1、文件傳輸協議數據庫
#ftp是一種在互聯網中進行的文件傳輸協議,基於客戶端/服務器模式,默認使用20、21號端口,其中端口20(數據端口)用於進行數據傳輸,端口21(命令端口)用於接收客戶端發出的相關FTP命令與參數。安全
#FTP工做的兩種模式服務器
主動模式:FTP服務器主動向客戶端發起鏈接請求網絡
被動模式:FTP服務器等待客戶端發起鏈接請求(FTP的工做模式)async
#vsftpd是一款運行在Linux操做系統上的FTP服務程序,不只徹底開源免費,還有很高的安全性、傳輸速度以及支持虛擬用戶驗證等其餘FTP服務程序不具有的特色工具
#iptables防火牆管理工具默認禁止了FTP傳輸協議的端口號ui
#文件滿權限:666 、 目錄滿權限:777spa
#主配置文件格式:/etc/服務/服務.conf操作系統
2、vsftpd服務程序插件
#vsftpd服務程序容許用戶以三種認證模式登陸到FTP服務器上
匿名開放模式:是一種最不安全的認證模式,任何人均可以無需密碼驗證而直接登錄到FTP服務器上
本地用戶模式:是經過Linux系統本地帳戶密碼信息進行認證的模式
虛擬用戶模式:它須要爲FTP服務單獨創建用戶數據文件,虛擬出用來進行口令驗證的帳戶信息,這些帳戶信息不存在服務器系統中,僅供FTP服務程序進行驗證使用
#三種認證模式安全性由高到低排列:虛擬用戶模式--本地用戶模式--匿名開放模式
3、簡單文件傳輸協議(TFTP)
#TFTP是一種基於UDP協議在客戶端和服務器之間進行的簡單文件傳輸的協議,佔用的端口號爲69
#tftp命令中可用參數以及做用
命令 | 做用 |
? | 幫助信息 |
put | 上傳文件 |
get | 下載文件 |
verbose | 顯示詳細的處理信息 |
status | 顯示當前的狀態信息 |
binary | 使用二進制進行傳輸 |
ascii | 使用ASCⅡ碼進行傳輸 |
timeout | 設置重傳的超時時間 |
quit | 退出 |
#PAM:是一組安全機制模塊(插件),系統管理員能夠用來輕易地調整服務程序的認證方式,而沒必要對應用程序進行過多的修改
4、Samba文件共享服務
#SMB協議:旨在解決局域網內的文件或打印機等資源的共享問題
#過濾空行命令:grep -v "^$" 文件名稱
#過濾包含#號的行數:grep -v "#" 文件名稱
#Samba服務程序包括全局配置參數和區域配置參數。全局配置參數用於設置總體的資源共享環境,對裏面的每個獨立的共享資源都有效。區域配置參數用於設置單獨的共享資源,且僅對該資源有效
#用於設置Samba服務程序的參數及其做用
參數 | 做用 |
[database] | 共享名稱爲database |
comment= Do not arbrtrarily modify the database file | 警告用戶不要隨便更改數據庫 |
path = /home/database | 共享目錄爲/home/database |
public = no | 關閉「全部人可見」 |
writeable = yes | 容許寫入操做 |
#pdbedit命令:用於管理SMB服務程序的帳戶信息數據庫,第一次把帳戶信息寫入數據庫時須要使用-a參數,格式:pdbedit [選項] 帳戶
5、NFS(網絡文件系統)
#NFS服務能夠將遠程Linux系統上的文件共享資源掛載到本地主機的目錄上,從而使得本地主機(Linux客戶端)基於TCP/IP協議,像使用本地主機上的資源那樣讀寫遠程Linux系統上的共享文件
#NFS服務程序的配置文件爲:/etc/exports
#用於配置NFS服務配置文件的參數
參數 | 做用 |
ro | 只讀 |
rw | 讀寫 |
root_squash | 當NFS客戶端以root管理員訪問時,映射爲NFS服務器的匿名用戶 |
no_root_squash | 當NFS客戶端以root管理員訪問時,映射爲NFS服務器的root管理員 |
all_squash | 均映射爲NFS服務器的匿名用戶 |
sync | 同時將數據寫入到內存與硬盤中,保證數據不丟失 |
async | 優先將數據保存到內存,再寫入硬盤,效率更高,可能會丟失數據 |
#showmount命令:查詢NFS服務器的遠程共享信息
參數 | 命令 |
-a | 顯示本機掛載的文件資源狀況 |
-e | 顯示NFS服務器的共享列表 |
-v | 顯示版本號 |
-----------------------------------------筆記-----------------------------------------------