FTP 文件传输协议
linux : filezilla proftpd pureftp vsftpd wu-ftpd常用的ftp软件
vsftpd 主配置文件在/etc/vsftpd/vsftpd.conf /etc/vsftpd/ftpusers /etc/pam.d/vsftpd
主动模式下监听21端口 被动监听20端口(tcp)
ftp的家目录是/var/ftp会自动生成pub目录
在/etc/vsftpd下有文件ftpusers 里面记录所有用户都不能登录ftp
在配置文件中好的选项可以指定详细权限及信息
anonymous_enable 是否允许匿名用户登录
local_enable 是否允许本地用户登录 本地用户指的是系统上的账号
write_enable 是否允许本地用户上传
local_umask本地用户上传文件后建立新文件时权限的掩码是什么 匿名用户没有上传权限
anon_upload_enable定义匿名用户是否允许上传文件 只能上传文件 不能建立目录
anon_mkdir_write_enable 定义匿名用户是否有上传目录的权限
anon_other_write_enable 定义匿名用户是否有其他权限 例如删除
在selinux开启的情况下 输入命令setsebool -P allow_ftpd_anon_write 1(on) 则可以在selinux开启的情况下开启匿名用户上传权限
dirmessage_enable 定义是否打开目录中的欢迎信息 加入message_file=.message表示在任何一个服务器下建立一个.message文件在里面写上欢迎信息 就可以显示 需要在服务器文件下建立 例如:/var/ftp/pub下建立
xferlog_enable 表示是否打开传输日志 要和xferlog_file=/var/log/xferlog 一起用 这个选项默认没被启用
chroot_local_user=YES 禁锢用户在家目录 将禁锢所有用户 如果不想禁锢所有 则启用一个列表chroot_list_enable=YES 列表文件在chroot_list_file=/etc/vsftpd/chroot_list默认文件不存在,可以自己定义建立 把禁锢的用户写在里面
chown_uploads=YES chown_username= 指明匿名用户在上传文件时被赋予给哪个用户
如何使用user_list
在配置文件中 userlist_enable决定这个文件是否启用 这个文件用户是否可以登录ftp则userlist_deny 来定义
如何使用ssl 做一自签证书 再在配置文件中定义
ssl_enable=YES ssl_tlsvl=YES ssl_sslv2=YES ssl_sslv3=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES rsa_cert_file=/etc/vsftpd/ssl/vsftpd_cert.pem rsa_private_key_file=/etc/vsftpd/ssl/vsftpd_key.pem
做自签证书: mkdir ssl 在/etc/vsftpd下
生成密钥文件openssl genrsa 1024 > vsftpd_key.pem
openssl req -new -x509 -key vsftpd_key.pem -out vsftpd_cert.pem -days 3655
改变文件权限 把vsftpd_key.pem 和vsftpd_cert.pem权限改为600
NFS 网络文件系统
作为服务器的NFS 需要安装的软件包叫nfs-util
五个守护进程 nfsd rpc.mountd rpc.statd lockd rpc.quotad
nfsd进程需要一个端口向客户端提供服务 监听2049端口
主配置文件/etc/exports 辅助性配置文件/etc/sysconfig/nfs
showmount -e 后跟nfs服务器端地址 表示查看共享信息
exportfs 命令 用户管理服务器端 -a 表示导出或者取消导出所有目录 经常和-r或-u同时使用
-ar重读配置文件 -au取消所有导出 -v显示更详细信息
showmount 在服务端使用时 用-a 显示本机上导出的文件系统里面哪个被别人挂载了
-d 用于只显示哪个目录被客户端挂载了
对于客户端而言 访问服务器端导出的文件系统 有三种方式
使用/etc/fstab 开机自动挂在 使用通过/etc/init.d/netfs的脚本,可以用于挂载任何在配置为开机自动挂载的文件系统 使用autofs 使用manual,手动挂载
本文出自 “攀岩,永不驻足。” 博客,谢绝转载!