ftp:File Transfer Protocol
21/tcp:
文件共享服務:應用層,ftp
NFS: Network File System (RPC: Remote Procedure Call, 遠程過程調(diào)用)
Samba: CIFS/SMB
FTP: tcp, 兩個連接
命令連接,控制連接:21/tcp
數(shù)據(jù)連接:
主動模式:20/tcp
被動模式:端口隨機
數(shù)據(jù)傳輸模式(自動模式):
二進制:
文本:
ftp server --> ftp client
數(shù)據(jù)類型:
結構化數(shù)據(jù)
半結構化數(shù)據(jù)
非結構化數(shù)據(jù)
服務器端程序:
wu-ftpd:
vsftpd: Very Secure ftp Daemon
proftpd:
pureftpd
Filezilla
Serv-U
客戶端程序:
CLI:
ftp:
lftp:
GUI:
gftpd
Flashfxp
Cuteftp
Filezilla
vsftpd:
/etc/vsftpd: 配置文件目錄
/etc/init.d/vsftpd: 服務腳本
/usr/sbin/vsftpd: 主程序
基于PAM實現(xiàn)用戶認證:
/etc/pam.d/*
/lib/security/*
/lib64/security/*
支持虛擬用戶vsftpd: (ftp, ftp)
/var/ftp:ftp服務根目錄
ftp:系統(tǒng)用戶
匿名用戶(anonymous) --> 系統(tǒng)用戶:anonymous_enable
系統(tǒng)用戶:local_enable
虛擬用戶 -->系統(tǒng)用戶
/var/ftp: ftp用戶的家目錄
匿名用戶訪問目錄
chroot: 禁錮用戶于其家目錄中
系統(tǒng)用戶:
write_enable=YES: 上傳文件
文件服務權限:文件系統(tǒng)權限*文件共享權限
守護進程:
獨立守護:適用于訪問量大,用戶在線時間長的用戶
瞬時守護
由xinetd代為管理
vsftpd:
max_clients=# 最多允許同時多少個請求
max_per_ip=# 同一個IP同時發(fā)起幾個請求
安全通信方式:
ftps:ftp+ssl/tls
sftp:OpenSSH ,subsystem,sftp(SSH)
vsftpd:PAM(手動定義配置文件)
匿名
本地
虛擬用戶
mysql:vsftpd,users: name,password
/etc/vsftpd/vusers:-->db_load
username
password
db4+utils安裝包提供password密碼
