摘要:

1、FTP文件传输协议,PAM可插拔认证模块,TFTP简单文件传输协议。

注意:iptables防火墙管理工具默认禁止了FTP传输协议的端口号

2、vsftpd服务程序三种认证模式?三种认证模式默认访问目录?

3、FTP使用端口?分别有哪些作用?

4、FTP服务器特点?

5、FTP协议的两种工作模式?默认为哪一种?

6、什么是TFTP简单文件传输协议,占用端口号是多少?TFTP服务根目录?

7、什么是xinetd服务

  • 实验一:匿名开放模式,连接到FTP服务器后,在默认访问目录中切换到pub目录,尝试创建一个新的目录文件,验证是否拥有写入权限?修改和删除目录,验证是否有其他写入权限?查看和修改selinux域对服务的允许策略?

遇到问题

1、未成功连接FTP服务器原因?

2、目录创建失败原因?

  • 实验二:本地用户模式,连接到FTP服务器后,分别以管理员和普通用户账户,尝试创建一个新的目录文件,验证是否拥有写入权限?修改和删除目录,验证是否有其他写入权限?

遇到问题

1、普通用户可以登录到FTP服务器,管理员用户登录失败,为什么?

  • 实验三:虚拟用户模式,

第一步:创建用于进行FTP认证的用户数据库文件(在/etc/vsftpd目录),其中奇数行为用户名,偶数行为密码。并用hash算法将原始的明文信息转化为数据库文件,为确保安全降低文件权限600,最后删除明文信息文件。

第二步:建立vsftpd服务程序用于存储文件的根目录并创建虚拟用户映射的系统本地用户。(为了安全将该系统本地用户设置为禁止登陆),提高目录权限755

第三步:建立用于支持虚拟用户的PAM文件

第四步:在vsftpd服务程序的主配置文件中加入参数:

guest_enable=YES
guest_username=virtual
allow_writeable_chroot=YES

通过pam_server_name参数将PAM认证文件的名称修改为vsftpd.vu。

第五步:为虚拟用户设置不同的权限,在配置文件中添加user_config_dir 定义两个虚拟用户不同权限的配置文件所在路径。

第六步:设置selinux域策略为允许

  • 实验四:部署TFTP简单文件传输服务:安装TFTP,

1、FTP文件传输协议,PAM可插拔认证模块,TFTP简单文件传输协议。

File Transfer Protocol ;Plugable Authentication Module ;Trivial File Transfer Protocol。

2、vsftpd服务程序三种认证模式?三种认证模式默认访问目录?

匿名访问模式;本地用户模式;虚拟用户模式

/vat/ftp        ;本地用户家目录   ;虚拟用户映射的本地用户家目录

3、FTP使用端口?分别有哪些作用?

20数据口,用于数据传输;21命令端口,用户接收客户端发出的FTP相关命令

4、FTP服务器特点?

FTP服务普遍部署于内网中,具有容易搭建、方便管理的特点

5、FTP协议的两种工作模式?默认为哪一种?

主动模式:FTP服务器端主动向客户端发起链接请求

被动模式:FTP服务器端等待客户端发起链接请求

6、什么是TFTP简单文件传输协议,占用端口号是多少?TFTP服务根目录?

TFTP是一种基于UDP协议的在客户端与服务器之间进行简单文件传输的协议,端口号是69/udp;根目录在/var/lib/tftpboot目录

7、什么是xinetd服务

托管服务,又名超级守护进程

  • 实验一:匿名开放模式,连接到FTP服务器后,在默认访问目录中切换到pub目录,尝试创建一个新的目录文件,验证是否拥有写入权限?修改和删除目录,验证是否有其他写入权限?查看和修改selinux域对服务的允许策略?
  • 出现找不到路由的情况,需要在服务器端清空iptables防火墙默认策略。

  • 创建目录失败,由于目录权限,和selinux 域的问题。需要将/var/ftp/pub目录所有者改为ftp,修改selinux域ftpd_full_access为on 

  • 实验二:本地用户模式,连接到FTP服务器后,分别以管理员和普通用户账户,尝试创建一个新的目录文件,验证是否拥有写入权限?修改和删除目录,验证是否有其他写入权限?

    遇到问题

    普通用户可以登录到FTP服务器,管理员用户登录失败,为什么?这是因为vsftpd服务程序所在的目录中默认存放着两个名为“用户名单”的文件(ftpusers和user_list)vsftpd服务程序目录中的这两个文件只要里面写有某位用户的名字,就不再允许这位用户登录到FTP服务器上。

  • 实验三:虚拟用户模式
  • ftp> mkdir test
    
550 Create directory operation failed.

    该实验也出现目录创建失败错误,应为左该实验还原了虚拟机快照,需要重新设置selinux域策略

    • 实验四:部署TFTP简单文件传输服务:安装TFTP
    • 注意需要在xinetd服务配置文件/etc/xinetd.d/tftp中激活tftp服务,重启xinetd并加入开机启动项
    • 在firewall防火墙策略中添加69/udp端口号。

vsftp -samba-autofs的更多相关文章

  1. FTP服务器 vsftp samba服务器 共享 smb

    FTP服务器 vsftp samba服务器 共享 smb 马哥视频 参考1 参考3 参考2 参考4 vsftp服务器实现匿名用户上传.修改权限和一些设置 win7访问 地址栏输入   ftp://账号 ...

  2. Linux新手必看:浅谈如何学习linux

    本文在Creative Commons许可证下发布 一.起步 首先,应该为自己创造一个学习linux的环境--在电脑上装一个linux或unix问题1:版本的选择 北美用redhat,欧洲用SuSE, ...

  3. 新手学习Linux之快速上手分析

    一.起步 首先,应该为自己创造一个学习linux的环境--在电脑上装一个linux或unix 问题1:版本的选择 北美用redhat,欧洲用SuSE,桌面mandrake较多,而debian是技术最先 ...

  4. [转载] Linux新手必看:浅谈如何学习linux

    本文转自 https://www.cnblogs.com/evilqliang/p/6247496.html 本文在Creative Commons许可证下发布 一.起步 首先,应该为自己创造一个学习 ...

  5. OpenWrt 对外网开放vsftp服务和samba服务

    对WAN开放vsFTP OpenWrt默认启动了vsftp服务, 在Luci上没找到配置界面, 但是后台是有这个服务的, 如果在Openwrt的lan下, 可以直接使用FileZilla之类的客户端连 ...

  6. [Openwrt 项目开发笔记]:Samba服务&vsFTP服务(四)

    [Openwrt项目开发笔记]系列文章传送门:http://www.cnblogs.com/double-win/p/3888399.html 正文: 在上一节中,我们讲述了如何在路由器上挂载U盘,以 ...

  7. Linux:SAMBA共享、NFS共享、Autofs自动挂载

    SAMBA.NFS共享区别 NFS开源文件共享程序:NFS(NetworkFile System)是一个能够将多台Linux的远程主机数据挂载到本地目录的服务,属于轻量级的文件共享服务,不支持Linu ...

  8. 2-5-NFS服务器配置和autofs自动挂载-配置Samba服务器配置现实文件共享

    大纲: NFS服务器运行原理 实战配置NFS服务器 配置Samba服务器配置现实文件共享 ----------------------------------------------- 问题: # 怎 ...

  9. linux入门系列16--文件共享之Samba和NFS

    前一篇文章"linux入门系列15--文件传输之vsftp服务"讲解了文件传输,本篇继续讲解文件共享相关知识. 文件共享在生活和工作中非常常见,比如同一团队中不同成员需要共同维护同 ...

  10. Linux之VSFTP服务

    一 .文件服务器简介 ftp:在内网和公网使用. 服务器:windows,linux 客户端:windows,linux samba:只能在内网使用(文件共享服务) 服务器:windows,linux ...

随机推荐

  1. selenium webdriver——JS对Input执行输入

    直接设置value属性, 此方法主要应对输入框自动补全以及readonly属性的element,sendkeys不稳定 比如: Demo:用JS输入 import org.openqa.seleniu ...

  2. iOS 通过URL网络获取XML数据的两种方式

    转载于:http://blog.csdn.net/crayondeng/article/details/8738768 下面简单介绍如何通过url获取xml的两种方式. 第一种方式相对简单,使用NSD ...

  3. maven exclusions version

    <dependency> <groupId>cn.wonhigh</groupId> <artifactId>base-framework-web< ...

  4. 07-SSH综合案例:前台用户模块:结构创建及注册页面跳转

    现在就不要直接访问一个JSP,要通过一个Action映射过去.我现在点击要去一个注册的页面 这还不是一个真正的注册,只是一个页面的跳转. 1.5.2 用户模块 注册功能: 在index.jsp页面中点 ...

  5. flume 配置说明

    Flume中的HDFS Sink应该是非常常用的,其中的配置参数也比较多,在这里记录备忘一下. channel type hdfs path 写入hdfs的路径,需要包含文件系统标识,比如:hdfs: ...

  6. UNITY5 - fog

    全局雾效在 window->lighting 的设置,可设置颜色和距离 注意摄像机的Rendering Path要选择Forward

  7. for 续6

    ---------siwuxie095             for 实际运用样例(/f 的使用不列出来):     for %%i in (*) do echo %%i 显示当前目录下 ,所有非文 ...

  8. 4-在windon10上mysql安装与图形化管理

    安装及可能遇到的问题: 1.windows10上安装mysql(详细步骤  https://blog.csdn.net/zhouzezhou/article/details/52446608 2. 在 ...

  9. C语言中的undefined behavior

    参考: http://www.cnblogs.com/aoaoblogs/archive/2010/08/31/1813982.html

  10. jquery破坏链