文件共享服务FTP介绍

  • FTP(File Transfet Protocol):文件传输协议

  • FTP是一种在互联网中基于TCP协议端到端的数据传输协议

  • 基于C/S架构,默认使用20、21号端口

  • 端口20(数据端口)用于数据传输

  • 端口21(命令端口)用于接收客户端发出的相关FTP命令

FTP工作模式

  • 主动模式:FTP客户端从本机的非特殊端口(>1023)连接FTP服务器的命令端口21,服务端通过本地的20号端口主动向客户端的随机端口发起连接请求,开始传输数据

  • 被动模式:FTP客户端通过向FTP服务器发送PASV命令进入被动模式,FTP服务器会另开一个随机端口,客户端主动连接到随机端口后,开始传输数据

  • 可以实现ftp功能的软件:

  • WU-ftpd:

  • proftpd:

  • pureftp:

  • vsftpd:非常安全的ftp服务器

  • ServU:

  • 客户端访问ftp服务器工具:

  • ftp

  • lftp、lftpget

  • wget

  • curl

  • FileZilla:windows客户端工具,可从软件商店直接下载

vsftpd介绍

  • vsftpd(very secure ftp daemon)非常安全的FTP守护进程

  • 是一款运行在Linux操作系统上开源且免费FTP服务程序

  • 不仅完全开源而且免费,还为我们提供了一个快速的、稳定并且安全的FTP服务

vsftpd用户模式

  • 本地用户

  • 虚拟用户

  • 匿名用户

vsftpd服务相关参数

  • /var/ftp #匿名用户共享目录

  • /etc/vsftpd #配置文件所在目录

  • /etc/vsftpd/vsftpd.conf #主配置文件

  • /usr/sbin/vsftpd #主程序文件

  • /etc/vsftpd/ftpusers #黑名单

  • /etc/vsftpd/user_list #控制名单(配置文件控制白名单与黑名单)

  • /var/log/xferlog #日志目录

vsftpd匿名用户模式

#安装软件
[root@ftp-server ~]# yum -y install vsftpd #启动服务
[root@ftp-server ~]# systemctl start vsftpd #查看服务运行状态
[root@ftp-server ~]# systemctl status vsftpd #客户端下载连接工具
[root@client ~]# yum -y install ftp lftp #匿名用户权限介绍
[root@localhost ftp]# vim /etc/vsftpd/vsftpd.conf
...
12 anonymous_enable=YES #是否允许匿名用户访问,yes允许,no不允许
29 #anon_upload_enable=YES #是否允许匿名用户上传,yes允许,no不允许
33 #anon_mkdir_write_enable=YES #是否允许匿名用户创建目录,yes允许,no不允许
...
anon_other_write_enable=yes #是否允许匿名用户写权限,yes允许,no不允许(手动添加)

vsftpd本地用户模式

#创建本地用户
[root@localhost ~]# useradd ftpuser
[root@localhost ~]# passwd ftpuser #修改主配置文件
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
...
12 anonymous_enable=NO #关闭匿名用户访问
16 local_enable=YES #是否允许本地用户访问,yes允许,no不允许
19 write_enable=YES #是否允许本地用户有写权限,yes允许,no不允许
23 local_umask=022 #本地用户上传文件默认权限为755
37 dirmessage_enable=YES #当用户第一次进入新目录时显示消息(了解)
40 xferlog_enable=YES #启动xferlog日志记录,该文件记录传输数据
53 #xferlog_file=/var/log/xferlog #日志文件位置,需删除注释
43 connect_from_port_20=YES #启用数据传输端口
49 #chown_username=whoever #改变上传文件的属主与属组
60 #idle_session_timeout=600 #客户端连接超时时间
63 #data_connection_timeout=120 #数据连接超时时间
101 chroot_local_user=YES #是否允许本地用户切换目录,yes不允许,no允许
115 listen=NO #是否开启监听IPV4的连接,默认没开启,改为yes
126 pam_service_name=vsftpd #启用pam认证的文件名称,路径为/etc/pam.d/vsftpd
127 userlist_enable=YES #是否启用控制名单文件,yes启用,no不启用,文件为/etc/vsftpd/user_list,如果启用控制名单功能,需要指定该文件为黑名单|白名单
128 userlist_deny=no #yes拒绝user_list文件中用户登录ftp服务器(黑名单),no允许登录(白名单)
max_clients= #限制最大并发连接数量

NFS网络文件系统

  • NFS(Network File System)网络文件系统 , 是一种基于TCP/UDP传输协议的文件共享服务

  • NFS基于C/S架构,服务端启用协议将文件共享到网络上,然后允许本地NFS客户端通过网络挂载服务端共享的文件。

  • NFS基于RPC 远程过程调用机制, 支持在异构系统之间数据的传送 , RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作

  • NFS协议:端口号 2049

  • 软件包:nfs-utils

  • 服务名:nfs

  • 配置文件:/etc/exports

  • RPC协议:端口号 111

  • 软件包:rpcbind

  • 服务名:rpcbind

  • NFS服务端配置

#安装nfs服务端软件包
[root@localhost ~]# yum -y install nfs-utils #启动nfs服务
[root@localhost ~]# systemctl start nfs
[root@localhost ~]# systemctl enable nfs #查看服务端口信息
[root@localhost ~]# ss -anptul | grep 2049
udp UNCONN 0 0 *:2049 *:*
udp UNCONN 0 0 :::2049 :::*
tcp LISTEN 0 64 *:2049 *:*
tcp LISTEN 0 64 :::2049 :::* #查看RPC服务端口信息
[root@localhost ~]# ss -anptul | grep rpcbind
udp UNCONN 0 0 *:111
tcp LISTEN 0 128 *:111 #创建共享目录
[root@localhost ~]# mkdir /upload #修改nfs主配置文件:/etc/exports
[root@localhost ~]# vim /etc/exports
/upload 192.168.0.27(rw) 192.168.0.28(ro)
/test 192.168.0.0/24(rw) #共享给指定网段
共享文件夹路径 客户机地址(权限) 客户机地址(权限) #重启nfs服务
[root@localhost ~]# systemctl restart nfs

客户端访问NFS

#列出有哪些NFS共享资源:showmount -e  服务器地址,如果客户端没有该命令需安装nfs-utils
[root@client ~]# showmount -e 192.168.0.26
Export list for 192.168.0.26:
/upload 192.168.0.28,192.168.0.27 #手动挂载NFS共享:mount
[root@client ~]# mkdir /opt/upload
[root@client ~]# mount 192.168.0.26:/upload /opt/upload
服务器地址:文件夹路径 挂载点 [root@client ~]# df -h
文件系统 容量 已用 可用 已用% 挂载点
...
192.168.0.26:/upload 17G 1.2G 16G 7% /opt/upload #客户端验证是否可以是否共享目录
[root@client ~]# cd /opt/upload/
[root@client upload]# touch xx.txt
touch: 无法创建"xx.txt": 权限不够
#解释:默认客户端是以nfs用户身份访问远端的nfs服务器,如果nfs服务端共享的目录属主为root用户,那客户端默认是没有写权限 #服务端开放允许以root身份访问
[root@localhost ~]# vim /etc/exports
/upload 192.168.0.27(no_root_squash,rw) 192.168.0.28(ro)
解释:no_root_squash 不挤压root用户身份(允许以root身份访问) [root@localhost ~]# systemctl restart nfs #客户端验证
[root@client upload]# touch xx.txt
[root@client upload]# ls
xx.txt #为普通用户授权访问nfs共享目录(通过ACL实现,nfs通过用户UID辨别用户身份)
[root@localhost ~]# setfacl -m u:lisi:rwx /upload #设置SBIT权限
[root@localhost ~]# chmod o+t /upload/ #客户端lisi用户验证授权
[lisi@client upload]$ touch lisi.txt
[lisi@client upload]$ ls
lisi.txt xx.txt [lisi@client upload]$ rm -rf xx.txt
rm: 无法删除"xx.txt": 不允许的操作 #客户端实现开机挂载配置:/etc/fstab
[root@localhost]# vim /etc/fstab
192.168.0.220:/xxx /mnt/xxx nfs defaults,_netdev 0 0
服务器地址:文件夹路径 挂载点 文件系统 defaults,_netdev 0 0
#解释:_netdev:指定nfs是网络设备

RHCE_DAY07的更多相关文章

随机推荐

  1. 精尽Spring Boot源码分析 - 剖析 @SpringBootApplication 注解

    该系列文章是笔者在学习 Spring Boot 过程中总结下来的,里面涉及到相关源码,可能对读者不太友好,请结合我的源码注释 Spring Boot 源码分析 GitHub 地址 进行阅读 Sprin ...

  2. 关于 C#的一些记录

    1, 注意: 使用Linq to Sql 查询数据库的时候,进行where 判断需要注意.我使用的EF,以下为我的记录使用Contain 需要 使用 *.Contains("" + ...

  3. ESCMScript(2)Module语法

    严格模式 ES6 的模块自动采用严格模式,不管你有没有在模块头部加上"use strict";. 严格模式的限制如下 变量必须声明后再使用 函数的参数不能有同名属性,否则报错 不能 ...

  4. Python Tkinter Menu

    本人想开发一个简易的搜图GUI,基于此,选择用Tkinter模块开发. 需要开发出菜单栏 1 from Tkinter import * 2 3 4 root = Tk() 5 root.title( ...

  5. 【译】在运行时编辑代码的 .NET 热重载

    今天,我们很高兴向你介绍 Visual Studio 2019 中 16.11(预览版1)中的 .NET 热重载(通过 .NET 6(预览版4)中的 dotnet watch 命令行工具).在这篇文章 ...

  6. margin属性总结,你想知道的这里都有

    一.前言 在学习CSS时,遇到的很多问题都是和margin有关,这个小怪兽总是出其不意的让我的界面排版变的混乱,还让人摸不着头脑,原因还是在于我对他的一些属性没有进行一个深入的了解,导致我在设计之初就 ...

  7. mongodb常用查询语句(转)

    1.查询所有记录 db.userInfo.find();相当于:select* from userInfo; 2.查询去掉后的当前聚集集合中的某列的重复数据db.userInfo.distinct(& ...

  8. css 层叠上下文和层叠顺序

    层叠上下文是css中的一个三维概念,拥有层叠上下文的元素在z轴上比普通元素要高,而且其内部的所有内容是自成体系的,其后代都是在它的层叠顺序中 哪些元素拥有层叠上下文 1.根元素,也就是html默认拥有 ...

  9. luogu P2710 数列

    (这是个双倍经验呀! 题目描述 维护一个可以支持插入.删除.翻转.区间赋值.求和.求值和求最大子段和操作的序列.(真·简洁) solution 基本不用什么神奇操作,平衡树硬上就行.(我用的 Spla ...

  10. 「CF521D」 Shop

    「CF521D」 Shop 传送门 题目说是有三种操作,首先可以知道赋值操作是可以转化为加法操作的,即 \((1,b) \rightarrow (2,b-a_i)\) 然后加法对于一个数你肯定优先选择 ...