摘要:
1、FTP文件传输协议,PAM可插拔认证模块,TFTP简单文件传输协议。
注意:iptables防火墙管理工具默认禁止了FTP传输协议的端口号
2、vsftpd服务程序三种认证模式?三种认证模式默认访问目录?
3、FTP使用端口?分别有哪些作用?
4、FTP服务器特点?
5、FTP协议的两种工作模式?默认为哪一种?
6、什么是TFTP简单文件传输协议,占用端口号是多少?TFTP服务根目录?
7、什么是xinetd服务
- 实验一:匿名开放模式,连接到FTP服务器后,在默认访问目录中切换到pub目录,尝试创建一个新的目录文件,验证是否拥有写入权限?修改和删除目录,验证是否有其他写入权限?查看和修改selinux域对服务的允许策略?
遇到问题
1、未成功连接FTP服务器原因?
2、目录创建失败原因?
- 实验二:本地用户模式,连接到FTP服务器后,分别以管理员和普通用户账户,尝试创建一个新的目录文件,验证是否拥有写入权限?修改和删除目录,验证是否有其他写入权限?
遇到问题
1、普通用户可以登录到FTP服务器,管理员用户登录失败,为什么?
- 实验三:虚拟用户模式,
第一步:创建用于进行FTP认证的用户数据库文件(在/etc/vsftpd目录),其中奇数行为用户名,偶数行为密码。并用hash算法将原始的明文信息转化为数据库文件,为确保安全降低文件权限600,最后删除明文信息文件。
第二步:建立vsftpd服务程序用于存储文件的根目录并创建虚拟用户映射的系统本地用户。(为了安全将该系统本地用户设置为禁止登陆),提高目录权限755
第三步:建立用于支持虚拟用户的PAM文件
第四步:在vsftpd服务程序的主配置文件中加入参数:
guest_enable=YES
guest_username=virtual
allow_writeable_chroot=YES
通过pam_server_name参数将PAM认证文件的名称修改为vsftpd.vu。
第五步:为虚拟用户设置不同的权限,在配置文件中添加user_config_dir 定义两个虚拟用户不同权限的配置文件所在路径。
第六步:设置selinux域策略为允许
- 实验四:部署TFTP简单文件传输服务:安装TFTP,
1、FTP文件传输协议,PAM可插拔认证模块,TFTP简单文件传输协议。
File Transfer Protocol ;Plugable Authentication Module ;Trivial File Transfer Protocol。
2、vsftpd服务程序三种认证模式?三种认证模式默认访问目录?
匿名访问模式;本地用户模式;虚拟用户模式
/vat/ftp ;本地用户家目录 ;虚拟用户映射的本地用户家目录
3、FTP使用端口?分别有哪些作用?
20数据口,用于数据传输;21命令端口,用户接收客户端发出的FTP相关命令
4、FTP服务器特点?
FTP服务普遍部署于内网中,具有容易搭建、方便管理的特点
5、FTP协议的两种工作模式?默认为哪一种?
主动模式:FTP服务器端主动向客户端发起链接请求
被动模式:FTP服务器端等待客户端发起链接请求
6、什么是TFTP简单文件传输协议,占用端口号是多少?TFTP服务根目录?
TFTP是一种基于UDP协议的在客户端与服务器之间进行简单文件传输的协议,端口号是69/udp;根目录在/var/lib/tftpboot目录
7、什么是xinetd服务
托管服务,又名超级守护进程
- 实验一:匿名开放模式,连接到FTP服务器后,在默认访问目录中切换到pub目录,尝试创建一个新的目录文件,验证是否拥有写入权限?修改和删除目录,验证是否有其他写入权限?查看和修改selinux域对服务的允许策略?
- 出现找不到路由的情况,需要在服务器端清空iptables防火墙默认策略。
创建目录失败,由于目录权限,和selinux 域的问题。需要将/var/ftp/pub目录所有者改为ftp,修改selinux域ftpd_full_access为on
-
实验二:本地用户模式,连接到FTP服务器后,分别以管理员和普通用户账户,尝试创建一个新的目录文件,验证是否拥有写入权限?修改和删除目录,验证是否有其他写入权限?
遇到问题
普通用户可以登录到FTP服务器,管理员用户登录失败,为什么?这是因为vsftpd服务程序所在的目录中默认存放着两个名为“用户名单”的文件(ftpusers和user_list)vsftpd服务程序目录中的这两个文件只要里面写有某位用户的名字,就不再允许这位用户登录到FTP服务器上。
- 实验三:虚拟用户模式
-
ftp> mkdir test
550 Create directory operation failed.该实验也出现目录创建失败错误,应为左该实验还原了虚拟机快照,需要重新设置selinux域策略
- 实验四:部署TFTP简单文件传输服务:安装TFTP
- 注意需要在xinetd服务配置文件/etc/xinetd.d/tftp中激活tftp服务,重启xinetd并加入开机启动项
- 在firewall防火墙策略中添加69/udp端口号。