FTP 전송
분석의 세 가지 종류 :
사용자 이름 -> UID :은 / etc / passwd 파일은 A와 사용자 이름을 변환하는 UID 라이브러리입니다.
호스트 이름 ---> IP : DNS 서비스 ,의 / etc / 호스트 에 호스트 이름을 변환하는 IP의 주소
서비스 이름 -> 포트는 / etc / services에 포트 번호 서비스 이름을 변환하는
만큼 데이터 저장 형식이있는 한, 우리는이 관계를 유지하는 데 도움이 될 수 있습니다, 그는 라이브러리를 구문 분석 호출 할 수 있습니다.
그러나 우리는 같은 프로그램하지 않은 그가 의존하는 다른 라이브러리를 넣어.
다른 구문 분석 라이브러리는 질문의 다른 방법이 필요합니다. (nsswitch에)
일반적으로 사용되는 파일 공유 서비스
FTP : 파일 전송 프로토콜, 듣기 21 개 포트. 파일 공유 서비스를 제공합니다. 응용 프로그램 계층에서 작업 할 수 있습니다. 고대 전송 프로토콜.
RPC : 원격 프로 시저 호출, 원격 프로 시저 호출 : 바이너리 형식을 기반으로 데이터 통신을 구현할 수있는 다른 호스트에있는 두 개의 프로세스를 할 수 있습니다. .
NFS ( 네트워크 파일 시스템 ) : 네트워크 파일 시스템, 그는에 의존 RPC의 메커니즘을 작동합니다.
삼바는 : 그는입니다 CIFS / SMB의 크로스 플랫폼 파일 공유, 기본 공유 메커니즘의 비교를 가능하게 프로토콜의 구현입니다.
FTP 프로파일 :
응용 계층 서비스의 독립은, 통신을 완료하기 위해 인터넷에 의존한다. 더 이상 다른 추가 메커니즘에 의존하지 않습니다.
TCP 프로토콜을 기반으로 달성하기 위해,
연결 두 종류의 FTP :
명령 연결 (제어 연결) : 항상 온라인, 클라이언트가 데이터 전송 업로드를 설정하고 FTP 서버로 다운로드하고자 할 때, 그것은 먼저 서버에 TCP (21) 의 연결을 설정 포트에게 요청을 시작하기 위해, FTP의 서버의 연결을 완료, 클라이언트의 요청을 받아 이러한 연결을 설정하는 과정은이라고 FTP의 제어 연결.
의 TCP 협정 듣기 21 개 포트를.
데이터 연결 : 클라이언트가 데이터 다운로드 요청을 시작하면, 단지, 링크를 열려면 데이터 다운로드가 완료되면, 연결을 닫습니다. 필요에 따라 켜고, 주문형 마감했다.
포트를 듣기 :
활성 모드 : 적극적으로 FTP 서버 20 포트의 수 / TCP 클라이언트를 연결하는은 (방화벽을 고려)
수동 모드 : 임의의 포트,
--- 방화벽 연결 추적 제어 및 데이터의 접촉 저항을 연결할 수 있지만, 두 개의 각각 연결된다.
FTP 데이터 전송 모드 :
클라이언트와 서버가 협상에 의해 텍스트와 바이너리 전송 전송 및 데이터 전송에 대한 지원은 자동 모드를 ------- 자체를 파일 자체의 형식을 따라야합니다.
VSFTP 프로필 위치
vsftp : 동작 모드, 수동 모드 바이너리 전송 텍스트 전송을 지원하는 서버 측 프로그램 .... ,
프로파일 디렉토리의 / etc / vsftpd를 /
FTP 서버 스크립트 : /etc/init.d/vsftpd
주요 프로그램 FTP : 는 / usr / sbin에 / vsftpd를 /
FTP 마스터 구성 파일 /etc/vsftpd/vsftpd.conf 파일
사용자 인증
vsftp 기반 PAM ( 플러그 인증 모듈 ) 사용자 인증
PAM 구성 파일 :
/etc/pam.d/*.conf 、 /lib/security/* 模块 、 /lib64/security/* 模块、
支持虚拟用户
Linux提供ftp服务的根目录:/var/ftp,除root用户,其他用户没有写权限。
/etc/pam.d/vsftpd :针对用户。可以让所有的账号都不能登录ftp,只有你允许的账号登录ftp。
/etc/hosts.deny :允许或拒绝某一IP地址或主机名的访问,也可以是某个IP地址段或区域内的一些用户。
ftp主文件解析(/etc/vsftpd/vsftpd.conf)
anonymous_enable=yes/no:匿名用户访问
local_enable =yse/no:本地用户是否可以登录
weite_enable=yes/no:本地账号是否可以写入
local_umask=022:上传文件的umask值是多少
anon_upload_enable=yes/no:匿名用户是否可以上传文件
anon_mkdir_write_enable=yes/no:匿名账号是否可以创建目录
chroolt_list_enable=yes/no:规定用户只能在自己的家目录,不可以随便随便乱逛!
chroot_list_file_=/..........:给规定用户加的条件,一定要再次打开这个!
若共享不了记得关: setenforce 0
添加用户:useradd bochuang -s /sbin/nologin -d /var/ftp