一、文件传输协议

#ftp是一种在互联网中进行的文件传输协议，基于客户端/服务器模式，默认使用20、21号端口，其中端口20(数据端口)用于进行数据传输，端口21(命令端口)用于接收客户端发出的相关FTP命令与参数。

#FTP工作的两种模式

主动模式：FTP服务器主动向客户端发起连接请求

被动模式：FTP服务器等待客户端发起连接请求(FTP的工作模式)

#vsftpd是一款运行在Linux操作系统上的FTP服务程序，不仅完全开源免费，还有很高的安全性、传输速度以及支持虚拟用户验证等其他FTP服务程序不具备的特点

#iptables防火墙管理工具默认禁止了FTP传输协议的端口号

#文件满权限：666   、   目录满权限：777

#主配置文件格式：/etc/服务/服务.conf

二、vsftpd服务程序

#vsftpd服务程序允许用户以三种认证模式登录到FTP服务器上

匿名开放模式：是一种最不安全的认证模式，任何人都可以无需密码验证而直接登陆到FTP服务器上

本地用户模式：是通过Linux系统本地账户密码信息进行认证的模式

虚拟用户模式：它需要为FTP服务单独建立用户数据文件，虚拟出用来进行口令验证的账户信息，这些账户信息不存在服务器系统中，仅供FTP服务程序进行验证使用

#三种认证模式安全性由高到低排列：虚拟用户模式--本地用户模式--匿名开放模式

三、简单文件传输协议(TFTP)

#TFTP是一种基于UDP协议在客户端和服务器之间进行的简单文件传输的协议，占用的端口号为69

#tftp命令中可用参数以及作用

命令

作用

？

帮助信息

put

上传文件

get

下载文件

verbose

显示详细的处理信息

status

显示当前的状态信息

binary

使用二进制进行传输

ascii

使用ASCⅡ码进行传输

timeout

设置重传的超时时间

quit

退出

#PAM：是一组安全机制模块(插件)，系统管理员可以用来轻易地调整服务程序的认证方式，而不必对应用程序进行过多的修改

四、Samba文件共享服务

#SMB协议：旨在解决局域网内的文件或打印机等资源的共享问题

#过滤空行命令：grep   -v   "^$"   文件名称

#过滤包含#号的行数：grep  -v  "#"  文件名称

#Samba服务程序包括全局配置参数和区域配置参数。全局配置参数用于设置整体的资源共享环境，对里面的每一个独立的共享资源都有效。区域配置参数用于设置单独的共享资源，且仅对该资源有效

#用于设置Samba服务程序的参数及其作用

参数

作用

[database]

共享名称为database

comment= Do not arbrtrarily modify the database file

警告用户不要随便更改数据库

path = /home/database

共享目录为/home/database

public = no

关闭“所有人可见”

writeable = yes

允许写入操作

#pdbedit命令：用于管理SMB服务程序的账户信息数据库，第一次把账户信息写入数据库时需要使用-a参数，格式：pdbedit [选项]  账户

五、NFS(网络文件系统)

#NFS服务可以将远程Linux系统上的文件共享资源挂载到本地主机的目录上，从而使得本地主机(Linux客户端)基于TCP/IP协议，像使用本地主机上的资源那样读写远程Linux系统上的共享文件

#NFS服务程序的配置文件为：/etc/exports

#用于配置NFS服务配置文件的参数

参数

作用

ro

只读

rw

读写

root_squash

当NFS客户端以root管理员访问时，映射为NFS服务器的匿名用户

no_root_squash

当NFS客户端以root管理员访问时，映射为NFS服务器的root管理员

all_squash

均映射为NFS服务器的匿名用户

sync

同时将数据写入到内存与硬盘中，保证数据不丢失

async

优先将数据保存到内存，再写入硬盘，效率更高，可能会丢失数据

#showmount命令：查询NFS服务器的远程共享信息

参数

命令

-a

显示本机挂载的文件资源情况

-e

显示NFS服务器的共享列表

-v

显示版本号

-----------------------------------------笔记-----------------------------------------------