标签：Web 服务 etc FTP 文件共享 端口 vsftpd 允许 YES

文件共享服务FTP介绍

FTP（FIle Transfet Protocol）:文件传输协议

FTP是一种在互联网中基于TCP协议端到端的数据传输协议

基于C/S架构，默认使用20、21端口

端口20（数据端口）用于数据传输

端口21（命令端口）用于接收客户端发出的相关FTP命令

工作模式:

主动模式：FTP客户端从本机的非特殊端口（>1023）连接FTP服务器的命令端口21，服务端通过本地的20号端口主动向客户端的随机端口发起连接请求，开始传输数据

被动模式：FTP客户端通过向FTP服务器发送PASV命令进入被动模式，FTP服务器会另开一个随机端口，客户端主动连接到随机端口后，开始传输数据

vsftp介绍：非常安全的FTP守护进程

用户模式：本地用户、虚拟用户、匿名用户

vsftp服务相关参数

/var/ftp　　#匿名用户共享目录

/etc/vsftpd　　#配置文件所在目录

/etc/vsftpd/vsftpd.conf　　#主配置文件

/usr/sbin/vsftpd　　#主程序文件

/etc/vsftpd/ftpusers　　#黑名单

/etc/vsftpd/user_list　　#控制名单

/var/log/xferlog　　#日志目录

主配置文件介绍：

vim /etc/vsftpd/vsftpd.conf

12　　anonymous_enable=YES　　#是否允许匿名yoghurt访问，yes允许

29　　#anon_upload_enable=YES　　#是否允许匿名用户上传，yes允许

33　　#anon_mkdir_write_enable=YES　　#是的允许匿名用户创建目录，yes允许

　　　anon_other_write_enable=YES　　#是否允许匿名用户写权限，yes允许（手动添加）

12 anonymous_enable=NO #关闭匿名用户访问
16 local_enable=YES #是否允许本地用户访问，yes允许，no不允许
19 write_enable=YES #是否允许本地用户有写权限，yes允许，no不允许
23 local_umask=022 #本地用户上传文件默认权限为755
37 dirmessage_enable=YES #当用户第一次进入新目录时显示消息（了解）
40 xferlog_enable=YES #启动xferlog日志记录，该文件记录传输数据
53 #xferlog_file=/var/log/xferlog #日志文件位置，需删除注释
43 connect_from_port_20=YES #启用数据传输端口
49 #chown_username=whoever #改变上传文件的属主与属组
60 #idle_session_timeout=600 #客户端连接超时时间
63 #data_connection_timeout=120 #数据连接超时时间
101 chroot_local_user=YES #是否允许本地用户切换目录,yes不允许，no允许
115 listen=NO #是否开启监听IPV4的连接，默认没开启，改为yes
126 pam_service_name=vsftpd #启用pam认证的文件名称，路径为/etc/pam.d/vsftpd
127 userlist_enable=YES #是否启用控制名单文件，yes启用，no不启用，文件为/etc/vsftpd/user_list，如果启用控制名单功能，需要指定该文件为黑名单|白名单
128 userlist_deny=no #yes拒绝user_list文件中用户登录ftp服务器（黑名单），no允许登录（白名单）
max_clients= #限制最大并发连接数量

NFS网络文件系统

一种基于TCP/UDP传输协议的文件共享服务

NFS协议端口号：2049

软件包：nfs-utils

服务名：nfs

配置文件：/etc/exports

RPC协议端口号：111

软件包：rcpbind

服务名：rpcbind

修改nfs主配置文件:

vim /etc/exports

/upload 　　　　　　192.168.0.27(rw) 　　192.168.0.28(ro)
/test 　　　　　　　192.168.0.0/24(rw) #共享给指定网段
共享文件夹路径 　　 客户机地址(权限) 　　 客户机地址(权限)

客户端访问NFS

列出有哪些NFS共享资源命令：showmount -e 服务器IP

#服务端开放允许以root身份访问
vim /etc/exports
/upload 192.168.0.27(no_root_squash,rw) 192.168.0.28(ro)
解释：no_root_squash 不挤压root用户身份（允许以root身份访问）

#客户端实现开机挂载配置：/etc/fstab
vim /etc/fstab
192.168.0.26:/xxx 　　　　 /mnt/xxx 　　nfs 　　　　 defaults,_netdev 0 0
服务器地址:文件夹路径 　　 挂载点 　　 文件系统 　　 defaults,_netdev 0 0
#解释：_netdev：指定nfs是网络设备

Apache httpd的web服务

虚拟主机，支持HTTPS协议，支持用户认证，支持单个目录的访问控制，支持URL地址重写，支持路径别名，支持反向代理和负载均衡，高度模块化设计，支持并发访问量20000左右

httpd介绍：基于B/S模式，基于TCP/HTTP协议进行传输

软件包：httpd　　系统服务：httpd

相关参数：

主配置文件：/etc/httpd/conf/httpd.conf

默认网页根目录：/var/www/html

默认网页文件名：index.html

提供的默认配置：

Listen：监听地址：端口：80

ServerName：注册的DNS域名

DocumentRoot：网页根目录（/var/www/html）

DirctoryIndex：默认首页文件名(index.html)

httpd虚拟web主机：

实现的三种方式：

基于域名的虚拟主机

基于端口的虚拟主机

基于IP地址的虚拟主机

虚拟主机配置路径：/etc/httpd/conf.d/*.conf

虚拟主机配置：

<VirtualHost IP地址:端口>

ServerName 此站点的DNS名称

DocumentRoot 此站点的网页根目录

</VirtualHost>

 

标签：Web,服务,etc,FTP,文件共享,端口,vsftpd,允许,YES
来源： https://www.cnblogs.com/lxw0829/p/16225539.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。