入坑Linux-day13(使用vsftpd服務傳輸文件、使用Samba或NFS實現文件共享)

1、文件傳輸協議數據庫

#ftp是一種在互聯網中進行的文件傳輸協議,基於客戶端/服務器模式,默認使用20、21號端口,其中端口20(數據端口)用於進行數據傳輸,端口21(命令端口)用於接收客戶端發出的相關FTP命令與參數。安全

#FTP工做的兩種模式服務器

主動模式:FTP服務器主動向客戶端發起鏈接請求網絡

被動模式:FTP服務器等待客戶端發起鏈接請求(FTP的工做模式)async

#vsftpd是一款運行在Linux操做系統上的FTP服務程序,不只徹底開源免費,還有很高的安全性、傳輸速度以及支持虛擬用戶驗證等其餘FTP服務程序不具有的特色工具

#iptables防火牆管理工具默認禁止了FTP傳輸協議的端口號ui

#文件滿權限:666   、   目錄滿權限:777spa

#主配置文件格式:/etc/服務/服務.conf操作系統

 

2、vsftpd服務程序插件

#vsftpd服務程序容許用戶以三種認證模式登陸到FTP服務器上

匿名開放模式:是一種最不安全的認證模式,任何人均可以無需密碼驗證而直接登錄到FTP服務器上

本地用戶模式:是經過Linux系統本地帳戶密碼信息進行認證的模式

虛擬用戶模式:它須要爲FTP服務單獨創建用戶數據文件,虛擬出用來進行口令驗證的帳戶信息,這些帳戶信息不存在服務器系統中,僅供FTP服務程序進行驗證使用

#三種認證模式安全性由高到低排列:虛擬用戶模式--本地用戶模式--匿名開放模式

 

3、簡單文件傳輸協議(TFTP)

#TFTP是一種基於UDP協議在客戶端和服務器之間進行的簡單文件傳輸的協議,佔用的端口號爲69

#tftp命令中可用參數以及做用

命令 做用
幫助信息
put 上傳文件
get 下載文件
verbose 顯示詳細的處理信息
status 顯示當前的狀態信息
binary 使用二進制進行傳輸
ascii 使用ASCⅡ碼進行傳輸
timeout 設置重傳的超時時間
quit 退出

#PAM:是一組安全機制模塊(插件),系統管理員能夠用來輕易地調整服務程序的認證方式,而沒必要對應用程序進行過多的修改

 

4、Samba文件共享服務

#SMB協議:旨在解決局域網內的文件或打印機等資源的共享問題

#過濾空行命令:grep   -v   "^$"   文件名稱

#過濾包含#號的行數:grep  -v  "#"  文件名稱

#Samba服務程序包括全局配置參數和區域配置參數。全局配置參數用於設置總體的資源共享環境,對裏面的每個獨立的共享資源都有效。區域配置參數用於設置單獨的共享資源,且僅對該資源有效

#用於設置Samba服務程序的參數及其做用

參數 做用
[database] 共享名稱爲database
comment= Do not arbrtrarily modify the database file 警告用戶不要隨便更改數據庫
path = /home/database 共享目錄爲/home/database
public = no 關閉「全部人可見」
writeable = yes

容許寫入操做

#pdbedit命令:用於管理SMB服務程序的帳戶信息數據庫,第一次把帳戶信息寫入數據庫時須要使用-a參數,格式:pdbedit [選項]  帳戶

 

 

5、NFS(網絡文件系統)

#NFS服務能夠將遠程Linux系統上的文件共享資源掛載到本地主機的目錄上,從而使得本地主機(Linux客戶端)基於TCP/IP協議,像使用本地主機上的資源那樣讀寫遠程Linux系統上的共享文件

#NFS服務程序的配置文件爲:/etc/exports

#用於配置NFS服務配置文件的參數

參數 做用
ro 只讀
rw 讀寫
root_squash 當NFS客戶端以root管理員訪問時,映射爲NFS服務器的匿名用戶
no_root_squash 當NFS客戶端以root管理員訪問時,映射爲NFS服務器的root管理員
all_squash 均映射爲NFS服務器的匿名用戶
sync 同時將數據寫入到內存與硬盤中,保證數據不丟失
async 優先將數據保存到內存,再寫入硬盤,效率更高,可能會丟失數據

#showmount命令:查詢NFS服務器的遠程共享信息

參數 命令
-a 顯示本機掛載的文件資源狀況
-e 顯示NFS服務器的共享列表
-v

顯示版本號

 

-----------------------------------------筆記-----------------------------------------------

相關文章
相關標籤/搜索