九五从零开始的运维之路(其二十一)

文章目录


前言

本篇将简述的内容:Linux系统下的文件共享服务器


一、FTP

1.概述

FTP 全称 file transfer protocol

即文件传输协议

linux下最常见的文件服务器,工作于应用层,实现文件传输

2.FTP连接类型

(一)命令连接

客户端发起请求,服务器响应

默认一直保持连接

(二)数据连接

按需打开,按需关闭,与命令连接相关联

有可能同时打开多个数据连接

3.端口

使用端口类型

控制连接 TCP/21

数据连接 20/随机端口

4.工作模式

(一)主动模式

1、客户端用端口n连接服务器端的21号端口,建立连接并使用PORT命令告知服务器开启了n+1端口

2、连接建立后,服务器使用20端口主动向客户端的n+1端口发送连接,以建立数据连接

(二)被动模式

1、客户端使用端口n连接FTP的21号端口,告知服务器使用被动模式

2、控制连接建立后,服务器建立端口P,使用PASV命令并告知客户端

3、客户端收到端口P后,使用n+1端口连接FTP的P端口,建立数据连接

5.目录结构

主配置文件

c 复制代码
/etc/vsftpd/vsftpd.conf

用户控制文件

c 复制代码
/etc/vsftpd/ftpusers
c 复制代码
/etc/vsftpd/user_list

6.用户类型

(一)匿名用户

是一种最不安全的模式,任何人都可无需密码验证而直接登录到FTP服务器

(二)本地用户

是通过linux系统本地的账号密码进行验证登录,相比较匿名开放模式更安全,配置也比较简单。

(三)虚拟用户

7.安装配置

(一)配置基础环境

1)配置yum源

2)关闭防火墙、网络图形化工具及SElinux

3)配置静态IP

(二)服务器安装vsftpd软件

c 复制代码
yum -y install vsftpd

(三)客户端安装ftp,否则无法使用ftp命令

c 复制代码
yum -y install ftp

8.登录验证

直接使用ftp命令加上服务器IP地址

c 复制代码
ftp ip

(一)匿名用户验证

用户名
ftp或者anonymous

密码

工作目录

/var/ftp、/var/ftp/pub

可选配置项

c 复制代码
anon_upload_enable=[YES|NO]		

是否允许匿名用户上传文件

c 复制代码
anon_mkdir_write_enable=[YES|NO]	

是否允许匿名用户创建目录

c 复制代码
anon_other_write_enable=[YES|NO]	

是否开放匿名用户的其他写入权限(删除、改名)

(二)本地用户验证

用户名

服务器本地用户

密码

本地用户密码

工作目录

本地用户的家目录

可选配置项如下

c 复制代码
local_enable=[YES|NO]	

是否允许本地用户登录FTP

c 复制代码
local_umask=022	

本地用户上传文件的umask值

c 复制代码
local_root=/var/ftp	

本地用户的FTP根目录

c 复制代码
chroot_local_user=[YES|NO]	

是否将用户权限禁锢在FTP目录,确保安全

c 复制代码
allow_writeable_chroot=YES	

是否允许写入

c 复制代码
chroot_list_enable=YES|NO	

是否启用chroot_list_file

c 复制代码
chroot_list_file=/etc/vsftpd/chroot_list

在/etc/vsftpd/chroot_list文件中列出被不限制的用户的列表

本地用户访问控制

c 复制代码
userlist_enable=YES
c 复制代码
userlist_deny=YES

不允许/etc/vsftpd/user_list文件中出现的用户名登录FTP

c 复制代码
userlist_enable=YES
c 复制代码
userlist_deny=NO

仅允许/etc/vsftpd/user_list文件中出现的用户名登录FTP

c 复制代码
ftpusers

不允许/etc/vsftpd/ftpusers文件中出现的用户名登录FTP,无论user_list如何设置

本地用户使用被动模式传输

配置项

c 复制代码
pasv_enable=YES	

启用被动模式

c 复制代码
pasv_min_port=2001	

被动模式使用的最小端口号

c 复制代码
pasv_max_port=2005	

被动模式使用的最大端口号

验证

服务器主配置文件添加上述3条记录

客户端下载文件时,查看端口号


二、SAMBA

安装包 samba

服务名 sbm

安装

yum -y install samba

主配置文件

/etc/samba/smb.conf

主配置文件解析

【global】 全局设置

【homes】 用户家目录的共享设置

【printers】 打印机共享设置

【print$】 自定义共享目录设置

【share】 自定义区域


总结

相关推荐
sun0077004 小时前
ubuntu dpkg 删除安装包
运维·服务器·ubuntu
吃肉不能购6 小时前
Label-studio-ml-backend 和YOLOV8 YOLO11自动化标注,目标检测,实例分割,图像分类,关键点估计,视频跟踪
运维·yolo·自动化
学Linux的语莫6 小时前
Ansible使用简介和基础使用
linux·运维·服务器·nginx·云计算·ansible
qq_312920116 小时前
docker 部署 kvm 图形化管理工具 WebVirtMgr
运维·docker·容器
学Linux的语莫6 小时前
搭建服务器VPN,Linux客户端连接WireGuard,Windows客户端连接WireGuard
linux·运维·服务器
黑牛先生6 小时前
【Linux】进程-PCB
linux·运维·服务器
Karoku0666 小时前
【企业级分布式系统】ELK优化
运维·服务器·数据库·elk·elasticsearch
安迁岚8 小时前
【SQL Server】华中农业大学空间数据库实验报告 实验三 数据操作
运维·服务器·数据库·sql·mysql
打码人的日常分享8 小时前
商用密码应用安全性评估,密评整体方案,密评管理测评要求和指南,运维文档,软件项目安全设计相关文档合集(Word原件)
运维·安全·web安全·系统安全·规格说明书