Table des matières
1. Service FTP 1, introduction au contrat FTP
FTP est un contrat de transfert de fichiers. Il s'agit d'un contrat basé sur TCP et adopte le modèle client/serveur. Grâce au contrat FTP, les utilisateurs peuvent télécharger ou télécharger des fichiers sur le serveur FTP.
Utilisez les ports 20 et 21 de TCP :
Port 20 : utilisé pour établir des connexions de données et transférer des données de fichiers.
Port 21 : utilisé pour établir des connexions de contrôle.
Inconvénients : les données ne peuvent pas être automatiquement synchronisées et doivent être automatiquement synchronisées.
2. Principe du service FTP
Les services FTP sont divisés en 2 types linux ajoute le service ftp version du système d'exploitation Linux, connexion active et connexion passive.
Principe de connexion active :
Principe de connexion passive :
3. Chemin du fichier de configuration
Fichier de configuration du service : /etc/vsftpd/vsftpd.conf
Fichier de configuration de la liste noire : /etc/vsftpd/user_list
Répertoire racine par défaut du service FTP utilisateur anonyme : /var/ftp
Le répertoire racine par défaut du service FTP de l'utilisateur local : /home/file avec le même nom que le compte
Chemin du journal des erreurs :/var/log/messages
2. Configuration du serveur FTP 1. Créer un environnement
Une machine virtuelle du système centos7.4Linux a ajouté un service ftp, configurez pour désactiver le pare-feu et selinux.
systemctlstopfirewalld #关闭防火墙 setenforce0#关闭selinux
2. Détectez l'environnement et installez le service ftp
rpa -q vsftpd#检查是否安装ftp服务 yum-y installvsftpd#安装ftp服务
3. Sauvegardez les fichiers de configuration et ajoutez des utilisateurs
useraddlisi #添加lisi用户 useraddliwu #添加liwu用户 echo '123456' |passwd --stdinlisi #设置账户lisi的密码为123456 echo '123456' |passwd --stdinliwu #设置账户lisi的密码为123456 cd/etc/vsftpd/ #进入ftp配置文件目录 cp vsftpd.conf vsftpd.conf.bak#备份配置文件
4. Analyse du fichier de configuration FTP
anonymous_enable=YES #允许匿名用户访问(账户名为ftp,不需要密码),默认允许建议关闭 local_enable=YES #允许本地用户访问(本地可登录账户) write_enable=YES #开放服务器的写权限,上传文件到服务器必须开启,默认开启 local_umask=022 #本地用户文件权限反掩码,文件权限777-umask,文件权限666-umask dirmessage_enable=YES #开启日志消息,默认开启 xferlog_enable=YES #开启上传现在日志,默认开启 connect_from_port_20=YES #确保端口数据传输来自20端口,默认开启 xferlog_std_format=YES #日志文件设置为标准ftpd xferlog格式,默认开启,日志位置/var/log/xferlog chroot_local_user=YES #将用户访问权限限制在用户自己的根目录下,默认关闭。 allow_writeable_chroot=YES #允许被限制用户对自己根目录进行写操作 anon_root=/var #设置本地用户的默认根目录为/var,注意需要此目录给其他用户读写权限才可上传下载 userlist_enable=YES #开启user_list用户列表,文件位置/etc/vsftpd/user_list,默认关闭 userlist_deny=YES #若user_list是开启状态userlist_deny=YES是黑名单文件中的用户不能登录,默认关闭 #若user_list是开启状态,userlist_deny=NO则只允许user_list中的用户登录
5. Configurez les utilisateurs locaux pour accéder à FTP
6. Activer le service FTP
systemctlstartvsftpd #开启vsftpd服务 systemctlstatus vsftpd #查看vsftpd服务状态
7. Service de vérification
①Configurez les autorisations de lecture et d'écriture pour les autres utilisateurs dans le répertoire /mnt
chmod766 -R /mnt #修改/mnt目录用户其他权限具有读写权限
②Configurez l'utilisateur Liwu dans le fichier user_list de la liste noire, l'emplacement du fichier est /etc/vsftpd/user_list
③Créez un fichier a.txt sous /mnt avec le contenu de 123
④Ouvrez la fenêtre cmd de votre propre ordinateur Windows et entrez l'adresse IP ftp + serveur pour vous connecter avec votre compte et votre mot de passe
⑤Le chemin du fichier téléchargé dans la zone locale se trouve sous C:Users
⑥Supprimez le a.txt sous /mnt et téléchargez le a.txt local.
⑦. Utilisez l'utilisateur de la liste noire Liwu pour essayer de vous connecter
.8. Idées de dépannage
①Vérifiez d'abord si le pare-feu local, le pare-feu FTP et Selinux sont désactivés
②Vérifiez le contenu du fichier de configuration pour les erreurs
③ Vérifiez si l'état du service est normal. Utilisez la commande de redémarrage Linux. Si ce n'est pas normal, consultez le journal /var/log/messages pour résoudre le problème.
④Le répertoire racine par défaut des utilisateurs anonymes ne peut pas avoir d'autorisations de lecture, sinon ils ne pourront pas se connecter au serveur FTP⑤Vous pouvez obtenir mais ne pouvez pas afficher les autorisations et la propriété du répertoire racine
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!