一、FTP基础
1、端口:
- 20:资料
- 21:数据
2、模式:
- 主动
- 被动:默认
3、明文传输:telnet、http、ftp
4、vsftpd:very secure ftp
5、vsftpd三种验证模式
- 匿名
- 本地
- 虚拟(最安全)
二、vsftp
1、主配置文件:/etc/vsftpd/vsftpd.conf
2、查看配置信息中的非注释文字:grep -v “#” vsftpd.conf_bak > vsftpd.conf
3、conf文件中13行配置信息:
- 是否允许匿名(anonymous)
- 是否允许本地
- 本地用户是否允许写入
- 反掩码(文件满权限为666、文件夹满权限为777)
- 是否显示信息
- 是否启用日志
- 从20端口号传输
- 日志是否为标准模式
- 是否以独立形式运行服务
- 是否支持IPv6
- 是否支持PAM模块
- 是否启用黑名单
- 是否受tcp_wrappers防火墙控制
4、umask
5、Linux中应用ftp工具连接vsftpd启动的ftp
6、匿名登陆后的主目录:/var/ftp
7、/var/ftp目录属主为root,所以要调整权限777
8、注意SELinux的影响:ftpd_full_access–>off(改为on)
9、root默认不能作为用户登陆,本地用户登陆后的目录,为本地家目录
10、虚拟用户模式
- 创建用户名密码文件
- 将用户名密码文件转为数据库(每次新建用户都要重新生成该数据块)
- 建立PAM
- 编辑主配置
- 编辑用户权限信息
- 配置SELinux
三、TFTP
1、tftp使用xinetd进行管理
2、配置文件:vim /etc/xinetd.d/tftp
3、将disable参数配置为no
4、服务目录为/var/lib/tftpboot