九五从零开始的运维之路(其二十一)

文章目录


前言

本篇将简述的内容:Linux系统下的文件共享服务器


一、FTP

1.概述

FTP 全称 file transfer protocol

即文件传输协议

linux下最常见的文件服务器,工作于应用层,实现文件传输

2.FTP连接类型

(一)命令连接

客户端发起请求,服务器响应

默认一直保持连接

(二)数据连接

按需打开,按需关闭,与命令连接相关联

有可能同时打开多个数据连接

3.端口

使用端口类型

控制连接 TCP/21

数据连接 20/随机端口

4.工作模式

(一)主动模式

1、客户端用端口n连接服务器端的21号端口,建立连接并使用PORT命令告知服务器开启了n+1端口

2、连接建立后,服务器使用20端口主动向客户端的n+1端口发送连接,以建立数据连接

(二)被动模式

1、客户端使用端口n连接FTP的21号端口,告知服务器使用被动模式

2、控制连接建立后,服务器建立端口P,使用PASV命令并告知客户端

3、客户端收到端口P后,使用n+1端口连接FTP的P端口,建立数据连接

5.目录结构

主配置文件

c 复制代码
/etc/vsftpd/vsftpd.conf

用户控制文件

c 复制代码
/etc/vsftpd/ftpusers
c 复制代码
/etc/vsftpd/user_list

6.用户类型

(一)匿名用户

是一种最不安全的模式,任何人都可无需密码验证而直接登录到FTP服务器

(二)本地用户

是通过linux系统本地的账号密码进行验证登录,相比较匿名开放模式更安全,配置也比较简单。

(三)虚拟用户

7.安装配置

(一)配置基础环境

1)配置yum源

2)关闭防火墙、网络图形化工具及SElinux

3)配置静态IP

(二)服务器安装vsftpd软件

c 复制代码
yum -y install vsftpd

(三)客户端安装ftp,否则无法使用ftp命令

c 复制代码
yum -y install ftp

8.登录验证

直接使用ftp命令加上服务器IP地址

c 复制代码
ftp ip

(一)匿名用户验证

用户名
ftp或者anonymous

密码

工作目录

/var/ftp、/var/ftp/pub

可选配置项

c 复制代码
anon_upload_enable=[YES|NO]		

是否允许匿名用户上传文件

c 复制代码
anon_mkdir_write_enable=[YES|NO]	

是否允许匿名用户创建目录

c 复制代码
anon_other_write_enable=[YES|NO]	

是否开放匿名用户的其他写入权限(删除、改名)

(二)本地用户验证

用户名

服务器本地用户

密码

本地用户密码

工作目录

本地用户的家目录

可选配置项如下

c 复制代码
local_enable=[YES|NO]	

是否允许本地用户登录FTP

c 复制代码
local_umask=022	

本地用户上传文件的umask值

c 复制代码
local_root=/var/ftp	

本地用户的FTP根目录

c 复制代码
chroot_local_user=[YES|NO]	

是否将用户权限禁锢在FTP目录,确保安全

c 复制代码
allow_writeable_chroot=YES	

是否允许写入

c 复制代码
chroot_list_enable=YES|NO	

是否启用chroot_list_file

c 复制代码
chroot_list_file=/etc/vsftpd/chroot_list

在/etc/vsftpd/chroot_list文件中列出被不限制的用户的列表

本地用户访问控制

c 复制代码
userlist_enable=YES
c 复制代码
userlist_deny=YES

不允许/etc/vsftpd/user_list文件中出现的用户名登录FTP

c 复制代码
userlist_enable=YES
c 复制代码
userlist_deny=NO

仅允许/etc/vsftpd/user_list文件中出现的用户名登录FTP

c 复制代码
ftpusers

不允许/etc/vsftpd/ftpusers文件中出现的用户名登录FTP,无论user_list如何设置

本地用户使用被动模式传输

配置项

c 复制代码
pasv_enable=YES	

启用被动模式

c 复制代码
pasv_min_port=2001	

被动模式使用的最小端口号

c 复制代码
pasv_max_port=2005	

被动模式使用的最大端口号

验证

服务器主配置文件添加上述3条记录

客户端下载文件时,查看端口号


二、SAMBA

安装包 samba

服务名 sbm

安装

yum -y install samba

主配置文件

/etc/samba/smb.conf

主配置文件解析

【global】 全局设置

【homes】 用户家目录的共享设置

【printers】 打印机共享设置

【print$】 自定义共享目录设置

【share】 自定义区域


总结

相关推荐
baihb102441 分钟前
Jenkins 构建流水线
运维·jenkins
BUG 4041 小时前
LINUX--shell
linux·运维·服务器
菜鸟小白:长岛icetea1 小时前
Linux零基础速成篇一(理论+实操)
linux·运维·服务器
Java小白中的菜鸟3 小时前
centos7的磁盘扩容
linux·运维·服务器
黑客老陈4 小时前
面试经验分享 | 北京渗透测试岗位
运维·服务器·经验分享·安全·web安全·面试·职场和发展
橘子师兄4 小时前
如何在自己的云服务器上部署mysql
运维·服务器·mysql
@泽栖4 小时前
Docker 常用命令
运维·服务器·docker
鲁正杰6 小时前
在一个服务器上抓取 Docker 镜像并在另一个服务器上运行
运维·服务器·docker
aherhuo7 小时前
基于openEuler22.09部署OpenStack Yoga云平台(一)
linux·运维·服务器·openstack
WebDeveloper20017 小时前
如何使用美国域名中心US Domain Center和WordPress创建商业网站
运维·服务器·css·网络·html