tp: File Transfer Protocol應用層協議:tcp, 21/tcpC/S:Client: 程序Server: 程序數據:命令連接:文件管理類命令,始終在線的連接數據連接:數據傳輸,按需創建及關閉的連接數據傳輸格式:文本傳輸二進制傳輸主動:由服務器創建連接命令:Client:50000 --> Server: 21數據:Server: 20/tcp --> Client: 50000+1被動:由客戶端創建連接 命令:Client:50000 --> Server: 21數據:Client:50000+1 --> Server: 隨機端口C/S:Server:wu-ftpdproftpdpureftpvsftpd: Very SecureServUClient:ftplftp, lftpgetwget, curlfilezillagftp(Linux GUI)flashfxpcuteftp響應碼:1xx: 信息2xx: 成功類的狀態碼3xx: 提示需進一步提供補充類信息的狀態碼4xx: 客戶端錯誤5xx: 服務端錯誤用戶認證:虛擬用戶:僅用于訪問某特定服務中的資源nsswitch: network server switch, 名稱解析框架配置文件:/etc/nsswitch.conf模塊:/lib64/libnss*, /usr/lib64/libnss*pam: pluggable authentication module, 用戶認證框架模塊:/lib64/security/配置文件:/etc/pam.conf, /etc/pam.d/*系統用戶:匿名用戶:CentOS 6.5: vsftpd用戶認證配置文件:/etc/pam.d/vsftpd服務腳本:/etc/rc.d/init.d/vsftpd配置文件目錄:/etc/vsftpd主配置文件:vsftpd.conf匿名用戶(映射為ftp用戶)共享資源位置:/var/ftp系統用戶通過ftp訪問的資源的位置:用戶自己的家目錄虛擬用戶通過ftp訪問的資源的位置:給虛擬用戶指定的映射成為的系統用戶的家目錄匿名用戶的配置:anonymous_enable=YESanon_upload_enable=YESanon_mkdir_write_enable=YESanon_ohter_write_enable=YES系統用戶的配置:local_enable=YESwrite_enable=YESlocal_umask=022禁錮所有的ftp本地用戶于其家目錄中:chroot_local_user=YES禁錮文件中指定的ftp本地用戶于其家目錄中:chroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list日志:xferlog_enable=YESxferlog_std_format=YESxferlog_file=/var/log/xferlog改變上傳文件的屬主:chown_uploads=YESchown_username=whoevervsftpd使用pam完成用戶認證,其用到的pam配置文件:pam_service_name=vsftpd是否啟用控制用戶登錄的列表文件userlist_enable=YESuserlist_deny=YES|NO默認文件為/etc/vsftpd/user_list連接限制:max_clients: 最大并發連接數;max_per_ip: 每個IP可同時發起的并發請求數;傳輸速率:anon_max_rate: 匿名用戶的最大傳輸速率, 單位是“字節/秒”;local_max_rate: 本地用戶。。。虛擬用戶:所有的虛擬用戶會被統一映射為一個指定的系統賬號,訪問的共享位置即為此系統賬號的家目錄;各虛擬用戶可被賦予不同的訪問權限;通過匿名用戶的權限控制參數進行指定;虛擬用戶賬號的存儲方式:文件:編輯文件奇數行為用戶名偶數行為密碼此文件需要被編碼為hash格式;關系型數據庫中的表中:即時查詢數據庫完成用戶認證;mysql庫,pam要依賴于pam_mysql# yum -y install pam_mysql補充:axel, lftpget, wget, curlftp協議是明文:ftps: SSLsftp: SSH
?
)
)
周報)
)
提示和技巧)
