网络文件共享ftp

一,存储类型

(一)三种存储类型介绍

  • 直连式存储:Direct-Attached Storage,简称DAS

直连:硬盘加服务器

  • 存储区域网络:Storage Area Network,简称SAN(可以使用空间,管理也是你来管理)

  • 网络附加存储:Network-Attached Storage,简称NAS(存储和管理空间都在远程)

理解为百度云盘 只能下载存储,不能管理文件系统

(二)三种存储类型对比

DASNASSAN
传输类型SCSI  ,  FCIPIP,FC,SAS
数据类型数据块文件数据块
典型应用任何文件服务器数据库应用
优点磁盘与服务器分离,便于统一管理不占用应用服务器资源广泛支持损作系统扩展较容易即插即用,安装简单方便高扩展性高可用性
数据集中,易管理
缺点连接距离短,数据分散,共享困难,存储间利用率不高,扩展性有限不适合存储量大的块级应用数据备份及恢复占用网络带宽相比NAS成本较高,安装和升级比NAS复杂

(三)三种存储类型应用场景

  • DAS虽然比较古老了,但是还是很适用于那些数据量不大,对磁盘访问速度要求较高的中小企业

  • NAS多适用于文件服务器,用来存储非结构化数据,虽然受限于以太网的速度,但是部署灵活,成本低

  • SAN则适用于大型应用或数据库系统,缺点是成本高、较为复杂

本次介绍的ftp  nfs 均为NAS存储类型

二,FTP 文件传输协议

(一)FTP工作原理介绍

文件传输协议:File Transfer Protocol 早期的三个应用级协议之一,基于C/S结构

数据传输格式:二进制(默认)和文本

双通道协议:命令和数据连接    21 命令端口(权限,认证)       20数据端口(真实传数据)

(二)FTP 模式

两种模式:都是从服务器角度

1,主动模式:

 服务端主动开启 tcp/20端口 去传输数据给客户端,客户端 端口随机

2,被动模式:

被动模式:服务器会开启一个随机端口,被动等待客户端来连接。

(三)服务端,客户端软件

1,服务端软件 vsftpd

2,客户端软件 ftp

(四)vsftp相关配置文件位置

1,用户认证配置文件:/etc/pam.d/vsftpd

2,配置文件:/etc/vsftpd/vsftpd.conf

3,可执行程序:  /usr/sbin/vsftpd

4,service 文件:    /usr/lib/systemd/system/vsftpd.service

5,服务机放共享文件的地方: /var/ftp/pub/

(五)用户和其共享目录

1,用户认证

  • 匿名用户:ftp,anonymous,对应Linux用户ftp root

  • 系统用户:Linux用户,用户/etc/passwd,密码/etc/shadow

  • 虚拟用户:特定服务的专用用户,独立的用户/密码文件,

虚拟用户指专门给ftp 用的用户

2,用户和其共享目录

- 匿名用户(映射为系统用户ftp )共享文件位置:/var/ftp

就是匿名用户连接成功后,在的位置就是/var/ftp,这个位置相当于匿名用户的  /


- 系统用户共享文件位置:用户家目录

就是匿名用户连接成功后,在的位置就是/home/lisi


- 虚拟用户共享文件位置:为其映射的系统用户的家目录

注意!匿名用户登服务机后,/ 不是真正的根        /  是   /var/ftp

(六)ftp 基础操作

1,ftp 连接步骤

1.1  服务机开启vsftpd

1.2

2, ftp常用命令

2.1 help

可用help 查看

2.2 ls

#可以使用 ls  查看文件列表   查看的是服务器上的列表

2.3passive  

可以人为指定被动主动

 
2.4  get 

#下载文件,  后可以  使用  ss  -nt   看到又打开一个通道

注意:默认下载到客户端当前目录,所以在ftp前先去到一个合适的目录位置

2.5 cd

切换目录

2.6 put

上传

3,ftp 退出

quit

4,!在本地使用命令

命令前加!

(七)windos 的ftp 软件

1,filezila

直接输入ip  就可以了

2,用windos  自带的cmd 命令

3,在计算机搜索栏  直接敲ftp://

(八)vsftpd服务常见配置

1,修改默认命令端口

(一般不会改,这个ftp 基本上只在内网使用,外网需要防火墙,而防火墙需要基于端口 ftp 端口号随机)

随便一行插入

注意!  指定端口号  直接输入端口号即可

2,匿名用户需要输入密码

默认是    匿名不要输入密码

no_anon_password=YES 匿名用户略过口令检查,就是需要输入密码

anonymous_enable=YES 支持匿名用户,CentOS8 默认不允许匿名

3,主动模式端口

connect_from_port_20=YES 主动模式端口为20
ftp_data_port=20 (默认) 指定主动模式的端口

4,被动模式端口

pasv_min_port=6000   0为随机分配,端口范围会影响客户端的并发数
pasv_max_port=6010

5,使用当地时间

use_localtime=YES 使用当地时间(默认为NO,使用GMT)
格林威治        +8   

6,匿名用户上传

6,1 

    配置文件输入vim /etc/vsftpd/vsftpd.conf

   anon_upload_enable=YES 匿名上传,注意:文件系统权限
   anon_mkdir_write_enable=YES 匿名建目录

6.2  客户机上传文件,还是拒接

   

6.3, 为什么呢,我们查看  /var/ftp/pub/ 的文件属性

ftp    作为other   对pub 文件只有读的权限

是下到客户机自己的当前文件夹,但是匿名用户属于other,要对服务机/var/ftp/pub 这个文件夹有读 和执行权限,所以要加x权限

6.4setfacl 给单独用户修改权限    -m修改权限

注意注意!  不要修改  /var/ftp/ 的权限   这相当于匿名(ftp)用户的根  改了之后ftp 就连不上来了

根目录不可以有写的权限否则登录不上,根目录不要随便更改权限, 只可以给根 (/var/ftp) 下的文件夹有写的权限

getfacl   可查看ACL 访问控制列表

6.5    服务机重启 vsftpd

6.6   上传文件

注意注意!!!  要先去到pub 文件,再使用put命令

因为客户机只有pub 文件夹的读写执行  权限

6.7 匿名上传

anon_world_readable_only=no 只能下载全部读的文件, 默认YES
anon_umask=0333 指定匿名上传文件的umask,默认077,注意:0333中的0不能省略
anon_other_write_enable=YES 可删除和修改上传的文件,默认NO

7,匿名用户 下载 删除文件

在 vsftpd 软件中 只可以 下载有 读权限的文件, 没有读权限的文件时不可以直接下载的需要修改下面的选项

anon_world_readable_only=NO  只能下载全部读的文件, 默认YES
anon_umask=0333              指定匿名上传文件的umask,默认077,注意:0333中的0不能省略
anon_other_write_enable=YES  可删除和修改上传的文件,默认NO

8,指定匿名用户的上传文件的默认的所有者和权限

匿名用户上传文件默认的所有者是ftp 用户 是可以修改的

chown_uploads=YES        #默认NO
chown_username=zhangsan
chown_upload_mode=0644

9,Linux系统用户

local_enable=YES 是否允许linux用户登录
write_enable=YES 允许linux用户上传文件
local_umask=022 指定系统用户上传文件的默认权限对应umask

10,将所有系统用户映射为指定的guest用户

10.1  将服务机配置文件加上这两句

10.2      服务机重启服务

10.3客户机登录   非ftp  用户

10.4  上传一个777文件 

10.5  服务机查看该文件   属主是ftp

11,禁锢系统用户

就是只允许账户 去家目录以下

11,1   改三个:

chroot_local_user=YES #禁锢系统用户,默认NO,即不禁锢

chroot_list_enable=YES    #默认是NO    (开启名单)

chroot_list_file=/etc/vsftpd/chroot_list  #默认值

11.2  白名单里写入  lisi

11.3   在客户机和服务机  新建一个 lisi   用户  ,在客户机登录,失败

11.4   去到服务机家目录    发现lisi    文件夹没有权限

11.5  文件夹最小权限为x   所以给  lisi 文件夹加上X

 

11.6  此时再用李四账户  登录,成功

pwd  发现系统账户默认在  用户的家目录下

 11.7lisi   账户在白名单   可以去到真正的/

一开始默认在  /home/lisi

11.8  同理,服务机  给另一个账户 wuyunqing  加x权限后,

服务机在  /home/wuyunqing   新建一个  123.txt

11.9   回到客户机,  wuyunqing  账户切换到根后  ,ls  发现能看到123.txt

说明wuyunqing  被禁锢了,他的/   其实就是/home/wuyunqing

12,ftp 日志

在  /var/log/xferlog

ftp  默认启动日志

#wu-ftp 日志:默认启用
xferlog_enable=YES #启用记录上传下载日志,此为默认值
xferlog_std_format=YES #使用wu-ftp日志格式,此为默认值
xferlog_file=/var/log/xferlog #可自动生成, 此为默认值

#vsftpd日志:默认不启用
dual_log_enable=YES 使用vsftpd日志格式,默认不启用
vsftpd_log_file=/var/log/vsftpd.log 可自动生成, 此为默认值

例子:

###默认格式
[root@node2 zhangsan]#tail -f /var/log/xferlog 
Sat Aug  5 08:48:43 2023 1 ::ffff:192.168.91.100 471 /pub/dm.sh b _ o a <no_password> ftp 0 * c
Sat Aug  5 08:56:46 2023 1 ::ffff:192.168.91.100 0 /pub/abc.txt b _ i a <no_password> ftp 0 * i


###第二种格式
[root@node2 zhangsan]#cat  /var/log/vsftpd.log
Sat Aug  5 15:49:36 2023 [pid 2056] CONNECT: Client "::ffff:192.168.91.100"
Sat Aug  5 15:49:39 2023 [pid 2055] [ftp] OK LOGIN: Client "::ffff:192.168.91.100", anon password "<no_password>"

13,提示信息

14,ftp 禁止root登录

ftp 不能用root登录

ftp 明文 怕root密码暴露

如果想让root 登

15,下载速度

 

anon_max_rate=0 匿名用户的最大传输速率,以字节为单位,比如:1024000表示1MB/s
local_max_rate=0 本地用户的最大传输速率

#限速
[root@centos8 ~]#vim /etc/vsftpd/vsftpd.conf
anon_max_rate=1024000
local_max_rate=102400


[root@centos7 ~]#systemctl restart vsftpd
#生成测试文件
[root@centos7 ~]#dd if=/dev/zero of=/var/ftp/pub/bigfile bs=1M count=100
[root@centos7 ~]#dd if=/dev/zero of=/home/wang/bigfile bs=1M count=100
#测试匿名下载速度
[root@centos7 ~]#wget ftp://192.168.91.101/pub/bigfile
--2020-10-30 18:09:02-- ftp://10.0.0.8/pub/bigfile
           => ‘bigfile.3’
Connecting to 10.0.0.8:21... connected.
Logging in as anonymous ... Logged in!
==> SYST ... done.    ==> PWD ... done.
==> TYPE I ... done.  ==> CWD (1) /pub ... done.
==> SIZE bigfile ... 104857600
==> PASV ... done.    ==> RETR bigfile ... done.
Length: 104857600 (100M) (unauthoritative)

#测试本地用户下载速度
[root@centos7 ~]#wget ftp://wang:magedu@10.0.0.8/bigfile
--2020-10-30 18:08:04-- ftp://wang:*password*@10.0.0.8/bigfile
           => ‘bigfile’
Connecting to 10.0.0.8:21... connected.
Logging in as wang ... Logged in!
==> SYST ... done.    ==> PWD ... done.
==> TYPE I ... done.  ==> CWD not needed.
==> SIZE bigfile ... 104857600
==> PASV ... done.    ==> RETR bigfile ... done.
Length: 104857600 (100M) (unauthoritative)
100%
[===============================================================================
======================>] 104,857,600 9.78MB/s   in 10s    
2020-10-30 18:08:14 (9.77 MB/s) - ‘bigfile’ saved [104857600]

 

16, pam模块实现用户访问

pam_service_name=vsftpd
#pam配置文件:/etc/pam.d/vsftpd

/etc/vsftpd/ftpusers 默认文件中用户拒绝登录,默认是黑名单,但也可以是白名单

例子:

由于ftp是明文传输, 抓取是可可以获取密码的 默认是不让使用root 用户登录de

[root@centos7 ~]#ldd /usr/sbin/vsftpd |grep pam
       libpam.so.0 => /lib64/libpam.so.0 (0x00007fb286c34000)
#修改PAM配置,使ftpusers成为白名单
[root@centos8 ~]#vim /etc/pam.d/vsftpd
#%PAM-1.0
session   optional     pam_keyinit.so   force revoke
#将sense=deny默认是deny 修改为 sense=allow
auth       required     pam_listfile.so item=user sense=allow  file=/etc/vsftpd/ftpusers onerr=succeed
auth       required     pam_shells.so
auth       include     password-auth
account   include     password-auth
session   required     pam_loginuid.so
session   include     password-auth

 [root@node2 ~]#vim /etc/vsftpd/ftpusers
#加入此文件默认是 拒绝
# Users that are not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
lisi

 [root@node2 vsftpd]#vim /etc/vsftpd/user_list

把root  去掉

三,权限问题

1,文件,文件夹

根目录不可以有写的权限否则登录不上,根目录不要随便更改权限, 只可以给根 (/var/ftp) 下的文件夹有写的权限

上传:

1.程序开放权限

2.文件夹要有权限

下载:

文件一定要有读的权限

2,root 权限

大家都没有 读和写 root有

大家都没有执行 root也没有

要是有一个人有x权限 root才有

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/635732.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Android-三方框架的源码

ARouter Arouter的整体思路是moduelA通过中间人ARouter把路由信息的存到仓库WareHouse&#xff1b;moduleB发起路由时&#xff0c;再通过中间人ARouter从仓库WareHouse取出路由信息&#xff0c;这要就实现了没有依赖的两者之间的跳转与通信。其中涉及Activity的跳转、服务prov…

tomcat与servlet

目录 一、Http服务器 二、tomcat 1、概念 2、tomcat解压缩文件 &#xff08;1&#xff09;bin文件夹 &#xff08;2&#xff09;conf文件夹 &#xff08;3&#xff09;logs &#xff08;4&#xff09;webapps 3、借助tomcat服务器访问网页 三、servlet 1、概念 2、s…

在微信公众号上怎么做报名链接_让你的活动报名与众不同

微信公众号报名链接&#xff1a;引领潮流&#xff0c;让你的活动报名与众不同 在这个信息爆炸的时代&#xff0c;微信早已成为我们生活中不可或缺的一部分。而微信公众号&#xff0c;更是成为了企业和个人传递信息、推广品牌的重要平台。如何在众多的微信公众号中脱颖而出&…

流量控制与熔断利器:Sentinel介绍

这是《百图解码支付系统设计与实现》专栏系列文章中的第&#xff08;19&#xff09;篇&#xff0c;也是流量控制系列的第&#xff08;6&#xff09;篇。点击上方关注&#xff0c;深入了解支付系统的方方面面。 本篇聊聊流量控制与熔断利器Sentinel&#xff0c;背后的原理&…

CVE-2024-0195 利用分析

1. 漏洞介绍 SpiderFlow爬虫平台项目中spider-flow-web\src\main\java\org\spiderflow\controller\FunctionController.java文件的FunctionService.saveFunction函数调用了saveFunction函数&#xff0c;该调用了自定义函数validScript&#xff0c;该函数中用户能够控制 functi…

系统架构设计师

软考系统架构设计师笔记 专用的成电路&#xff08;Application Specific Integrated Circuit&#xff0c;ASIC) PTR记录&#xff1a;Pointer Record&#xff0c;常被用于反向地址解析&#xff0c;即通过IP地址查询服务器域名。 软件工程 软件开发模型 【增量模型的优点】 …

大模型 RAG 面试篇

1.LLMs 存在模型幻觉问题&#xff0c;请问如何处理&#xff1f; 检索LLM。 先用问题在领域数据库里检索到候选答案&#xff0c;再用LLM对答案进行加工。 2.基于LLM向量库的文档对话 思路是怎么样&#xff1f; 加载文件读取文本文本分割文本向量化问句向量化在文本向量中匹配…

配置中心原理和选型

为什么需要配置中心&#xff1f; 缺乏整体管理&#xff0c;是配置管理变得低效 处于运维管理的需求 很容易导致实例的配置出现不一致的地方 生产环境多个集群直接修改配置&#xff0c;导致不一致 配置和代码在一起&#xff0c;配置修改需要重新发布&#xff0c;非常低效 目的是…

【C语言】编译和链接深度剖析

文章目录 &#x1f4dd;前言&#x1f320; 翻译环境和运行环境&#x1f309;翻译环境 &#x1f320;预处理&#xff08;预编译&#xff09;&#x1f309;编译 &#x1f320;词法分析&#x1f320;语法分析 &#x1f309;语义分析&#x1f320;汇编 &#x1f309; 链接&#x1f…

【教程】集群搭建准备工作全流程

基于VMware创建虚拟机进行集群搭建&#xff0c;适用于hadoop/GreenPlum等集群 之前已经创建了三台虚拟机hadoop102&#xff0c;hadoop103&#xff0c;hadoop104来搭建hadoop集群&#xff0c;因为目前学习到了greemplum&#xff0c;因此新建三台虚拟机hadoop105&#xff0c;had…

springboot110作业管理系统

简介 【毕设源码推荐 javaweb 项目】基于springbootvue 的作业管理系统 适用于计算机类毕业设计&#xff0c;课程设计参考与学习用途。仅供学习参考&#xff0c; 不得用于商业或者非法用途&#xff0c;否则&#xff0c;一切后果请用户自负。 看运行截图看 第五章 第四章 获取资…

vue.js安装

1:下载 Node.js 官网&#xff1a;https://nodejs.org/en/download 2:安装 node -v npm -v 3:配置 npm config set prefix "F:\node\node_global" npm config set cache "F:\node\node_cache" 按 win 键并输入“编辑系统环境变量”调出系统属性界面&a…

AWTK 开源串口屏开发(7) - 屏幕保护

现代屏幕其实并不需要屏幕保护&#xff0c;不过屏幕保护程序会衍生一些其它用途。比如&#xff1a; 保护隐私。长时间不操作&#xff0c;通过动画或者其它方式隐藏屏幕内容。数据安全。长时间不操作&#xff0c;需要输入密码才能恢复。美观/广告。长时间不操作&#xff0c;显示…

C++中的static(静态)

2014年1月19日 内容整理自The Cherno:C系列 2014年1月20日 内容整理自《程序设计教程&#xff1a;用C语言编程 第三版》 陈家骏 郑滔 -----------------------------------------------------------------------------------------------------------------------------…

JS执行顺序

众所周知&#xff0c;JavaScript 是单线程语言,只能同时执行做一件事(js只有一个线程&#xff0c;称之为main thread-主线程) 1.Javascript 运行机制 main thread 主线程和 call-stack 调用栈(执行栈)&#xff0c;所有的任务都会被放到调用栈等待主线程执行。 2.Javascript 任…

SpringBoot+beetl idea热更新解决方案

SpringBootbeetl idea热更新解决方案 第一在application中开启&#xff1a; beetl:resource-auto-check: true #热加载beetl模板&#xff0c;开发时候用第二在application中开启&#xff1a; devtools: 这个部分专门用于配置Spring Boot DevTools的相关参数。DevTools…

十八周周报

文章目录 摘要文献阅读3D reconstruction of human bodies from single-view and multi-view images: A systematic review简介研究方法搜索策略选择标准搜索结果 三维重建方法单个视图中使用的技术基于参数化人体模型的回归基于非参数人体模型的回归 多个视图中使用的技术基于…

PaddleNLP评论观点抽取和属性级情感分析

项目地址&#xff1a;PaddleNLP评论观点抽取和属性级情感分析 - 飞桨AI Studio星河社区 (baidu.com) 情感分析旨在对带有情感色彩的主观性文本进行分析、处理、归纳和推理&#xff0c;其广泛应用于消费决策、舆情分析、个性化推荐等领域&#xff0c;具有很高的商业价值。 依托…

C#,因数分解(质因子分解)Pollard‘s Rho算法的源代码

因数分解&#xff08;也称为质因子分解&#xff09;&#xff1a;将一个大整数分解它的质因子之乘积的算法。 Pollard Rho算法的基本思路&#xff1a;先判断当前数是否是素数&#xff08;质数&#xff09;&#xff0c;如果是&#xff0c;则直接返回。如果不是&#xff0c;继续找…

11、Kafka ------ Kafka 核心API 及 生产者API 讲解

目录 Kafka核心API 及 生产者API讲解★ Kafka的核心APIKafka包含如下5类核心API&#xff1a; ★ 生产者APIKafka 的API 文档 ★ 使用生产者API发送消息 Kafka核心API 及 生产者API讲解 官方文档 ★ Kafka的核心API Kafka包含如下5类核心API&#xff1a; Producer API&#x…