conf
# 安装
yum install vsftpd ftp
# 开机自启
systemctl enable vsftpd
# 启动
systemctl start vsftpd
# 查看端口开放情况
netstat -antp
2.作業モード
①アクティブモード(ポート)--->デフォルトモード
接続を確立するためのFTPクライアントおよびサーバーTCP21ポート。portコマンドの送信に使用されます。
portコマンドには、データの受信に使用するポートが含まれています。データを送信する場合、サーバーのTCPポート20は、前面で指定されたポートにデータを送信します。
②パッシブモード(パッシブ)
FTPクライアントとサーバーのTCPポート21が接続を確立し、クライアントは確立後にpasvコマンドを送信します。
pasvコマンドを受信した後、サーバーは一時ポートを開き、このポートでデータを送信する要求をクライアントに通知します。クライアントはサーバーの一時ポートに接続してデータを送信します。
3、送信モード
①Binarry:画像、圧縮ファイル、実行可能テキストに適しています
②ASCII:通常のテキストに適しています
送信モードを切り替え、ftpにログインした後にコマンドを使用して切り替えます
4、ログイン方法
①匿名ログイン:ftpまたは匿名を使用します。パスワードは使用しません。アクセスするディレクトリは/ var / ftpで、ダウンロードできますがアップロードできません。
# 登录
ftp localhost
②ローカルLinuxユーザーがログインし、アクセスディレクトリはログインユーザーのホームディレクトリです
# 创建linux用户,并使用用户名密码登录
useradd wenlong
passwd wenlong
ftp localhost
# 上传test.sh文件
put test.sh
# 下载文件
get test.sh
③仮想ユーザーログインの紹介はありません
5、ユーザー権限、作業モードの変更
①ローカルユーザーがアクセスディレクトリを切り替えることができるかどうか
# 修改配置文件
vim /etc/vsftpd/vsftpd.conf
# 限制用户不能随意切换目录
chroot_local_user=YES
# 允许白名单用户切换目录
chroot_list_enable=YES
# 白名单列表文件
chroot_list_file=/etc/vsftpd/chroot_list
②一部のユーザーのログインを禁止する
# 查看黑名单
vim /etc/vsftpd/ftpusers
③パッシブモードに変更
# 修改配置文件
vim /etc/vsftpd/vsftpd.conf
# 修改配置文件后重启服务
systemctl restart vsftpd
# 启用被动模式,并且设置一个随机端口范围
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=45000
# 用wenlong登录,下载大文件查看端口监听状态
ftp localhost
# 查看端口情况
netstat -antp
④ブラウザを使用してアクセスします。匿名ユーザーのディレクトリは/ var / ftp、ローカルユーザーのディレクトリはホームディレクトリです。匿名ユーザーのアクセスをオフにします。
vim /etc/vsftpd/vsftpd.conf
# 关闭掉匿名访问
anonymous_enable=NO
systemctl restart vsftpd
ブラウザはアクセスアドレスを入力します:ftp:// your ip address
⑤Windowsはcmdコマンドラインアクセスを使用します