檔案傳輸協議
ftp伺服器是按照ftp協議在網際網路上提供檔案儲存和訪問服務的主機,ftp客戶端則是向伺服器傳送連線請求,以建立資料傳輸鏈路的主機。ftp協議有下面兩種工作模式。
在學習防火牆服務配置時曾經講過,防火牆一般是用於過濾從外網進入內網的流量,因此有些時候需要將ftp的工作模式設定為主動模式,才可以傳輸資料。
vsftpd(very secure ftp daemon,非常安全的ftp守護程序)是一款執行在linux作業系統上的ftp服務程式,不僅完全開源而且免費,此外,還具有很高的安全性、傳輸速度,以及支援虛擬使用者驗證等其他ftp服務程式不具備的特點。
在配置妥當yum軟體倉庫之後,就可以安裝vsftpd服務程式了。
例1:安裝vsftpd,因為iptables防火牆管理工具預設禁止了ftp傳輸協議的埠號,清空iptables防火牆的預設策略並永久生效,以避免被這些預設策略影響vsftpd服務的配置。
vsftpd服務程式常用的引數以及作用:
vsftpd服務程式
vsftpd作為更加安全的檔案傳輸的服務程式,允許使用者以三種認證模式登入到ftp伺服器上。
匿名開放模式:是一種最不安全的認證模式,任何人都可以無需密碼驗證而直接登入到ftp伺服器。
本地使用者模式:是通過linux系統本地的賬戶密碼資訊進行認證的模式,相較於匿名開放模式更安全,而且配置起來也很簡單。但是如果被黑客破解了賬戶的資訊,就可以暢通無阻地登入ftp伺服器,從而完全控制整台伺服器。
虛擬使用者模式:是這三種模式中最安全的一種認證模式,它需要為ftp服務單獨建立使用者資料庫檔案,虛擬出用來進行口令驗證的賬戶資訊,而這些賬戶資訊在伺服器系統中實際上是不存在的,僅供ftp服務程式進行認證使用。這樣,即使黑客破解了賬戶資訊也無法登入伺服器,從而有效降低了破壞範圍和影響。
ftp是linux系統中以命令列介面的方式來管理ftp傳輸服務的客戶端工具。
** 匿名訪問模式**
下表羅列了可以向匿名使用者開放的許可權引數以及作用。
例2:在例1基礎上,配置vsftpd服務允許使用者以匿名開放模式登入到ftp伺服器。
本地使用者模式
相較於匿名開放模式,本地使用者模式要更安全,而且配置起來也很簡單。
針對本地使用者模式的許可權引數以及作用如表所示。
在vsftpd服務程式的主配置檔案中正確填寫引數,然後儲存並退出。還需要重啟vsftpd服務程式,讓新的配置引數生效。
userlist_enable引數決定是否啟用名單檔案user_list,而userlist_deny引數決定名單檔案user_list是作為白名單(引數值為no,允許訪問)還是黑名單(引數值為yes,拒絕訪問)。
除此之外,還有乙個名單檔案ftpusers,它不受任何配置項的影響,它永遠生效,是乙個黑名單!即只要在ftpusers檔案中的使用者,是無論如何都不允許訪問的。
例3:在例1基礎上,配置vsftpd服務允許使用者以本地使用者模式登入到ftp伺服器。
虛擬使用者模式
虛擬使用者模式是這三種模式中最安全的一種認證模式,因為安全性較之於前面兩種模式有了提公升,所以配置流程也會稍微複雜一些。
通俗來講,pam是一組安全機制的模組,系統管理員可以用來輕易地調整服務程式的認證方式,而不必對應用程式進行任何修改。pam採取了分層設計(應用程式層、應用介面層、鑑別模組層)的思想,其結構如圖所示。
利用pam檔案進行認證時使用的引數以及作用:
例4:在例1基礎上,配置vsftpd服務允許使用者以虛擬使用者模式登入到ftp伺服器。
測試結果:
tftp簡單檔案傳輸協議
簡單檔案傳輸協議(trivial file transfer protocol,tftp)是一種基於udp協議在客戶端和伺服器之間進行簡單檔案傳輸的協議。顧名思義,它提供不複雜、開銷不大的檔案傳輸服務(可將其當作ftp協議的簡化版本)。
tftp的命令功能不如ftp服務強大,甚至不能遍歷目錄,在安全性方面也弱於ftp服務。而且,由於tftp在傳輸檔案時採用的是udp協議,占用的埠號為69,因此檔案的傳輸過程也不像ftp協議那樣可靠。但是,因為tftp不需要客戶端的許可權認證,也就減少了無謂的系統和網路頻寬消耗,因此在傳輸瑣碎(trivial)不大的檔案時,效率更高。
在rhel 7系統中,tftp服務是使用xinetd服務程式來管理的。xinetd服務可以用來管理多種輕量級的網路服務,而且具有強大的日誌功能。
tftp命令中可用的引數以及作用:
例5:配置tftp服務
linux使用vsftpd開啟ftp服務
1.安裝vsftpd伺服器 vsftpd是目前linux最好的ftp伺服器工具之一,其中的vs就是 very secure 很安全 的縮寫,可見它的最大優點就是安全,除此之外,它還具有體積小,可定製強,效率高的優點。如果選擇完全安裝red hat linux 9.0,則系統會預設安裝vsftpd伺服...
Linux下搭建 使用vsftpd伺服器
1.安裝vsftpd sudo apt get install vsftpd 2.配置vsftpd.conf etc vsftpd.conf chroot local user yes anon root local root表示使用本地使用者登入到ftp時的預設目錄 anon root表示登入到f...
linux下vsftpd服務搭建
命令 rpm qa grep vsftpd 如果沒反應,證明沒安裝,如果出現版本號,證明已安裝,如圖 命令 yum install vsftpd 啟動 service vsftpd start 停止 service vsftpd stop 重啟 service vsftpd restart 因為預設...