第11天 使用Vsftpd服務傳輸檔案。
PAM(可插拔認證模組)是一種認證機制,通過一些動態連結庫和統一的API把系統提供的服務與認證方式分開,使得系統管理員可以根據需求靈活調整服務程式的不同認證方式。要想把PAM功能和作用完全講透,至少要一個章節的篇幅才可以(對該主題感興趣的讀者敬請關注本書的進階篇,裡面會詳細講解PAM)。
簡單檔案傳輸協議(Trivial File Transfer Protocol,TFTP)是一種基於UDP協議在客戶端和伺服器之間進行簡單檔案傳輸的協議。顧名思義,它提供不復雜、開銷不大的檔案傳輸服務(可將其當作FTP協議的簡化版本)。
TFTP的命令功能不如FTP服務強大,甚至不能遍歷目錄,在安全性方面也弱於FTP服務。而且,由於TFTP在傳輸檔案時採用的是UDP協議,佔用的埠號為69,因此檔案的傳輸過程也不像FTP協議那樣可靠。但是,因為TFTP不需要客戶端的許可權認證,也就減少了無謂的系統和網路頻寬消耗,因此在傳輸瑣碎(trivial)不大的檔案時,效率更高。 1.簡述FTP協議的功能作用以及所佔用的埠號。
答:FTP是一種在網際網路中進行檔案傳輸的協議,預設使用20、21號埠,其中埠20(資料埠)用於進行資料傳輸,埠21(命令埠)用於接受客戶端發起的相關FTP命令與引數。
2.vsftpd服務程式提供的三種使用者認證模式各自有什麼特點?
答:匿名開放模式是任何人都可以無需密碼認證即可直接登入到FTP伺服器的驗證方式;本地使用者模式是通過系統本地的賬戶密碼資訊登入到FTP伺服器的認證方式;虛擬使用者模式是通過建立獨立的FTP使用者資料庫檔案來進行認證並登入到FTP伺服器的認證方式,相較來說它也是最安全的認證模式。
3. 使用匿名開放模式登入到一臺用vsftpd服務程式部署的FTP伺服器上時,預設的FTP根目錄是什麼?
答:使用匿名開放模式登入後的FTP根目錄是/var/ftp目錄,該目錄內預設還會有一個名為pub的子目錄。
4.簡述PAM的功能作用。
答:PAM是一組安全機制的模組(外掛),系統管理員可以用來輕易地調整服務程式的認證方式,而不必對應用程式進行過多修改。
5.使用虛擬使用者模式登入FTP伺服器的所有使用者的許可權都是一樣的嗎?
答:不一定,可以通過分別定義使用者許可權檔案來為每一位使用者設定不同的許可權。
6.TFTP協議與FTP協議有什麼不同?
答:TFTP協議提供不復雜、開銷不大的檔案傳輸服務(可將其當作FTP協議的簡化版本)。