中标麒麟Linux服务器操作系统培训.PDF

中标麒麟Linux服务器操作系统培训 --网络文件共享服务 本章目标 •描述FTP 服务 •解释网络文件共享 •描述NFS 服务 •描述Samba 服务 •使用每个服务的客户端工具 文件传输协议(FTP) •vsftpd - 企业版Linux 的默认ftp 服务器 –不再由xinetd 管理 –允许系统、匿名或虚拟(仅用于FTP 服务) 用户的访问 –匿名目录层次结构由vsftpd RPM 提供 –/etc/vsftpd/vsftpd.conf 是主配置文件 服务介绍：VSFTP •类型：系统V (System V) 管理的服务 •软件包：vsftpd •守护进程：/usr/sbin/vsftpd •脚本：/etc/init.d/vsftpd •端口：21 (ftp)、20 (ftp-data) •配置文件：/etc/vsftpd/vsftpd.conf 、 /etc/vsftpd.ftpusers 、/etc/pam.d/vsftpd •日志：/var/log/xferlog •相关软件包：tcp_wrappers 、ip_conntrack_ftp、 ip_nat_ftp FTP用户分类 •实体用户（real user)：在FTP服务器上拥有帐号的 用户； •访客（guest) ：一般身份用户，主机为guest身份 的用户提供了类似于个人所得税Web站点的功能 ，这些用户可以管理自己的网页空间； •匿名用户(anonymous)：用户可通过它连接到远程 主机，并从其下载文件，而无需成为其注册用户。 系统管理员建立了一个特殊的用户ID，名为 anonymous, Internet上的任何人在任何地方都可使 用该用户ID FTP的工作原理 •FTP实现计算机之间的文件传输。使用FTP时，用 户无需关心对应计算机的位置，以及使用的文件系 统。FTP使用TCP连接和TCP端口；在进行通信时 ，FTP需要建立两个TCP连接，一个用于控制信息 （如命令和响应，TCP端口号缺省值为21 ），另一 个是数据信息（端口号缺省值为20 ）的传输。使用 FTP命令时，要求用户在两台计算机上都具有自己 的（或者可用的）帐号。 FTP的访问模式 •FTP有两种访问模式：主动模式和被动模式。 •主动模式和被动模式这两种模式发起连接的方向截 然相反 –主动模式是从服务器端向客户端发起； –被动模式是客户端向服务器端发起连接 PORT与PASV •PORT FTP：在21号端口建立控制连接，FTP服 务器在指定数据传输所使用的端口，默认为20号 端口。 •PASV FTP：PASV是一个FTP协议命令，使服务 器进入到被动模式。也是在21号端口建立控制连接 ，而由客户端决定数据传输的端口。这种模式是考 虑防火墙的环境下，由客户端与服务器进行沟通 ，决定两者之间的数据传输端口。 vsFTPd的常用配置选项 •/etc/vsFTPd/ vsFTPd.conf –这个文件的设置是以bash的变量相同的设置方式，也 就是“参数＝设置值”来设置的 •/etc/pam.d/ vsFTPd –这是vsFTPd使用PAM模块时的相关设置文件，主要 用来作为身份认证 •/etc/vsFTPd.FTPusers –这个文件与上一个文件有关系，是PAM模（ /etc/pam.d/ vsFTPd ）所指定的那个无法登录的用户 配置文件，只要将“不想让它登录的账号”写入这个 文件中即可 vsFTPd的常用配置选项 （续） • /etc/vsFTPd.user_list –这个文件能否生效与vsFTPd.conf 的userlist_enable 、userlist_deny两个参数有关。这个文件与 /etc/vsFTPd.FTPusers几乎一样，在默认情况下，可 以将不允许登录vsFTPd 的帐号写入这里。这个文件 是否起作用由vsFTPd.conf 配置文件内的 “userlist_deny＝｛YES/NO ｝”决定 •/etc/vsFTPd.chroot_list –是否将某些实体用户限制在他们的默认目录下。但这