FTP 文件傳輸協議
linux : filezilla proftpd pureftp vsftpd wu-ftpd常用的ftp軟件
vsftpd 主配置文件在/etc/vsftpd/vsftpd.conf /etc/vsftpd/ftpusers /etc/pam.d/vsftpd
主動模式下監聽21端口 被動監聽20端口(tcp)
ftp的家目錄是/var/ftp會自動生成pub目錄
在/etc/vsftpd下有文件ftpusers 裏面記錄所有用戶都不能登錄ftp
在配置文件中好的選項可以指定詳細權限及信息
anonymous_enable 是否允許匿名用戶登錄
local_enable 是否允許本地用戶登錄 本地用戶指的是系統上的賬號
write_enable 是否允許本地用戶上傳
local_umask本地用戶上傳文件後建立新文件時權限的掩碼是什麼 匿名用戶沒有上傳權限
anon_upload_enable定義匿名用戶是否允許上傳文件 只能上傳文件 不能建立目錄
anon_mkdir_write_enable 定義匿名用戶是否有上傳目錄的權限
anon_other_write_enable 定義匿名用戶是否有其他權限 例如刪除
在selinux開啓的情況下 輸入命令setsebool -P allow_ftpd_anon_write 1(on) 則可以在selinux開啓的情況下開啓匿名用戶上傳權限
dirmessage_enable 定義是否打開目錄中的歡迎信息 加入message_file=.message表示在任何一個服務器下建立一個.message文件在裏面寫上歡迎信息 就可以顯示 需要在服務器文件下建立 例如:/var/ftp/pub下建立
xferlog_enable 表示是否打開傳輸日誌 要和xferlog_file=/var/log/xferlog 一起用 這個選項默認沒被啓用
chroot_local_user=YES 禁錮用戶在家目錄 將禁錮所有用戶 如果不想禁錮所有 則啓用一個列表chroot_list_enable=YES 列表文件在chroot_list_file=/etc/vsftpd/chroot_list默認文件不存在,可以自己定義建立 把禁錮的用戶寫在裏面
chown_uploads=YES chown_username= 指明匿名用戶在上傳文件時被賦予給哪個用戶
如何使用user_list
在配置文件中 userlist_enable決定這個文件是否啓用 這個文件用戶是否可以登錄ftp則userlist_deny 來定義
如何使用ssl 做一自簽證書 再在配置文件中定義
ssl_enable=YES ssl_tlsvl=YES ssl_sslv2=YES ssl_sslv3=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES rsa_cert_file=/etc/vsftpd/ssl/vsftpd_cert.pem rsa_private_key_file=/etc/vsftpd/ssl/vsftpd_key.pem
做自簽證書: mkdir ssl 在/etc/vsftpd下
生成密鑰文件openssl genrsa 1024 > vsftpd_key.pem
openssl req -new -x509 -key vsftpd_key.pem -out vsftpd_cert.pem -days 3655
改變文件權限 把vsftpd_key.pem 和vsftpd_cert.pem權限改爲600
NFS 網絡文件系統
作爲服務器的NFS 需要安裝的軟件包叫nfs-util
五個守護進程 nfsd rpc.mountd rpc.statd lockd rpc.quotad
nfsd進程需要一個端口向客戶端提供服務 監聽2049端口
主配置文件/etc/exports 輔助性配置文件/etc/sysconfig/nfs
showmount -e 後跟nfs服務器端地址 表示查看共享信息
exportfs 命令 用戶管理服務器端 -a 表示導出或者取消導出所有目錄 經常和-r或-u同時使用
-ar重讀配置文件 -au取消所有導出 -v顯示更詳細信息
showmount 在服務端使用時 用-a 顯示本機上導出的文件系統裏面哪個被別人掛載了
-d 用於只顯示哪個目錄被客戶端掛載了
對於客戶端而言 訪問服務器端導出的文件系統 有三種方式
使用/etc/fstab 開機自動掛在 使用通過/etc/init.d/netfs的腳本,可以用於掛載任何在配置爲開機自動掛載的文件系統 使用autofs 使用manual,手動掛載