标签:ftp服务
一.ftp服务
ftp是文件传输协议,还有nfs(网络文件系统),samba(cifs/smb),是基于tcp协议的,工作于应用层
ftp有两种连接方式
1.命令连接(控制连接 监听在tcp21号端口)
2.数据连接
主动模式:服务器用20端口连接客户端
被动模式:端口随机
3.数据传输模式:
二进制模式
文本模式
4.服务器端程序
wu-ftpd
vsftpd :(very secure ftp daemon)
proftpd
filezilla
5.客户端程序
cli:
ftp
lftp
gui:
flashfxp
filezilla
二.服务器端程序 vsftpd
1.rpm包格式
/etc/vsftpd 配置文件
/etc/init.d/vsftpd 服务脚本
/usr/sbin/vsftpd 主程序(二进制文件)
2.支持虚拟用户(系统用户 不能登录系统)基于PAM实现用户认证(可插入认证模块),需要关闭selinux
/etc/pam.d/*
/lib/security/*
3.根目录
/var/ftp/ (不能有写权限)不能运行进程的用户具有写权限
4.安装vsftpd
yum -y install vsftpd
5.ftp用户
a.匿名用户 会自动映射为系统用户
b.系统用户
c.虚拟用户 会主动映射为系统用户
6.用anonymous(匿名用户) 登录时不用输入密码
7.ftp传输的数据是明文的
8.抓包
tcpdump -i eth0 -nn -X -vv tcp port 21 and ip host ip地址
9.将用户锁定在自己的家目录(默认是可以到处访问的)
chroot_list_enable=YES /etc/vsftpd文件 作用为是否启用锁定用户目录
chroot_list_file=文件路径 需要手动创建 在文件里添加用户名即可
chroot_local_user=YES 禁锢所有用户
10.查看进程是哪个用户运行的
ps aux | grep vsftpd
11.日志文件
/var/log/xferlog
12.
本文出自 “珞辰的博客” 博客,请务必保留此出处http://luochen2015.blog.51cto.com/9772274/1678189
标签:ftp服务
原文地址:http://luochen2015.blog.51cto.com/9772274/1678189