九五从零开始的运维之路(其二十一)

文章目录


前言

本篇将简述的内容:Linux系统下的文件共享服务器


一、FTP

1.概述

FTP 全称 file transfer protocol

即文件传输协议

linux下最常见的文件服务器,工作于应用层,实现文件传输

2.FTP连接类型

(一)命令连接

客户端发起请求,服务器响应

默认一直保持连接

(二)数据连接

按需打开,按需关闭,与命令连接相关联

有可能同时打开多个数据连接

3.端口

使用端口类型

控制连接 TCP/21

数据连接 20/随机端口

4.工作模式

(一)主动模式

1、客户端用端口n连接服务器端的21号端口,建立连接并使用PORT命令告知服务器开启了n+1端口

2、连接建立后,服务器使用20端口主动向客户端的n+1端口发送连接,以建立数据连接

(二)被动模式

1、客户端使用端口n连接FTP的21号端口,告知服务器使用被动模式

2、控制连接建立后,服务器建立端口P,使用PASV命令并告知客户端

3、客户端收到端口P后,使用n+1端口连接FTP的P端口,建立数据连接

5.目录结构

主配置文件

c 复制代码
/etc/vsftpd/vsftpd.conf

用户控制文件

c 复制代码
/etc/vsftpd/ftpusers
c 复制代码
/etc/vsftpd/user_list

6.用户类型

(一)匿名用户

是一种最不安全的模式,任何人都可无需密码验证而直接登录到FTP服务器

(二)本地用户

是通过linux系统本地的账号密码进行验证登录,相比较匿名开放模式更安全,配置也比较简单。

(三)虚拟用户

7.安装配置

(一)配置基础环境

1)配置yum源

2)关闭防火墙、网络图形化工具及SElinux

3)配置静态IP

(二)服务器安装vsftpd软件

c 复制代码
yum -y install vsftpd

(三)客户端安装ftp,否则无法使用ftp命令

c 复制代码
yum -y install ftp

8.登录验证

直接使用ftp命令加上服务器IP地址

c 复制代码
ftp ip

(一)匿名用户验证

用户名
ftp或者anonymous

密码

工作目录

/var/ftp、/var/ftp/pub

可选配置项

c 复制代码
anon_upload_enable=[YES|NO]		

是否允许匿名用户上传文件

c 复制代码
anon_mkdir_write_enable=[YES|NO]	

是否允许匿名用户创建目录

c 复制代码
anon_other_write_enable=[YES|NO]	

是否开放匿名用户的其他写入权限(删除、改名)

(二)本地用户验证

用户名

服务器本地用户

密码

本地用户密码

工作目录

本地用户的家目录

可选配置项如下

c 复制代码
local_enable=[YES|NO]	

是否允许本地用户登录FTP

c 复制代码
local_umask=022	

本地用户上传文件的umask值

c 复制代码
local_root=/var/ftp	

本地用户的FTP根目录

c 复制代码
chroot_local_user=[YES|NO]	

是否将用户权限禁锢在FTP目录,确保安全

c 复制代码
allow_writeable_chroot=YES	

是否允许写入

c 复制代码
chroot_list_enable=YES|NO	

是否启用chroot_list_file

c 复制代码
chroot_list_file=/etc/vsftpd/chroot_list

在/etc/vsftpd/chroot_list文件中列出被不限制的用户的列表

本地用户访问控制

c 复制代码
userlist_enable=YES
c 复制代码
userlist_deny=YES

不允许/etc/vsftpd/user_list文件中出现的用户名登录FTP

c 复制代码
userlist_enable=YES
c 复制代码
userlist_deny=NO

仅允许/etc/vsftpd/user_list文件中出现的用户名登录FTP

c 复制代码
ftpusers

不允许/etc/vsftpd/ftpusers文件中出现的用户名登录FTP,无论user_list如何设置

本地用户使用被动模式传输

配置项

c 复制代码
pasv_enable=YES	

启用被动模式

c 复制代码
pasv_min_port=2001	

被动模式使用的最小端口号

c 复制代码
pasv_max_port=2005	

被动模式使用的最大端口号

验证

服务器主配置文件添加上述3条记录

客户端下载文件时,查看端口号


二、SAMBA

安装包 samba

服务名 sbm

安装

yum -y install samba

主配置文件

/etc/samba/smb.conf

主配置文件解析

【global】 全局设置

【homes】 用户家目录的共享设置

【printers】 打印机共享设置

【print$】 自定义共享目录设置

【share】 自定义区域


总结

相关推荐
yaosheng_VALVE20 分钟前
稀硫酸介质中 V 型球阀的材质选择与选型要点-耀圣
运维·spring cloud·自动化·intellij-idea·材质·1024程序员节
看山还是山,看水还是。1 小时前
Redis 配置
运维·数据库·redis·安全·缓存·测试覆盖率
扣得君1 小时前
C++20 Coroutine Echo Server
运维·服务器·c++20
keep__go1 小时前
Linux 批量配置互信
linux·运维·服务器·数据库·shell
矛取矛求1 小时前
Linux中给普通账户一次性提权
linux·运维·服务器
death bell3 小时前
Docker基础概念
运维·docker·容器
ʚɞ4963 小时前
应用程序部署(IIS的相关使用,sql server的相关使用)
运维·服务器
少陽君3 小时前
服务器显卡和桌面pc显卡有什么不同
运维·服务器
daizikui3 小时前
Linux文件目录命令
linux·运维·服务器
叫我龙翔4 小时前
【项目日记】仿mudou的高并发服务器 --- 整体框架搭建 ,实现时间轮模块
运维·服务器·网络·c++·github