一. 理论基础
- vsftpd是Linux上使用最多的文件服务器,唯一缺点对中文不友好
- 协议:OSI TCP/IP
实现:服务器 - OSI 最上面四层架构在IP之上,下面三层底层架构
- 应用层(Application Layer):为应用软件而设,设置通信,如: HTTP,HTTPS,FTP,TELNET,SSH,SMTP,POP3
- 表示层(Presentation Layer) :决定着编码,数据转换为与接收者的系统格式兼容并适合传输的格式,ASCII/UTF-8/BIG5/UTF-16/GBK/GBK2312
- 会话层(Session Layer):维持着会话状态,连接状态
- 传输层(Transport Layer):传输表头(TH)加至数据形成数据包,表头含使用的协议等信息,如:TCP(物理地址,MAC,开始有IP ,这之上的就是IP层面,不再有MAC)
- 网络层(Network Layer):决定数据的路径选择和转寄,规定两个设备的连接方式,含有交换机
- 数据链路层(Data Link Layer):负责网络寻址、错误侦测和改错,数据链表头(DLH)包含物理地址和错误侦测及改错方法,数据链表尾(DLT)是一串指示数据包末端的字符串。例如以太网、无线局域网(Wi-Fi)和通用分组无线服务(GPRS)
- (Physical Layer):局部局域网上传送帧,负责管理电脑通信设备和网络媒体之间的互通。包括针脚、电压、线缆规范、集线器、中继器、网卡、主机适配器
RS232 IEEE1394 cat5 cat6 cat7 - TCP/IP
- 应用层
- 传输层
- 网络层
- 数据链路层
- 物理层
- DNS动态域名解析,同时解析IP地址
二. VSFTPD搭建
- yum
- 两个功能:安装软件 /etc/yum.repos.d 解除依赖
- key-value 键值对
- 数据交换语言 JSON BSOW
- 实体用户 虚拟用户 umask掩码
- ./vsftpd和vsftpd存在区别
- ./vsftpd执行需要有执行权限
- 配置文件参考
- listen_port=21
- listen=YES
- pasv_enable=YES(NO) 大多数都是被动模式
- write_enable=YES(NO) 是否允许写文件
- connect/accept/data_connection/idle_session _timeout 四个timeout
- max_clients 最大允许人数(只在standalone模式下可用,即在listen_port=21情况下)
- pasv_min_port 至少设置1000 因为低端被系统占用
- pasv_min_port
- ftpd_banner="…"
- guest_enable=YES(NO) ,这个字一般为NO 是否允许实体用户映射为guest,guest被认为是访客,无法查看,修改
- guest_username=
- chroot
- chroot_list=YES(NO)
- userlist_enable=
- userlist_deny
- userlist_file
三. 自己要做的
- 实体用户 虚拟用户 新建用户配置权限
- 另一种用户验证:TDB
- 权限 21号端口监听服务
- NAT-局域网 两种方式:端口映射和NAT (即NAT完全暴露在公网当中)
NAT堡垒主机,堡垒主机就是批量保存用户文件 非军事化区,意思是内网和外网一块区域
