九五从零开始的运维之路(其二十一)

这篇具有很好参考价值的文章主要介绍了九五从零开始的运维之路(其二十一)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


前言

本篇将简述的内容:Linux系统下的文件共享服务器


一、FTP

1.概述

FTP 全称 file transfer protocol
即文件传输协议
linux下最常见的文件服务器,工作于应用层,实现文件传输

2.FTP连接类型

(一)命令连接

客户端发起请求,服务器响应
默认一直保持连接

(二)数据连接

按需打开,按需关闭,与命令连接相关联
有可能同时打开多个数据连接

3.端口

使用端口类型
控制连接 TCP/21
数据连接 20/随机端口

4.工作模式

(一)主动模式

1、客户端用端口n连接服务器端的21号端口,建立连接并使用PORT命令告知服务器开启了n+1端口
2、连接建立后,服务器使用20端口主动向客户端的n+1端口发送连接,以建立数据连接

(二)被动模式

1、客户端使用端口n连接FTP的21号端口,告知服务器使用被动模式
2、控制连接建立后,服务器建立端口P,使用PASV命令并告知客户端
3、客户端收到端口P后,使用n+1端口连接FTP的P端口,建立数据连接

5.目录结构

主配置文件

/etc/vsftpd/vsftpd.conf

用户控制文件

/etc/vsftpd/ftpusers
/etc/vsftpd/user_list

6.用户类型

(一)匿名用户

是一种最不安全的模式,任何人都可无需密码验证而直接登录到FTP服务器

(二)本地用户

是通过linux系统本地的账号密码进行验证登录,相比较匿名开放模式更安全,配置也比较简单。

(三)虚拟用户

7.安装配置

(一)配置基础环境

1)配置yum源
2)关闭防火墙、网络图形化工具及SElinux
3)配置静态IP

(二)服务器安装vsftpd软件

yum -y install vsftpd

(三)客户端安装ftp,否则无法使用ftp命令

yum -y install ftp

8.登录验证

直接使用ftp命令加上服务器IP地址

ftp ip

(一)匿名用户验证

用户名
ftp或者anonymous
密码

工作目录
/var/ftp、/var/ftp/pub
可选配置项

anon_upload_enable=[YES|NO]		

是否允许匿名用户上传文件

anon_mkdir_write_enable=[YES|NO]	

是否允许匿名用户创建目录

anon_other_write_enable=[YES|NO]	

是否开放匿名用户的其他写入权限(删除、改名)

(二)本地用户验证

用户名
服务器本地用户
密码
本地用户密码
工作目录
本地用户的家目录
可选配置项如下

local_enable=[YES|NO]	

是否允许本地用户登录FTP

local_umask=022	

本地用户上传文件的umask值

local_root=/var/ftp	

本地用户的FTP根目录

chroot_local_user=[YES|NO]	

是否将用户权限禁锢在FTP目录,确保安全

allow_writeable_chroot=YES	

是否允许写入

chroot_list_enable=YES|NO	

是否启用chroot_list_file

chroot_list_file=/etc/vsftpd/chroot_list

在/etc/vsftpd/chroot_list文件中列出被不限制的用户的列表

本地用户访问控制

userlist_enable=YES
userlist_deny=YES

不允许/etc/vsftpd/user_list文件中出现的用户名登录FTP

userlist_enable=YES
userlist_deny=NO

仅允许/etc/vsftpd/user_list文件中出现的用户名登录FTP

ftpusers

不允许/etc/vsftpd/ftpusers文件中出现的用户名登录FTP,无论user_list如何设置

本地用户使用被动模式传输
配置项

pasv_enable=YES	

启用被动模式

pasv_min_port=2001	

被动模式使用的最小端口号

pasv_max_port=2005	

被动模式使用的最大端口号

验证
服务器主配置文件添加上述3条记录
客户端下载文件时,查看端口号


二、SAMBA

安装包 samba
服务名 sbm
安装
yum -y install samba
主配置文件
/etc/samba/smb.conf
主配置文件解析
【global】 全局设置
【homes】 用户家目录的共享设置
【printers】 打印机共享设置
【print$】 自定义共享目录设置
【share】 自定义区域文章来源地址https://www.toymoban.com/news/detail-584648.html


总结

到了这里,关于九五从零开始的运维之路(其二十一)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 从零开始的力扣刷题记录-第六十一天

    题目描述: 给定由一些正数(代表长度)组成的数组 nums ,返回 由其中三个长度组成的、面积不为零的三角形的最大周长 。如果不能形成任何面积不为零的三角形,返回 0。 题解: 排序后从后往前遍历,取最大的三个边,如果满足两边之和大于第三边则返回,否则整体向前

    2024年02月09日
    浏览(57)
  • 【从零开始学习C++ | 第二十一篇】C++新增特性 (上)

    目录  前言: 委托构造函数: 类内初始化: 空指针: 枚举类: 总结:         C++的学习难度大,内容繁多。因此我们要及时掌握C++的各种特性,因此我们更新本篇文章,向大家介绍C++的新增特性。 委托构造函数是指一 个类的构造函数调用另一个类的构造函数,以减少代

    2024年02月13日
    浏览(69)
  • 从零开始的力扣刷题记录-第五十一天

    题目描述: 给你一棵二叉搜索树的 root ,请你 按中序遍历 将其重新排列为一棵递增顺序搜索树,使树中最左边的节点成为树的根节点,并且每个节点没有左子节点,只有一个右子节点。 题解: 中序遍历存储节点后按顺序连接即可 代码(Go): 题目描述: 小扣在秋日市集发

    2024年02月08日
    浏览(44)
  • 从零开始学习Linux运维,成为IT领域翘楚(九)

    Service命令 服务(service) 本质就是进程,但是是运行在后台的,通常都会监听某个端口,等待其它程序的请求,比如(mysql , sshd 防火墙等),因此我们又称为守护进程。 语法: 注意: 示例1 查看当前防火墙的状况,关闭防火墙和重启防火墙。 Systemd命令 Linux的启动一直采用init进

    2024年02月03日
    浏览(53)
  • 从零开始学习Linux运维,成为IT领域翘楚(一)

      Linux内核最初只是由芬兰人林纳斯·托瓦兹1991年在赫尔辛基大学上学时出于个人爱好而编写的。 Linux特点 Linux的各个发行版本 Linux应用领域 IT服务器 嵌入式 个人桌面 Linux和Windows区别 主要区别如下 安装VMWare虚拟机 下载CentOS 进入Centos官网找要下载的版本 https://vault.centos

    2024年02月02日
    浏览(92)
  • 从零开始学习Linux运维,成为IT领域翘楚(十)

    防火墙管理工具 firewalld概述 Centos 系统中集成了多款防火墙管理工具,其中 firewalld服务是默认的防火墙配置管理工具,它拥有基于 CLI(命 令行界面)和基 于 GUI(图形用户界面)的两种管理方式。 firewalld 中常用的区域名称及策略规则 区域 默认策略规则 trusted 允许所有的数

    2024年02月03日
    浏览(58)
  • 从零开始学习Linux运维,成为IT领域翘楚(二)

    文件系统组织结构 登录系统后,在当前命令窗口下输入命令: 用户管理概述 Linux是一个多用户、多任务的操作系统。 用户账号和用户组 用户概念 用户组概念    用户组(group)就是具有相同特征的用户(user)的集合体;比如有时我们要让多个用户具有相同的权限,比如查

    2024年02月01日
    浏览(42)
  • 【从零开始vnpy量化投资】十一. 实盘接入测试与正式实盘

    【从零开始vnpy量化投资】十一. 实盘接入测试与正式实盘 本篇主要讲解如何使用vnpy进行实盘交易,由于上一节我们已经学习了模拟盘运行,如果一切顺利的话,只需要通过穿透测试,就可以正式部署实盘了。 这里笔者推荐读者尽量多联系不同期货公司的业务员或者居间人,

    2024年02月07日
    浏览(37)
  • 【从零开始学习JAVA | 第二十一篇】常见API介绍 System

    目录 前言: System: System类中静态方法: 总结:                 system 是一个很底层的 API,是一个工具类, 提供了一些与系统相关的方法 。他在我们写项目的时候提供了一些非常实用的方法,本篇将会介绍一些实用的system API 的方法调用。 System类是Java语言提供的一个

    2024年02月15日
    浏览(62)
  • 【从零开始学习JAVA | 第四十一篇】深入JAVA锁机制

    目录 前言:          引入: 锁机制:  CAS算法: 乐观锁与悲观锁: 总结: 在多线程编程中,线程之间的协作和资源共享是一个重要的话题。当多个线程同时操作共享数据时,就可能引发数据不一致或竞态条件等问题。为了解决这些问题,Java提供了强大的锁机制,使得

    2024年02月14日
    浏览(54)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包