一、FTP簡介

1、 FTP服務——用來傳輸文件的協議

FTP 是File Transfer Protocol（文件傳輸協議）的英文簡稱，是 TCP/IP 協議組中的協議之一。用于Internet上的控制文件的雙向傳輸。同時，它也是一個應用程序（Application）。基于不同的操作系統有不同的FTP應用程序，而所有這些應用程序都遵守同一種協議以傳輸文件。 FTP協議包括兩個組成部分，其一為FTP服務器，其二為FTP客戶端。其中FTP服務器用來存儲文件，用戶可以使用FTP客戶端通過FTP協議訪問位于FTP服務器上的資源。

2、端口

?FTP默認使用TCP協議的20、21端口用于客戶端進行通信 20端口用于建立數據連接，并傳輸文件數據 21端口用于建立控制連接，并傳輸FTP控制命令

3、數據連接模式

?Standard （PORT方式、主動模式）：服務器主動發起數據連接

??FTP 客戶端首先和服務器的TCP 21端口建立連接，用來發送命令，客戶端需要接收數據的時候在這個通道上發送PORT命令。PORT命令包含了客戶端用什么端口接收數據。在傳送數據的時候，服務器端通過自己的TCP 20端口連接至客戶端的指定端口發送數據。FTP server必須和客戶端建立一個新的連接用來傳送數據。 ?Passive （PASV，被動方式）：服務器被動等待數據連接

??建立控制通道和Standard模式類似，但建立連接后發送Pasv命令。服務器收到Pasv命令后，打開一個臨時端口（端口號大于1023小于65535）并且通知客戶端在這個端口上傳送數據的請求，客戶端連接FTP服務器此端口，然后FTP服務器將通過這個端口傳送數據。

1.安裝FTP服務

yum install -y vsftpd ???????????#yum一鍵安裝ftp服務

cd /etc/vsftpd ????????????????#切換到ftp配置目錄下

Cp vsftpd.conf ?vsftp.conf.bak ??#進行原配置文件的備份

修改配置文件

Vim /etc/vsftpd/vsftpd.Conf ??

Anonymous_enable=YES ?????#開啟匿名用戶訪問，默認已開啟

Write_enable=YES ??????????#開放服務器的寫權限（若要上傳，必須開啟），默認已開啟

Anon_umask=022 ??????????#設置匿名用戶所上傳數據的權限掩碼（反掩碼）

Anon_upload_enable=YES ????#允許匿名用戶上傳文件，默認已注釋，需取消注釋

Anon_mkdir_write_enable=YES #允許匿名用戶創建（上傳）目錄。默認已注釋，需取消注釋

Anon_other_write_enable=YES ?#允許刪除、重命名、覆蓋等操作，需添加

Chmod 777 /var/ftp/pub ??#給根目錄下的子目錄pub加上最大的權限。

3.開啟服務 關閉防火墻和增強功能

Systemctl start vsftpd ???

Systemctl stop firewalld

Setenforce 0

4.設置本地用戶驗證訪問ftp，并禁止切換到ftp以外的目錄

vim /etc/vsftpd/vsftpd.conf

local_enable=Yes??????????????#啟用本地用戶

anonymous__enable=NO????????#關閉匿名用戶訪問

write_enable=YES?????????????#開放服務器的寫權限（若要上傳，必須開啟〉

anon_umask=077???????????????#可設置僅宿主用戶擁有被上傳的文件的權限（反掩碼）

chroot_local_user=YES??????????#將訪問禁錮在用戶的宿主目錄中

allow_writeable_chroot=YES??????#允許被限制的用戶主目錄具有寫權限

systemctl restart vsftpd??????????#重啟服務

總結

以上是生活随笔為你收集整理的linux远程访问及控制的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。