码迷,mamicode.com
首页 > 其他好文 > 详细

ftp服务

时间:2015-07-25 07:12:47      阅读:114      评论:0      收藏:0      [点我收藏+]

标签:ftp服务

一.ftp服务

  ftp是文件传输协议,还有nfs(网络文件系统),samba(cifs/smb),是基于tcp协议的,工作于应用层

  ftp有两种连接方式

    1.命令连接(控制连接 监听在tcp21号端口)  

    2.数据连接

        主动模式:服务器用20端口连接客户端

        被动模式:端口随机

    3.数据传输模式:

        二进制模式

        文本模式

    4.服务器端程序

       wu-ftpd

       vsftpd :(very secure ftp daemon)

       proftpd

       filezilla

    5.客户端程序

       cli:

          ftp

          lftp

       gui:

         flashfxp

         filezilla

二.服务器端程序 vsftpd

     1.rpm包格式

        /etc/vsftpd 配置文件

        /etc/init.d/vsftpd 服务脚本

        /usr/sbin/vsftpd  主程序(二进制文件)

     2.支持虚拟用户(系统用户 不能登录系统)基于PAM实现用户认证(可插入认证模块),需要关闭selinux

       /etc/pam.d/*

       /lib/security/*

     3.根目录

       /var/ftp/  (不能有写权限)不能运行进程的用户具有写权限

     4.安装vsftpd

       yum -y install vsftpd

     5.ftp用户

       a.匿名用户  会自动映射为系统用户

       b.系统用户

       c.虚拟用户  会主动映射为系统用户

     6.用anonymous(匿名用户) 登录时不用输入密码

     7.ftp传输的数据是明文的

     8.抓包

       tcpdump -i eth0 -nn -X -vv tcp port 21 and ip host ip地址

     9.将用户锁定在自己的家目录(默认是可以到处访问的)

      chroot_list_enable=YES /etc/vsftpd文件  作用为是否启用锁定用户目录

      chroot_list_file=文件路径 需要手动创建  在文件里添加用户名即可

      chroot_local_user=YES 禁锢所有用户

     10.查看进程是哪个用户运行的

       ps aux | grep vsftpd

     11.日志文件

       /var/log/xferlog

     12.

     

     

   

       

    

      

   

本文出自 “珞辰的博客” 博客,请务必保留此出处http://luochen2015.blog.51cto.com/9772274/1678189

ftp服务

标签:ftp服务

原文地址:http://luochen2015.blog.51cto.com/9772274/1678189

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!