应用层:ftp;
内核级网络文件系统:nfs
POSIX
API
跨平台的网络文件系统:cifs (samba)
网络存储:
NAS:Network
Attached Stoage,文件系统级接口;
SAN:Storage Area
Network ,块级别接口;iSCSI;
ftp:应用层协议
file transfer protocol,21/tcp
C/S:
Client
<--> Server
连接:
命令连接;
数据连接:
基于不同的套接字通信;
数据传输模式:
文本格式:
二进制格式:
数据连接:
主动模式:服务端通过20/tcp连接客户端命令连接端口+1的端口;
被动模式:客户端使用随机端口连接服务器某随机端口;
客户端发出数据传输请求之后,服务器响应一个报文给客户端;
112,123
协议安全:
明文;认证时传输的账号和密码均为明文;
安全增强:
ftps:
ftp over ssl
sftp:
ftp over ssh
ssl : 是一种传输层协议,通用的安全通信框架。任何应用层的服务,调用了ssl,就可也已在底层进行加密传输。
ssh : 是一种应用层协议,用来完成用户远程登录的
C/S:
S:Serv-U、IIS、FileZilla Server
C:
CLI:ftp, lftp,
curl, wget, lftpget, ...
GUI:FileZilla,
flashfxp, cute, gftp, ...
S:开源解决方案;
wuftpd:washington
university
vsftpd:very
secure ftp daemon
pureftp:
proftpd:
程序环境:
主程序:/usr/sbin/vsftpd
主配置文件:/etc/vsftpd/vsftpd.conf
数据根目录:/var/ftp
Systemd Unit File: /usr/lib/systemd/system/vsftpd.service
配置vsftpd:
用户类别:
匿名用户:anonymous --> ftp, /var/ftp
系统用户: 至少禁止系统用户访问ftp服务,/etc/vsftpd/ftpusers(登陆允许输入密码),PAM(/etc/pam.d/vsftpd)(登陆不允许输入密码);
虚拟用户:
用户通过vsftpd服务访问到的默认路径,是用户自己的家目录;默认可以自己有权限访问的所有路径间切换;
禁锢用户于其家目录中;