应用层:ftp

内核级网络文件系统:nfs

POSIX API

跨平台的网络文件系统:cifs samba

 

网络存储:

NASNetwork Attached Stoage,文件系统级接口;

SANStorage Area Network ,块级别接口;iSCSI

ftp:应用层协议

file transfer protocol21/tcp

C/S:

Client <--> Server

 

连接:

命令连接;

数据连接:

 

基于不同的套接字通信;

 

数据传输模式:

文本格式:

二进制格式:

 

数据连接:

    

主动模式:服务端通过20/tcp连接客户端命令连接端口+1的端口;

被动模式:客户端使用随机端口连接服务器某随机端口;

客户端发出数据传输请求之后,服务器响应一个报文给客户端;

112,123

 

协议安全:

明文;认证时传输的账号和密码均为明文;

 

安全增强:

ftps: ftp over ssl

sftp: ftp over ssh

ssl : 是一种传输层协议,通用的安全通信框架。任何应用层的服务,调用了ssl,就可也已在底层进行加密传输。

ssh : 是一种应用层协议,用来完成用户远程登录的

 

 

C/S

SServ-UIISFileZilla Server

C

CLIftp, lftp, curl, wget, lftpget, ...

GUIFileZilla, flashfxp, cute, gftp, ...

 

S:开源解决方案;

wuftpdwashington university

vsftpdvery secure ftp daemon

pureftp

proftpd

 

程序环境:

主程序:/usr/sbin/vsftpd

主配置文件:/etc/vsftpd/vsftpd.conf

数据根目录:/var/ftp

Systemd Unit File /usr/lib/systemd/system/vsftpd.service

 

配置vsftpd

 

用户类别:

匿名用户:anonymous --> ftp, /var/ftp

系统用户: 至少禁止系统用户访问ftp服务,/etc/vsftpd/ftpusers(登陆允许输入密码)PAM/etc/pam.d/vsftpd(登陆不允许输入密码)

虚拟用户:

      

 

用户通过vsftpd服务访问到的默认路径,是用户自己的家目录;默认可以自己有权限访问的所有路径间切换;

禁锢用户于其家目录中;