- 1、本文档共37页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
中标麒麟Linux服务器操作系统培训
--网络文件共享服务
本章目标
•描述FTP 服务
•解释网络文件共享
•描述NFS 服务
•描述Samba 服务
•使用每个服务的客户端工具
文件传输协议(FTP)
•vsftpd - 企业版Linux 的默认ftp 服务器
–不再由xinetd 管理
–允许系统、匿名或虚拟(仅用于FTP 服务) 用户的访问
–匿名目录层次结构由vsftpd RPM 提供
–/etc/vsftpd/vsftpd.conf 是主配置文件
服务介绍:VSFTP
•类型:系统V (System V) 管理的服务
•软件包:vsftpd
•守护进程:/usr/sbin/vsftpd
•脚本:/etc/init.d/vsftpd
•端口:21 (ftp)、20 (ftp-data)
•配置文件:/etc/vsftpd/vsftpd.conf 、
/etc/vsftpd.ftpusers 、/etc/pam.d/vsftpd
•日志:/var/log/xferlog
•相关软件包:tcp_wrappers 、ip_conntrack_ftp、
ip_nat_ftp
FTP用户分类
•实体用户(real user):在FTP服务器上拥有帐号的
用户;
•访客(guest) :一般身份用户,主机为guest身份
的用户提供了类似于个人所得税Web站点的功能
,这些用户可以管理自己的网页空间;
•匿名用户(anonymous):用户可通过它连接到远程
主机,并从其下载文件,而无需成为其注册用户。
系统管理员建立了一个特殊的用户ID,名为
anonymous, Internet上的任何人在任何地方都可使
用该用户ID
FTP的工作原理
•FTP实现计算机之间的文件传输。使用FTP时,用
户无需关心对应计算机的位置,以及使用的文件系
统。FTP使用TCP连接和TCP端口;在进行通信时
,FTP需要建立两个TCP连接,一个用于控制信息
(如命令和响应,TCP端口号缺省值为21 ),另一
个是数据信息(端口号缺省值为20 )的传输。使用
FTP命令时,要求用户在两台计算机上都具有自己
的(或者可用的)帐号。
FTP的访问模式
•FTP有两种访问模式:主动模式和被动模式。
•主动模式和被动模式这两种模式发起连接的方向截
然相反
–主动模式是从服务器端向客户端发起;
–被动模式是客户端向服务器端发起连接
PORT与PASV
•PORT FTP:在21号端口建立控制连接,FTP服
务器在指定数据传输所使用的端口,默认为20号
端口。
•PASV FTP:PASV是一个FTP协议命令,使服务
器进入到被动模式。也是在21号端口建立控制连接
,而由客户端决定数据传输的端口。这种模式是考
虑防火墙的环境下,由客户端与服务器进行沟通
,决定两者之间的数据传输端口。
vsFTPd的常用配置选项
•/etc/vsFTPd/ vsFTPd.conf
–这个文件的设置是以bash的变量相同的设置方式,也
就是“参数=设置值”来设置的
•/etc/pam.d/ vsFTPd
–这是vsFTPd使用PAM模块时的相关设置文件,主要
用来作为身份认证
•/etc/vsFTPd.FTPusers
–这个文件与上一个文件有关系,是PAM模(
/etc/pam.d/ vsFTPd )所指定的那个无法登录的用户
配置文件,只要将“不想让它登录的账号”写入这个
文件中即可
vsFTPd的常用配置选项 (续)
• /etc/vsFTPd.user_list
–这个文件能否生效与vsFTPd.conf 的userlist_enable
、userlist_deny两个参数有关。这个文件与
/etc/vsFTPd.FTPusers几乎一样,在默认情况下,可
以将不允许登录vsFTPd 的帐号写入这里。这个文件
是否起作用由vsFTPd.conf 配置文件内的
“userlist_deny={YES/NO }”决定
•/etc/vsFTPd.chroot_list
–是否将某些实体用户限制在他们的默认目录下。但这
文档评论(0)