跳至主要内容

Class 4

一. 理论基础

  1. vsftpd是Linux上使用最多的文件服务器,唯一缺点对中文不友好
  2. 协议:OSI TCP/IP
    实现:服务器
  3. OSI    最上面四层架构在IP之上,下面三层底层架构
    • 应用层(Application Layer):为应用软件而设,设置通信,如: HTTP,HTTPS,FTP,TELNET,SSH,SMTP,POP3
    • 表示层(Presentation Layer) :决定着编码,数据转换为与接收者的系统格式兼容并适合传输的格式ASCII/UTF-8/BIG5/UTF-16/GBK/GBK2312
    • 会话层(Session Layer):维持着会话状态,连接状态
    • 传输层(Transport Layer)传输表头(TH)加至数据形成数据包表头含使用的协议等信息如:TCP(物理地址,MAC,开始有IP  ,这之上的就是IP层面,不再有MAC
    • 网络层(Network Layer)决定数据的路径选择和转寄,规定两个设备的连接方式,含有交换机
    • 数据链路层(Data Link Layer)负责网络寻址、错误侦测和改错数据链表头(DLH)包含物理地址和错误侦测及改错方法数据链表尾(DLT)是一串指示数据包末端的字符串。例如以太网、无线局域网(Wi-Fi)和通用分组无线服务(GPRS)
    • (Physical Layer)局部局域网上传送帧,负责管理电脑通信设备和网络媒体之间的互通。包括针脚、电压、线缆规范、集线器、中继器、网卡、主机适配器
      RS232 IEEE1394 cat5 cat6 cat7
  4. TCP/IP
    • 应用层
    • 传输层
    • 网络层
    • 数据链路层
    • 物理层
  5. DNS动态域名解析,同时解析IP地址

二. VSFTPD搭建

  1. yum
    • 两个功能:安装软件 /etc/yum.repos.d    解除依赖
    • key-value 键值对
    • 数据交换语言 JSON BSOW
  2. 实体用户  虚拟用户  umask掩码
  3. ./vsftpd和vsftpd存在区别
    • ./vsftpd执行需要有执行权限
  4. 配置文件参考



    • listen_port=21
    • listen=YES
    • pasv_enable=YES(NO)     大多数都是被动模式
    • write_enable=YES(NO)      是否允许写文件
    •  
    • connect/accept/data_connection/idle_session    _timeout          四个timeout
    • max_clients  最大允许人数(只在standalone模式下可用,即在listen_port=21情况下)
    • pasv_min_port   至少设置1000  因为低端被系统占用
    • pasv_min_port
    •  
    • ftpd_banner="…"
    • guest_enable=YES(NO)  ,这个字一般为NO   是否允许实体用户映射为guestguest被认为是访客,无法查看,修改
    • guest_username=
    • chroot
    • chroot_list=YES(NO)
    • userlist_enable=
    • userlist_deny
    • userlist_file

三. 自己要做的

  1. 实体用户  虚拟用户  新建用户配置权限
  2. 另一种用户验证:TDB
  3. 权限  21号端口监听服务
  4. NAT-局域网       两种方式:端口映射和NAT (即NAT完全暴露在公网当中)
    NAT堡垒主机,堡垒主机就是批量保存用户文件      非军事化区,意思是内网和外网一块区域