一、FTP基礎
1、端口:
- 20:資料
- 21:數據
2、模式:
- 主動
- 被動:默認
3、明文傳輸:telnet、http、ftp
4、vsftpd:very secure ftp
5、vsftpd三種驗證模式
- 匿名
- 本地
- 虛擬(最安全)
二、vsftp
1、主配置文件:/etc/vsftpd/vsftpd.conf
2、查看配置信息中的非註釋文字:grep -v “#” vsftpd.conf_bak > vsftpd.conf
3、conf文件中13行配置信息:
- 是否允許匿名(anonymous)
- 是否允許本地
- 本地用戶是否允許寫入
- 反掩碼(文件滿權限爲666、文件夾滿權限爲777)
- 是否顯示信息
- 是否啓用日誌
- 從20端口號傳輸
- 日誌是否爲標準模式
- 是否以獨立形式運行服務
- 是否支持IPv6
- 是否支持PAM模塊
- 是否啓用黑名單
- 是否受tcp_wrappers防火牆控制
4、umask
5、Linux中應用ftp工具連接vsftpd啓動的ftp
6、匿名登陸後的主目錄:/var/ftp
7、/var/ftp目錄屬主爲root,所以要調整權限777
8、注意SELinux的影響:ftpd_full_access–>off(改爲on)
9、root默認不能作爲用戶登陸,本地用戶登陸後的目錄,爲本地家目錄
10、虛擬用戶模式
- 創建用戶名密碼文件
- 將用戶名密碼文件轉爲數據庫(每次新建用戶都要重新生成該數據塊)
- 建立PAM
- 編輯主配置
- 編輯用戶權限信息
- 配置SELinux
三、TFTP
1、tftp使用xinetd進行管理
2、配置文件:vim /etc/xinetd.d/tftp
3、將disable參數配置爲no
4、服務目錄爲/var/lib/tftpboot