上一章的补充:
常见网络端口:
2021ftp服务文件共享
22ssh服务安全远程网络管理
23telnet服务
25smtp:简单邮件传输协议发信
110pop3:邮局协议收信
80www网页服务
3306mysql端口
3389windows终端服务
53DNS端口
/etc/services所有系统常见端口
端口数量tcp65535udp65535
telnetip端口测试端口是否可以正常连接
ctrl+]-----------quit退出方式
netstat-tlun查看本机所有监听端口
-ttcp-u udp-l监听-n以IP和端口号显示
1setup
service networkrestart
2ifconfigeth0ipnetmask掩码临时生效
3网卡配置文件
1)/etc/sysconfig/network-scripts/ifcfg-eth0网卡信息文件
DEVICE=eth0网卡设备名
BOOTPROTO=none是否自动获取IP。none:不生效static:手动dhcp:动态获取IP
BROADCAST=192.168.140.255广播地址
HWADDR=00:0c:29:21:80:48mac地址
IPADDR=192.168.140.253IP地址
IPV6INIT=yesIPv6开启
IPV6_AUTOCONF=yesIPv6获取
NETMASK=255.255.255.0掩码
NETWORK=192.168.140.0网段
ONBOOT=yes网卡开机启动
TYPE=Ethernet以太网
GATEWAY=192.168.140.1网关
2)/etc/sysconfig/network主机名配置文件永久生效,但是要重启
HOSTNAME=localhost.localdomain
hostnamesc临时设定主机名
hostname查看主机名
3)/etc/resolv.confDNS配置文件
nameserver202.106.0.20
二网络命令
1ifconfig查看网卡信息
2ifupeth0ifdowneth0快速开启和关闭网卡
3netstat-an查看所有网络连接
netstat-tlun查看tcp和udp协议监听端口
netstat-rn查看路由default:默认路由(网关)
4route查看路由
routeadddefaultgw192.168.140.1手工设定网关,临时生效
route del default gw 192.168.190.6删除网关
5pingip探测网络通畅
7tracerouteip或域名探测到底目的地址的路径(linux命令)
tracertipwindows下命令
8telnetip端口探测端口开启
VSFTP服务
一文件服务器简介
ftp:在内网和公网使用。服务器:windows,linux客户端:windows,linux
samba:只能在内网使用(文件共享服务)服务器:windows,linux客户端:windows(linux)
http:在内网和公网服务器:windows,linux客户端:windows,linux
1ftp软件
linux:wu-ftp早期,不太安全
proftp增强ftp工具
vsftp安全,强大
windowsIISwindows下网页搭建服务,可以搭建ftp服务
Serv-U专用ftp服务器
2原理
开启21命令传输端口
20数据传输端口
3ftp的用户
1)ftp允许登录用户就是系统用户使用密码也是系统密码
上传位置:/home/家目录
2)匿名用户anonymous密码:空或者邮箱地址11@aa
上传位置:/var/ftp/
二安装
rpm-ivhvsftpd...........
yuminstallvsftpd-y
三相关文件
/etc/vsftpd/vsftpd.conf配置文件
/etc/vsftpd/ftpusers用户访问控制文件写入此文件的用户都不能访问ftp服务器
/etc/vsftpd/chroot_list需要手工建立定义是否把用户限制在家目录
四配置文件配置
/etc/vsftpd/vsftpd.conf
1主机相关配置
listen_port=21监听端口
connect_from_port_20=YES数据传输端口
ftpd_banner=欢迎信息
2匿名用户登录在linux下识别为ftp用户
anonymous_enable=YES允许匿名用户登录
3本地用户
local_enable=YES允许系统用户登录
write_enable=YES允许上传
local_umask=022默认上传权限
local_max_rate=300上传限速
4限制用户访问目录
chroot_local_user=YES只有此句,所有用户限制在家目录下
chroot_local_user=YES如有三句话,只有文件chroot_list中的用户可以访问任何目录,其他用户限制在家目录
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
五ftp客户端使用
ftpip
get文件名下载
put文件名上传不能上传和下载目录
(一)简介
文件服务器
(二)端口
smbd:为clinet提高资源访问tcp139445
nmbd:提供netbios主机名解析的upd137138
(三)安装相关程序
samba主程序包
samba-common主要配置文件
samba-client客户端文件
(四)相关文件
/etc/samba/smb.conf配置文件#和;注释
(五)服务器段配置
vi/etc/samba/smb.conf
[global]
workgroup=工作组
serverstring=描述
logfile=日志位置
maxlogsize=日志最大大小KB
security=user安全等级
user使用samba用户登录。注意:samba用户由系统用户转变过来。要把用户生成为samba用户,此用户必须已经是系统用户
share不用密码
server使用验证服务器验证
domain域控制器验证
sharedefinitions共享设置
[共享目录名]
commetn=目录描述
browseable=yes目录是否对没有权限的用户可见
writeable=yes可写(要与系统目录权限相与)
validusers=用户名用户限制(目录是哪个用户所有)
path=/www指定共享目录位置
例子:
共享两个目录,一个是pub位置在 /pub所有用户都能访问,所有用户都能上传
/soft位置在/soft只有aa用户能访问,上传。其他用户不能访问
[pub]
comment = all access
browseable = yes
path = /pub
writable = yes
[soft]
browseable = yes
path = /soft
writable=yes
mkdir/pub
mkdir/soft
chmod 777 /pub
chmod 700 /soft
chown aa/soft
service smbrestart
(六)把系统用户声明为samba用户
smbpasswd-a系统用户名
smbpasswd-aaa
smbpasswd-x用户名删除samba用户
pdbedit-L查看samba用户
(七)重启服务
servicesmbrestart
注意:samba权限和系统权限取最严格权限
samba用户必须是系统用户
启动的服务名是smb
(八)客户端使用
windows:共享目录
netuse*/del删除缓存
linux客户端:
smbclient//192.168.140.253/soft -U aa
文件服务器总结:
1vsftp服务器:linuxwindows客户端:linuxwindows使用范围:内网外网
共享目录:普通用户是用户家目录,匿名用户是/var/ftp/目录。不能手工指定
登录用户:系统用户,使用系统密码登录
3samba:服务器:linuxwindows客户端:linuxwindows使用范围:内网
共享目录:手工指定
登录用户:系统用户使用samba密码登录
ssh安全登录22端口
一联机加密工具
非对称钥匙对加密
安装默认安装openssh
启动默认开机自启动servicesshdrestart
配置文件/etc/ssh/sshd_config
二ssh远程安全联机掌握
ssh用户名@ip
三scp网络复制,网络文件传输掌握
1下载
scp用户名@ip:路径本地路径
scproot@192.168.140.93:/root/abc/root
scp-rroot@192.168.140.93:/root/11/root下载目录
2上传
scp本地文件或目录用户名@ip:路径
scp-r/root/11root@192.168.140.93:/root上传目录
(包括模型,增,删、改等)...)
)
 数据类型)
】在Perl、Shell和Python中传参与输出帮助文档)
