FTPサービスの原則詳細な手順や設定ファイルのLinuxの運用・保守

開発 2019-08-02 01:30:07 訪問数: null

FTP転送

分析の三つの種類:

ユーザ名- > UID:の/ etc / passwdのにユーザー名を変換するUID ライブラリ。

ホスト名---> IP:DNSサービス、/ etc / hostsファイル   にホスト名を変換するためのIP アドレス

サービス名 - >ポート:ポート番号にサービス名を変換するために/ etc /サービス

限り、データ・ストレージ・フォーマットがあるので、我々はこの関係を維持するために助けることができる、彼は解析ライブラリを呼び出すことができます。

しかし、我々は彼が同じプログラムではありません依存している別のライブラリを、置きます。

異なる解析ライブラリは、問い合わせの別の方法が必要です。(nsswitchの)

一般的に使用されるファイル共有サービス

FTP:ファイル転送プロトコルでリスニング21のポート。ファイル共有サービス。アプリケーション層で動作します。古代のトランスポートプロトコル。

RPC:リモートプロシージャコール、リモートプロシージャコールは:バイナリフォーマットに基づいてデータ通信を実現することができ、異なるホスト上に位置する2つの処理を可能にします。

NFS(ネットワークファイルシステム):ネットワーク・ファイル・システム、彼はに依存しているのRPC メカニズムの仕事。

サンバ:彼はあるCIFS / SMBのクロスプラットフォームのファイル共有を可能にするプロトコルの実装で、基礎となる株式機構の比較。

 

ftpのプロフィール:

アプリケーション層サービスの独立した、通信を完了するために、インターネットに依存しています。他の追加のメカニズムに依存しなくなりました。

TCPプロトコルに基づいて達成するために、

FTP接続の2種類:

コマンド接続(制御接続):常にオンライン、クライアントがデータ転送のアップロードを確立し、FTPサーバにダウンロードしたいとき、それは最初のサーバへのTCP 21 ポートに接続を確立するための要求を開始するために、FTPのサーバはクライアントからの要求を受け入れるには、の接続を完了しますこのような接続を確立するプロセスが呼び出されたFTP 制御接続。

TCP契約リスニング21個のポートを。

データ接続:クライアントのみのリンクを開くには、データのダウンロード要求を開始すると、データのダウンロードが完了すると、接続を閉じます。オンデマンド閉じ、必要に応じてオンにします。

リスニングポート:

アクティブモード:自分で積極的にFTPサーバー20 ポートの数/ TCP クライアントを接続する(ファイアウォールを考えます)

パッシブモード:ランダムなポート、

---ファイアウォール接続の接触抵抗の制御およびデータ接続を追跡するが、2つのそれぞれの接続です。

FTPデータ伝送モード:

クライアントとサーバーの両方が-------自動モード自体を交渉することにより、テキストとバイナリ伝送の送信、およびデータ伝送のサポートは、ファイル自体のフォーマットに従ってください。

VSFTPプロファイルの場所

VSFTP:アクティブモード、受動モード、バイナリ転送、テキスト送信をサポートするサーバ側プログラム...

プロファイルディレクトリ:の/ etc / vsftpdは/

FTPサーバースクリプト:/etc/init.d/vsftpd

メインプログラムのftp:は/ usr / sbinに/ vsftpdは/

FTPのマスター設定ファイル/etc/vsftpd/vsftpd.conf

 

ユーザー認証

VSFTPベースのPAM(プラグ可能な認証モジュールユーザー認証

PAM設定ファイル:

/etc/pam.d/*.conf  、  /lib/security/*  模块 、  /lib64/security/* 模块、

支持虚拟用户

Linux提供ftp服务的根目录:/var/ftp,root用户,其他用户没有写权限。

/etc/pam.d/vsftpd  :针对用户。可以让所有的账号都不能登录ftp,只有你允许的账号登录ftp

/etc/hosts.deny :允许或拒绝某一IP地址或主机名的访问,也可以是某个IP地址段或区域内的一些用户。

 

 

 

ftp主文件解析(/etc/vsftpd/vsftpd.conf

anonymous_enable=yes/no:匿名用户访问

local_enable =yse/no:本地用户是否可以登录

weite_enable=yes/no:本地账号是否可以写入

local_umask=022:上传文件的umask值是多少

anon_upload_enable=yes/no:匿名用户是否可以上传文件

anon_mkdir_write_enable=yes/no:匿名账号是否可以创建目录

chroolt_list_enable=yes/no:规定用户只能在自己的家目录,不可以随便随便乱逛!

chroot_list_file_=/..........:给规定用户加的条件,一定要再次打开这个!

 

 

 

 若共享不了记得关:   setenforce  0

添加用户:useradd bochuang  -s  /sbin/nologin  -d  /var/ftp 


おすすめ

転載: blog.51cto.com/10784316/2425731
おすすめ
Arc Browser for Windows 1.0 が正式に提供開始
1990 年代生まれのプログラマーがビデオ移植ソフトウェアを開発し、1 年足らずで 700 万以上の利益を上げました。結末は非常に懲罰的でした。
ランキング
パフォーマンスプロファイラを実装する機能のようなCPPマクロ| C ++コードのパフォーマンステストを簡素化するためにマクロを使用する方法
クリック率を推定するための「特効薬」はありませんが、モデル構造よりも重要なことは何ですか?
Flink的重启策略(RestartStrategy)实战
Implementado en base a la tecnología de reconocimiento de huellas de voz Qualcomm SOC
Android custom encryption and decryption for playing audio and video (m3u8 independent encryption)
Oracleマルチテーブル結合クエリ、統計的合計、グループ化
MapReduceのワークフローと動作原理
ボタンを複数回押したときはどうすればサウンドのオーバーラップをすることができますか?
導出と理解SVM
Mac に Appium をインストールする
アーカイブ
もっと
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(35)
2024-04-29(5)
2024-04-28(12)
2024-04-27(29)
2024-04-26(22)
2024-04-25(31)
2024-04-24(30)

コードワールド

© 2018 codetd.com