Red Hat Certified Engineer 8 备考第十二天 一块儿来玩FTP

时间：2019年8月3日

地点：家里

内容：FTP、vstftpd、TFTP

FTP     文件传输协议（File Transfer Protocol，FTP） FTP是一种在互联网中进行文件传输的协议，基于客户端/服务器模式，默认使用20、21号端口，其中端口20（数据端口）用于进行数据传输，端口21（命令端口）用于接受客户端发出的相关FTP命令与参数。

    

     工做模式：1.主动模式：FTP服务器主动向客户端发起链接请求。

                      2.被动模式：FTP服务器等待客户端发起链接请求（FTP的默认工做模式）。

vsftpd     VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件，它的全称是very secure FTP daemon 。

     vsftpd支持三种认证模式登陆到FTP：

                                             匿名开放模式(var/ftp/)：是一种最不安全的认证模式，任何人均可以无需密码验证而直接登陆到FTP服务器。

                                             本地用户模式(登陆用户家目录)：是经过Linux系统本地的帐户密码信息进行认证的模式，相较于匿名开放模式更安全，并且配置起来也很简单。

                                             虚拟用户模式(映射用户家目录)：是这三种模式中最安全的一种认证模式，它须要为FTP服务单独创建用户数据库文件，虚拟出用来进行口令验证的帐户信息，而这些帐户信息在服务器系统中其实是不存在的，仅供FTP服务程序进行认证使用。

     vsftpd主配置文件路径：/etc/vsftpd/vsftpd.conf

    

          匿名开放模式

            vsftpd中关于匿名用户的参数

          

           注意：当咱们配置完服务时，必定要到SELinux里放行对应的服务。

         本地用户模式

           vsftpd中关于本地用户的参数

          

           其中黑、白名单存放路径为：/etc/vsftpd/

        虚拟用户模式

          第一步：按照奇数行为帐户，偶数行为密码的格式建立一用户名单。

          第二步：使用db_load命令转换文件，格式为：“ db_load [选项] [动做参数] [源文件] 输出文件] ”

                      

                     例：db_load -T -t hash -f  name.list  list.db

          第三步：建立支持虚拟用户的PAM文件。如若想了解更多请跳转至：Linux下PAM学习笔记

         

         第四步：经过pam_service_name参数指定PAM文件

          vsftpd中关于虚拟用户的参数

         

          第五步：使用user_config_dir参数来指定虚拟用户权限配置文件。

          第六步：开启SELimux中对应的服务。

TFTP     简单文件传输协议（Trivial File Transfer Protocol，TFTP）是一种基于UDP协议在客户端和服务器之间进行简单文件传输的协议。

          配置文件路径：/etc/xinet.d/tftp

         

书面笔记