1、ftp协议与vsftp基本应用
2、vsftp的高级应用
3、rpc概念及nfs基本应用
4、Samba及其基本应用
一、文件共享服务:
应用层:ftp
内核:nfs (Sun)
跨平台:samba 在Linux实现CIFS(SMB)协议
ftp: File Transfer Protocol 应用层协议:tcp, 21/tcp
C/S:
Client: 程序
Server: 程序
数据:
命令连接:文件管理类命令,始终在线的连接
数据连接:数据传输,按需创建及关闭的连接
数据传输格式:文本传输、二进制传输
主动:由服务器创建连接
命令:
Client:50000 --> Server: 21
数据:
Server: 20/tcp --> Client: 50000+1
被动:由客户端创建连接
命令:
Client:50000 --> Server: 21
数据:
Client:50000+1 --> Server: 随机端口
Server: wu-ftpd、proftpd、pureftp、vsftpd(Very Secure ftp)、ServU
Client: ftp\(lftp, lftpget)、wget, curl、filezilla、gftp(Linux GUI)\flashfxp\cuteftp
响应码:
1xx: 信息
2xx: 成功类的状态码
3xx: 提示需进一步提供补充类信息的状态码
4xx: 客户端错误
5xx: 服务端错误
用户认证:
虚拟用户:仅用于访问某特定服务中的资源
nsswitch: network server switch, 名称解析框架
配置文件:/etc/nsswitch.conf
模块:/lib64/libnss*, /usr/lib64/libnss*
pam: pluggable authentication module, 用户认证框架
模块:/lib64/security/
配置文件:/etc/pam.conf, /etc/pam.d/*
系统用户:
匿名用户:
CentOS 6.5: vsftpd
用户认证配置文件:/etc/pam.d/vsftpd
服务脚本:/etc/rc.d/init.d/vsftpd
配置文件目录:/etc/vsftpd
主配置文件:vsftpd.conf
匿名用户(映射为ftp用户)共享资源位置:/var/ftp
系统用户通过ftp访问的资源的位置:用户自己的家目录
虚拟用户通过ftp访问的资源的位置:给虚拟用户指定的映射成为的系统用户的家目录
匿名用户的配置:
anonymous_enable=YES 虚拟用户启用
anon_upload_enable=YES 虚拟用户上传权限
anon_mkdir_write_enable=YES 虚拟用户创建目录权限
anon_ohter_write_enable=YES 虚拟用户删除目录和文件权限
系统用户的配置:
local_enable=YES 本地系统用户启用
write_enable=YES 本地系统用户写权限(创建和删除文件、目录)
local_umask=022 系统用户上传文件后文件的权限 644
禁锢所有的ftp本地用户于其家目录中:
chroot_local_user=YES
禁锢文件中指定的ftp本地用户于其家目录中:
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list