摘要:

1、FTP文件传输协议,PAM可插拔认证模块,TFTP简单文件传输协议。

注意:iptables防火墙管理工具默认禁止了FTP传输协议的端口号

2、vsftpd服务程序三种认证模式?三种认证模式默认访问目录?

3、FTP使用端口?分别有哪些作用?

4、FTP服务器特点?

5、FTP协议的两种工作模式?默认为哪一种?

6、什么是TFTP简单文件传输协议,占用端口号是多少?TFTP服务根目录?

7、什么是xinetd服务

  • 实验一:匿名开放模式,连接到FTP服务器后,在默认访问目录中切换到pub目录,尝试创建一个新的目录文件,验证是否拥有写入权限?修改和删除目录,验证是否有其他写入权限?查看和修改selinux域对服务的允许策略?

遇到问题

1、未成功连接FTP服务器原因?

2、目录创建失败原因?

  • 实验二:本地用户模式,连接到FTP服务器后,分别以管理员和普通用户账户,尝试创建一个新的目录文件,验证是否拥有写入权限?修改和删除目录,验证是否有其他写入权限?

遇到问题

1、普通用户可以登录到FTP服务器,管理员用户登录失败,为什么?

  • 实验三:虚拟用户模式,

第一步:创建用于进行FTP认证的用户数据库文件(在/etc/vsftpd目录),其中奇数行为用户名,偶数行为密码。并用hash算法将原始的明文信息转化为数据库文件,为确保安全降低文件权限600,最后删除明文信息文件。

第二步:建立vsftpd服务程序用于存储文件的根目录并创建虚拟用户映射的系统本地用户。(为了安全将该系统本地用户设置为禁止登陆),提高目录权限755

第三步:建立用于支持虚拟用户的PAM文件

第四步:在vsftpd服务程序的主配置文件中加入参数:

guest_enable=YES
guest_username=virtual
allow_writeable_chroot=YES

通过pam_server_name参数将PAM认证文件的名称修改为vsftpd.vu。

第五步:为虚拟用户设置不同的权限,在配置文件中添加user_config_dir 定义两个虚拟用户不同权限的配置文件所在路径。

第六步:设置selinux域策略为允许

  • 实验四:部署TFTP简单文件传输服务:安装TFTP,

1、FTP文件传输协议,PAM可插拔认证模块,TFTP简单文件传输协议。

File Transfer Protocol ;Plugable Authentication Module ;Trivial File Transfer Protocol。

2、vsftpd服务程序三种认证模式?三种认证模式默认访问目录?

匿名访问模式;本地用户模式;虚拟用户模式

/vat/ftp        ;本地用户家目录   ;虚拟用户映射的本地用户家目录

3、FTP使用端口?分别有哪些作用?

20数据口,用于数据传输;21命令端口,用户接收客户端发出的FTP相关命令

4、FTP服务器特点?

FTP服务普遍部署于内网中,具有容易搭建、方便管理的特点

5、FTP协议的两种工作模式?默认为哪一种?

主动模式:FTP服务器端主动向客户端发起链接请求

被动模式:FTP服务器端等待客户端发起链接请求

6、什么是TFTP简单文件传输协议,占用端口号是多少?TFTP服务根目录?

TFTP是一种基于UDP协议的在客户端与服务器之间进行简单文件传输的协议,端口号是69/udp;根目录在/var/lib/tftpboot目录

7、什么是xinetd服务

托管服务,又名超级守护进程

  • 实验一:匿名开放模式,连接到FTP服务器后,在默认访问目录中切换到pub目录,尝试创建一个新的目录文件,验证是否拥有写入权限?修改和删除目录,验证是否有其他写入权限?查看和修改selinux域对服务的允许策略?
  • 出现找不到路由的情况,需要在服务器端清空iptables防火墙默认策略。

  • 创建目录失败,由于目录权限,和selinux 域的问题。需要将/var/ftp/pub目录所有者改为ftp,修改selinux域ftpd_full_access为on 

  • 实验二:本地用户模式,连接到FTP服务器后,分别以管理员和普通用户账户,尝试创建一个新的目录文件,验证是否拥有写入权限?修改和删除目录,验证是否有其他写入权限?

    遇到问题

    普通用户可以登录到FTP服务器,管理员用户登录失败,为什么?这是因为vsftpd服务程序所在的目录中默认存放着两个名为“用户名单”的文件(ftpusers和user_list)vsftpd服务程序目录中的这两个文件只要里面写有某位用户的名字,就不再允许这位用户登录到FTP服务器上。

  • 实验三:虚拟用户模式
  • ftp> mkdir test
    
550 Create directory operation failed.

    该实验也出现目录创建失败错误,应为左该实验还原了虚拟机快照,需要重新设置selinux域策略

    • 实验四:部署TFTP简单文件传输服务:安装TFTP
    • 注意需要在xinetd服务配置文件/etc/xinetd.d/tftp中激活tftp服务,重启xinetd并加入开机启动项
    • 在firewall防火墙策略中添加69/udp端口号。

vsftp -samba-autofs的更多相关文章

  1. FTP服务器 vsftp samba服务器 共享 smb

    FTP服务器 vsftp samba服务器 共享 smb 马哥视频 参考1 参考3 参考2 参考4 vsftp服务器实现匿名用户上传.修改权限和一些设置 win7访问 地址栏输入   ftp://账号 ...

  2. Linux新手必看:浅谈如何学习linux

    本文在Creative Commons许可证下发布 一.起步 首先,应该为自己创造一个学习linux的环境--在电脑上装一个linux或unix问题1:版本的选择 北美用redhat,欧洲用SuSE, ...

  3. 新手学习Linux之快速上手分析

    一.起步 首先,应该为自己创造一个学习linux的环境--在电脑上装一个linux或unix 问题1:版本的选择 北美用redhat,欧洲用SuSE,桌面mandrake较多,而debian是技术最先 ...

  4. [转载] Linux新手必看:浅谈如何学习linux

    本文转自 https://www.cnblogs.com/evilqliang/p/6247496.html 本文在Creative Commons许可证下发布 一.起步 首先,应该为自己创造一个学习 ...

  5. OpenWrt 对外网开放vsftp服务和samba服务

    对WAN开放vsFTP OpenWrt默认启动了vsftp服务, 在Luci上没找到配置界面, 但是后台是有这个服务的, 如果在Openwrt的lan下, 可以直接使用FileZilla之类的客户端连 ...

  6. [Openwrt 项目开发笔记]:Samba服务&vsFTP服务(四)

    [Openwrt项目开发笔记]系列文章传送门:http://www.cnblogs.com/double-win/p/3888399.html 正文: 在上一节中,我们讲述了如何在路由器上挂载U盘,以 ...

  7. Linux:SAMBA共享、NFS共享、Autofs自动挂载

    SAMBA.NFS共享区别 NFS开源文件共享程序:NFS(NetworkFile System)是一个能够将多台Linux的远程主机数据挂载到本地目录的服务,属于轻量级的文件共享服务,不支持Linu ...

  8. 2-5-NFS服务器配置和autofs自动挂载-配置Samba服务器配置现实文件共享

    大纲: NFS服务器运行原理 实战配置NFS服务器 配置Samba服务器配置现实文件共享 ----------------------------------------------- 问题: # 怎 ...

  9. linux入门系列16--文件共享之Samba和NFS

    前一篇文章"linux入门系列15--文件传输之vsftp服务"讲解了文件传输,本篇继续讲解文件共享相关知识. 文件共享在生活和工作中非常常见,比如同一团队中不同成员需要共同维护同 ...

  10. Linux之VSFTP服务

    一 .文件服务器简介 ftp:在内网和公网使用. 服务器:windows,linux 客户端:windows,linux samba:只能在内网使用(文件共享服务) 服务器:windows,linux ...

随机推荐

  1. 529. Minesweeper

    ▶ 扫雷的扩展判定.已知棋盘上所有点的情况(雷区 'M',已翻开空白区 'B',未翻开空白区 'E',数字区 '1' ~ '8'),现在给定一个点击位置(一定在空白区域),若命中雷区则将被命中的 M ...

  2. C#中StreamWriter与BinaryWriter的区别兼谈编码。

    原文:http://www.cnblogs.com/ybwang/archive/2010/06/12/1757409.html 参考: 1. <C#高级编程>第六版 2.  文件流和数据 ...

  3. delphi 实体类 JSON 数组

    delphi 实体类 与JSON转换,序列化 TJson REST.JSON.pas   TJson.JsonToObjectTJson.ObjectToJsonString JsonEncode O ...

  4. CommonDialog控件

    '要先单击“工程-部件”,显示“部件”对话框,将“Microsoft Common Dialog control 6.0(SP6)”选中,在工具栏就多出了一个CommonDialog控件图标,将其添加 ...

  5. tomcat安装出现问题及解决方法

    1. tomcat安装: 安装目录-->D:\Program Files\apache-tomcat-7.0.59 2. tomcat环境变量配置: 3. D:\Program Files\ap ...

  6. springmvc 数据验证 hibernate-validator --->对象验证

    数据验证步骤: 1.测试环境的搭建: 2.验证器的注册 在springmvc.xml配置文件中加以下代码: 3.验证注解添加到对应实体类上 4.修改处理器 5.将验证失败信息写入到表单 index.j ...

  7. springmvc 请求无法到达controller,出现404

    今天在配置SpringMVC时,访问项目一直出现404,无法访问. 报错: The origin server did not find a current representation for th ...

  8. Django基础学习七之如何配置django+mysql

    很久没有更新博客了,也有段时间没有持续性的学习了,感觉堕落了,今天继续开始学习吧 今天主要来学习一下在django下配置mysql的数据库和使用admin用户管理数据库 1.在project中的set ...

  9. hashlib 算法介绍

    Python的hashlib提供了常见的摘要算法,如MD5,SHA1等等. 什么是摘要算法呢?摘要算法又称哈希算法.散列算法.它通过一个函数,把任意长度的数据转换为一个长度固定的数据串(通常用16进制 ...

  10. AspNet.WebAPI.OData.ODataPQ实现WebAPI的分页查询服务-(个人拙笔)(转)

    出处:http://www.bubuko.com/infodetail-827612.html AspNet.WebAPI.OData.ODataPQ 这是针对 Asp.net WebAPI ODat ...