FTP单元练习题
1. 选择题
A C
A A
D
A
A
C
A
C
B
A
2. 填空题
(1) systemctl start vsftpd (2) anonymous或ftp (3) File Transfer Protocol (4) anonymous或ftp (5) 主动模式、被动模式 (6) 不可以 (7) 20、21 (8) mput
3. 简答题
(1) 在主动模式下FTP客户端随机选择一个端口(假设为Port A)与FTP服务器的21端口建立TCP连接,称为控制信道。当FTP客户端需要数据时,首先随机启用另一个端口(假设为Port B),然后通过控制信道向FTP服务器发送PORT指令,通知FTP服务器采用主动模式传输数据,以及自己接收数据的端口Port B。最后FTP服务器用20端口与FTP客户端的Port B端口建立TCP连接,称为数据信道,FTP服务器和FTP客户端使用数据信道进行实际的文件传输。
在被动模式下,控制信道的建立和主动模式完全相同。当FTP客户端需要数据时,通过控制信道向FTP服务器发送PASV指令,通知FTP服务器采用被动模式传输数据。FTP服务器收到FTP客户端的被动联机请求后,随机启用一个端口(假设为Port P),并通过控制信道将这个端口告知FTP客户端。最后FTP客户端随机使用一个端口(假设为Port B)与FTP服务器的Port P建立TCP连接,这条连接就是数据信道。
(2) 对于匿名用户登录FTP服务器的情况,要特别注意控制匿名用户的访问权限和根目录,这可以通过设置主配置文件中与匿名用户相关的参数来实现,常用的参数有:anonymous_enable、anon_root、anon_upload_enable、anon_mkdir_write_enable和anon_other_write_enable等。
(3) 本地用户就是操作系统的真实用户。推荐的做法是允许本地用户使用FTP服务,但
是不能登录操作系统,这样可以降低账号密码泄露带来的系统风险,常用的参数有:local_enable、local_root、chroot_local_user、chroot_list_enable和chroot_list_file等。 (4) 虚拟用户不是真实的操作系统本地用户,只能使用FTP服务,无法访问其他系统资源。常用的参数有:guest_enable、guest_username、user_config_dir、anon_upload_enable等。
相关推荐:
loading