FTP 檔案傳輸協定
linux : filezilla proftpd pureftp vsftpd wu-ftpd常用的ftp軟體
vsftpd 主配置檔案在/etc/vsftpd/vsftpd.conf /etc/vsftpd/ftpusers /etc/pam.d/vsftpd
主動模式下監聽21端口 被動監聽20端口(tcp)
ftp的家目錄是/var/ftp會自動生成pub目錄
在/etc/vsftpd下有檔案ftpusers 裡面記錄所有使用者都不能登入ftp
在配置檔案中好的選項可以指定詳細權限及資訊
anonymous_enable 是否允許匿名使用者登入
local_enable 是否允許本地使用者登入 本地使用者指的是系統上的賬号
write_enable 是否允許本地使用者上傳
local_umask本地使用者上傳檔案後建立新檔案時權限的掩碼是什麼 匿名使用者沒有上傳權限
anon_upload_enable定義匿名使用者是否允許上傳檔案 隻能上傳檔案 不能建立目錄
anon_mkdir_write_enable 定義匿名使用者是否有上傳目錄的權限
anon_other_write_enable 定義匿名使用者是否有其他權限 例如删除
在selinux開啟的情況下 輸入指令setsebool -P allow_ftpd_anon_write 1(on) 則可以在selinux開啟的情況下開啟匿名使用者上傳權限
dirmessage_enable 定義是否打開目錄中的歡迎資訊 加入message_file=.message表示在任何一個伺服器下建立一個.message檔案在裡面寫上歡迎資訊 就可以顯示 需要在伺服器檔案下建立 例如:/var/ftp/pub下建立
xferlog_enable 表示是否打開傳輸日志 要和xferlog_file=/var/log/xferlog 一起用 這個選項預設沒被啟用
chroot_local_user=YES 禁锢使用者在家目錄 将禁锢所有使用者 如果不想禁锢所有 則啟用一個清單chroot_list_enable=YES 清單檔案在chroot_list_file=/etc/vsftpd/chroot_list預設檔案不存在,可以自己定義建立 把禁锢的使用者寫在裡面
chown_uploads=YES chown_username= 指明匿名使用者在上傳檔案時被賦予給哪個使用者
如何使用user_list
在配置檔案中 userlist_enable決定這個檔案是否啟用 這個檔案使用者是否可以登入ftp則userlist_deny 來定義
如何使用ssl 做一自簽證書 再在配置檔案中定義
ssl_enable=YES ssl_tlsvl=YES ssl_sslv2=YES ssl_sslv3=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES rsa_cert_file=/etc/vsftpd/ssl/vsftpd_cert.pem rsa_private_key_file=/etc/vsftpd/ssl/vsftpd_key.pem
做自簽證書: mkdir ssl 在/etc/vsftpd下
生成密鑰檔案openssl genrsa 1024 > vsftpd_key.pem
openssl req -new -x509 -key vsftpd_key.pem -out vsftpd_cert.pem -days 3655
改變檔案權限 把vsftpd_key.pem 和vsftpd_cert.pem權限改為600
NFS 網絡檔案系統
作為伺服器的NFS 需要安裝的軟體包叫nfs-util
五個守護程序 nfsd rpc.mountd rpc.statd lockd rpc.quotad
nfsd程序需要一個端口向用戶端提供服務 監聽2049端口
主配置檔案/etc/exports 輔助性配置檔案/etc/sysconfig/nfs
showmount -e 後跟nfs伺服器端位址 表示檢視共享資訊
exportfs 指令 使用者管理伺服器端 -a 表示導出或者取消導出所有目錄 經常和-r或-u同時使用
-ar重讀配置檔案 -au取消所有導出 -v顯示更詳細資訊
showmount 在服務端使用時 用-a 顯示本機上導出的檔案系統裡面哪個被别人挂載了
-d 用于隻顯示哪個目錄被用戶端挂載了
對于用戶端而言 通路伺服器端導出的檔案系統 有三種方式
![Http檔案傳輸發送檔案使用XMLHttpRequest[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)