Red Hat Certified Engineer 8 備考第十二天 一塊兒來玩FTP

時間：2019年8月3日

地點：家裏

內容：FTP、vstftpd、TFTP

FTP     文件傳輸協議（File Transfer Protocol，FTP） FTP是一種在互聯網中進行文件傳輸的協議，基於客戶端/服務器模式，默認使用20、21號端口，其中端口20（數據端口）用於進行數據傳輸，端口21（命令端口）用於接受客戶端發出的相關FTP命令與參數。

    

     工做模式：1.主動模式：FTP服務器主動向客戶端發起鏈接請求。

                      2.被動模式：FTP服務器等待客戶端發起鏈接請求（FTP的默認工做模式）。

vsftpd     VSFTP是一個基於GPL發佈的類Unix系統上使用的FTP服務器軟件，它的全稱是very secure FTP daemon 。

     vsftpd支持三種認證模式登陸到FTP：

                                             匿名開放模式(var/ftp/)：是一種最不安全的認證模式，任何人均可以無需密碼驗證而直接登陸到FTP服務器。

                                             本地用戶模式(登陸用戶家目錄)：是經過Linux系統本地的帳戶密碼信息進行認證的模式，相較於匿名開放模式更安全，並且配置起來也很簡單。

                                             虛擬用戶模式(映射用戶家目錄)：是這三種模式中最安全的一種認證模式，它須要爲FTP服務單獨創建用戶數據庫文件，虛擬出用來進行口令驗證的帳戶信息，而這些帳戶信息在服務器系統中其實是不存在的，僅供FTP服務程序進行認證使用。

     vsftpd主配置文件路徑：/etc/vsftpd/vsftpd.conf

    

          匿名開放模式

            vsftpd中關於匿名用戶的參數

          

           注意：當咱們配置完服務時，必定要到SELinux裏放行對應的服務。

         本地用戶模式

           vsftpd中關於本地用戶的參數

          

           其中黑、白名單存放路徑爲：/etc/vsftpd/

        虛擬用戶模式

          第一步：按照奇數行爲帳戶，偶數行爲密碼的格式建立一用戶名單。

          第二步：使用db_load命令轉換文件，格式爲：「 db_load [選項] [動做參數] [源文件] 輸出文件] 」

                      

                     例：db_load -T -t hash -f  name.list  list.db

          第三步：建立支持虛擬用戶的PAM文件。如若想了解更多請跳轉至：Linux下PAM學習筆記

         

         第四步：經過pam_service_name參數指定PAM文件

          vsftpd中關於虛擬用戶的參數

         

          第五步：使用user_config_dir參數來指定虛擬用戶權限配置文件。

          第六步：開啓SELimux中對應的服務。

TFTP     簡單文件傳輸協議（Trivial File Transfer Protocol，TFTP）是一種基於UDP協議在客戶端和服務器之間進行簡單文件傳輸的協議。

          配置文件路徑：/etc/xinet.d/tftp

         

書面筆記