查看用户协议_Linux FTP服务(只允许白名单用户访问FTP）

目录

1.FTP服务器

FTP服务器（文件）是在上提供文件存储和访问服务的计算机。它们按照FTP协议提供服务，常用于文件共享和传输。可以根据用户的实际需求设置访问权限，并且还具有跨平台的能力。功能是 上使用最广泛的服务之一。

FTP服务是最早用于主机之间数据传输的基础服务之一。其特点：

(1)FTP简化了文件传输的复杂性，使其独立于平台，不受计算机类型和操作系统的限制。无论是PC、服务器，还是Linux、Unix操作系统，都可以作为FTP客户端和服务器。

(2)ftp实现可靠的数据传输。 FTP运行在TCP之上，保证了数据传输的正确性以及出错时的纠正。

(3)支持端点恢复功能，极大的方便了用户，降低了CPU和网络开销。

FTP服务器是按照FTP协议在上提供文件存储和访问服务的主机。 FTP客户端是向服务器发送连接请求，建立数据传输链路的主机。

目前局域网下建立的FTP服务器，ADSL拨号后获得的IP地址是不同的。外部网络无法根据确定的IP地址访问FTP服务器。购买公网IP地址对于普通企业和个人用户来说过于昂贵。目前常见的解决方案是利用路由器端口映射，将动态IP与域名绑定，通过域名访问内网FTP服务。这也称为 DDNS 动态域名解析。

2. FTP 文化传输协议

FTP 是一种在 上传输文件的协议。它基于客户端/服务器模型，默认使用端口 20 和 21。端口20（数据端口）用于数据传输，端口21（命令端口）用于接受。客户端发出的相关FTP命令和参数。 FTP服务器通常部署在内部网上，并且易于设置和管理。而且，一些FTP客户端工具还可以支持文件的多点下载和断点续传技术，因此FTP服务受到了广大用户的青睐。文件传输协议（File）定义了在远程计算机系统和本地计算机系统之间传输文件的标准。 FTP运行在OSI参考模型的应用层，使用传输控制协议TCP在不同主机之间提供可靠的数据传输。

FTP 传输模式有两种： 主动模式：FTP 服务器主动向客户端发起连接请求。被动模式：FTP服务器等待客户端发起连接请求（FTP的默认工作模式）。

（防火墙一般用来过滤外网进入内网的流量，所以有时需要将FTP工作模式设置为主动模式才可以传输数据。）

3、服务流程

作为一个更加安全的文件传输服务程序，它允许用户通过三种认证方式登录FTP服务器。

匿名开放模式：是最不安全的认证模式。任何人都可以直接登录FTP服务器，无需密码验证。

本地用户模式：是通过Linux系统本地的帐号和密码信息进行认证的模式。它比匿名开放模式更安全，配置也非常简单。但如果账户信息被黑客破解，你可以畅通无阻地登录FTP服务器，完全控制整个服务器。

虚拟用户模式：是三种模式中最安全的认证模式。它需要为FTP服务建立单独的用户数据库文件和用于密码验证的虚拟帐户信息，这些信息实际上在服务器系统中。它不存在，仅用于 FTP 服务程序的身份验证。这样，即使黑客破解了账户信息，也无法登录服务器，从而有效减少了破坏的范围和影响。

FTP是Linux系统中使用命令行界面管理FTP传输服务的客户端工具。我们先手动安装这个ftp客户端工具，以便在后续实验中查看结果。

四、实验步骤 1、安装软件包：

首先搭建实验环境，需要安装：“very FTP”。简单来说就是一个支持ftp协议的ftp服务器。它最大的特点就是安全；搭建ftp服务器的目的是将系统中的程序文​​件传输到Linux系统服务器上。安装包：

[root@ ~]# yum -y

2、备份主配置文件：

[root@ ~]# cp /etc//.conf /etc//.conf.bak

[root@ ~]# ls /etc/.conf .conf.bak .sh

3. 删除以#开头的行：

[root@ ~]# grep -v "^#" /etc//.conf.bak > /etc//.conf

4、创建黑白名单的目的：限制和允许某些用户登录系统。例如，一般禁止root登录FTP。权限过多可能会导致核心文件损坏。编辑主配置文件以启用白名单：

[root@~]# vi /etc//.conf

5.编辑列表文件并添加，lisi：

[root@~]# vi /etc//

6. 将本地帐户和lisi添加到系统中：

[root@~]# 丽丝

[root@~]# 丽丝

修改用户lisi的密码。

新密码：

密码无效：密码字典检查失败 - 过于简化/系统化的重新输入

新密码：：

所有身份验证令牌均已成功更新。

[根@~]#

[根@~]#

更改用户的密码。

新密码：

密码无效：密码未通过字典检查 - 过于简单/系统化

重新输入新密码：

：所有身份验证令牌已成功更新。

7、查看现有系统本地普通账户：

[root@~]# 尾-3 /etc/

8、关闭防火墙，否则原进程将无法访问：

[root@~]#停止

[root@~]# 0

9.启动ftp服务：

[root@~]#开始

10、在物理机资源管理器地址栏中输入ftp协议和服务器IP地址：

11、在弹出的登录窗口中输入白名单中的账号和密码：

【如果没有出现登录窗口，但出现错误信息（如下图），单击“确定”，然后在空白处右键单击，选择“登录”，就会出现登录窗口。 】

登录成功界面：

12.尝试上传文件，成功：

13、使用白名单以外的账号登录：

登录失败：