FTP転送
分析の三つの種類:
ユーザ名- > UID:の/ etc / passwdのにユーザー名を変換するUID ライブラリ。
ホスト名---> IP:DNSサービス、/ etc / hostsファイル にホスト名を変換するためのIP アドレス
サービス名 - >ポート:ポート番号にサービス名を変換するために/ etc /サービス
限り、データ・ストレージ・フォーマットがあるので、我々はこの関係を維持するために助けることができる、彼は解析ライブラリを呼び出すことができます。
しかし、我々は彼が同じプログラムではありません依存している別のライブラリを、置きます。
異なる解析ライブラリは、問い合わせの別の方法が必要です。(nsswitchの)
一般的に使用されるファイル共有サービス
FTP:ファイル転送プロトコルでリスニング21のポート。ファイル共有サービス。アプリケーション層で動作します。古代のトランスポートプロトコル。
RPC:リモートプロシージャコール、リモートプロシージャコールは:バイナリフォーマットに基づいてデータ通信を実現することができ、異なるホスト上に位置する2つの処理を可能にします。。
NFS(ネットワークファイルシステム):ネットワーク・ファイル・システム、彼はに依存しているのRPC メカニズムの仕事。
サンバ:彼はあるCIFS / SMBのクロスプラットフォームのファイル共有を可能にするプロトコルの実装で、基礎となる株式機構の比較。
ftpのプロフィール:
アプリケーション層サービスの独立した、通信を完了するために、インターネットに依存しています。他の追加のメカニズムに依存しなくなりました。
TCPプロトコルに基づいて達成するために、
FTP接続の2種類:
コマンド接続(制御接続):常にオンライン、クライアントがデータ転送のアップロードを確立し、FTPサーバにダウンロードしたいとき、それは最初のサーバへのTCP 21 ポートに接続を確立するための要求を開始するために、FTPのサーバはクライアントからの要求を受け入れるには、の接続を完了しますこのような接続を確立するプロセスが呼び出されたFTP 制御接続。
TCP契約リスニング21個のポートを。
データ接続:クライアントのみのリンクを開くには、データのダウンロード要求を開始すると、データのダウンロードが完了すると、接続を閉じます。オンデマンド閉じ、必要に応じてオンにします。
リスニングポート:
アクティブモード:自分で積極的にFTPサーバー20 ポートの数/ TCP クライアントを接続する(ファイアウォールを考えます)
パッシブモード:ランダムなポート、
---ファイアウォール接続の接触抵抗の制御およびデータ接続を追跡するが、2つのそれぞれの接続です。
FTPデータ伝送モード:
クライアントとサーバーの両方が-------自動モード自体を交渉することにより、テキストとバイナリ伝送の送信、およびデータ伝送のサポートは、ファイル自体のフォーマットに従ってください。
VSFTPプロファイルの場所
VSFTP:アクティブモード、受動モード、バイナリ転送、テキスト送信をサポートするサーバ側プログラム... 、
プロファイルディレクトリ:の/ etc / vsftpdは/
FTPサーバースクリプト:/etc/init.d/vsftpd
メインプログラムのftp:は/ usr / sbinに/ vsftpdは/
FTPのマスター設定ファイル/etc/vsftpd/vsftpd.conf
ユーザー認証
VSFTPベースのPAM(プラグ可能な認証モジュール)ユーザー認証
PAM設定ファイル:
/etc/pam.d/*.conf 、 /lib/security/* 模块 、 /lib64/security/* 模块、
支持虚拟用户
Linux提供ftp服务的根目录:/var/ftp,除root用户,其他用户没有写权限。
/etc/pam.d/vsftpd :针对用户。可以让所有的账号都不能登录ftp,只有你允许的账号登录ftp。
/etc/hosts.deny :允许或拒绝某一IP地址或主机名的访问,也可以是某个IP地址段或区域内的一些用户。
ftp主文件解析(/etc/vsftpd/vsftpd.conf)
anonymous_enable=yes/no:匿名用户访问
local_enable =yse/no:本地用户是否可以登录
weite_enable=yes/no:本地账号是否可以写入
local_umask=022:上传文件的umask值是多少
anon_upload_enable=yes/no:匿名用户是否可以上传文件
anon_mkdir_write_enable=yes/no:匿名账号是否可以创建目录
chroolt_list_enable=yes/no:规定用户只能在自己的家目录,不可以随便随便乱逛!
chroot_list_file_=/..........:给规定用户加的条件,一定要再次打开这个!
若共享不了记得关: setenforce 0
添加用户:useradd bochuang -s /sbin/nologin -d /var/ftp