每日技术分享

实验-用户cat /etc/passwd #用户名，密码，uid，gid，描述，家目录，shellcat /etc/pshadow #用户名，加密密码，最后一次修改时间，最小修改时间间隔，密码有效期，密码变更提前通知天数，密码过期后寬限天数，帐号失效时间，保留字段useradd -m qintest-c 添加备注信息-d 指定有效家目录-g 指定用户组-G 指定附加组-N 取消以用户为名的组-s 指定登录shell-u 指定用户IDuseradd -m -d /home/haha -s /bin/bash -u 888888 qintest

每日技术分享

FTP 是File Transfer Protocol（文件传输协议）的英文简称，而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时，它也是一个应用程序（Application）。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中，用户经常遇到两个概念：“下载”（Download）和"上传"（Upload）。"下载"文件就是从远程主机拷贝文件至自己的计算机上；"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说，用户可通过客户机程序向（从）远程主机上传（下载）文件。
FTP的工作模式
Port模式（主动模式） FTP客户端首先和服务器的TCP 21端口建立连接，用来发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。FTP server必须和客户端建立一个新的连接用来传送数据。
Passive模式（被动模式） 建立控制通道和Standard模式类似，但建立连接后发送Pasv命令。服务器收到Pasv命令后，打开一个临时端口（端口号大于1023小于65535）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个端口传送数据。
很多防火墙在设置的时候都是不允许接受外部发起的连接的，所以许多位于防火墙后或内网的FTP服务器不支持PASV模式，因为客户端无法穿过防火墙打开FTP服务器的高端端口；而许多内网的客户端不能用PORT模式登陆FTP服务器，因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接，造成无法工作。
主动FTP对FTP服务器的管理有利，但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接，而这个端口很有可能被客户端的防火墙阻塞掉。被动FTP对FTP客户端的管理有利，但对服务器端的管理不利。因为客户端要与服务器端建立两个连接，其中一个连到一个高位随机端口，而这个端口很有可能被服务器端的防火墙阻塞掉。
vsftpd 是“very secure FTP daemon”的缩写，安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字，它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面，是一个完全免费的、开发源代码的ftp服务器软件，支持很多其他的 FTP 服务器所不支持的特征。比如：非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快，安全易用。在开源操作系统中常用的FTPD套件主要还有ProFTPD、PureFTPd和wuftpd等
搭建ftp服务
apt -y install vsftpd
systemctl resstart vsftpd
ss -anptu |grep 21
配置文件参数最好不使用注释，而采用明确的YES或NO
允许匿名访问
anonymous_enable=yes #禁止匿名访问必须改为NO，注释掉默认是YES
服务器端支持匿名用户上传
anon_upload_enable=YES
anon_mkdir_write_enable=YES
允许给每个目录建立一个名为.message的文件，客户端必须用ftp命令才能看到注释
dirmessage_enable=YES
xferlog_enable=YES 允许记日志
xferlog_file=/var/log/xferlog 日志记录的位置
xferlog_std_format=YES 采用标准的格式，便于和unix通讯
connect_from_port_20=YES 允许20端口通讯
改变上传后文件的的拥有者
chown_uploads=YES
chown_username=user1
空闲600秒后，断开
idle_session_timeout=600
下载到120s时，断开
data_connection_timeout=120
async_abor_enable=YES 异步存储，默认注释状态为同步
是否允许上传和下载可执行文件，默认注释状态不允许
ascii_upload_enable=YES
ascii_download_enable=YES
ftp的连接提示
ftpd_banner=Welcome to blah FTP service.
登录ftp的方式
ftp 网页链接
lftp 网页链接

美好的一天

POST --> Boot Sequence --> Bootloader --> kernel + initramfs(initrd) --> rootfs --> systemd
systemd是系统启动和服务器守护进程管理器，负责在系统启动或运行时，激活系统资源，服务器进程和其它进程
systemd较systemV的新特性：
系统引导时实现服务并行启动
按需启动守护进程 （尽可能的启动必要的服务）
自动化的服务依赖关系管理
同时采用socket式与D-Bus总线式激活服务
系统状态快照
实验-破解密码
开机按"e"键，进入grub引导菜单
找到linux vmlinuz-* 开头的行在末尾添加rw init=/bin/bash
按ctrl+x继续启动
passwd qin #也可以修改root的，但桌面版不能直接使用root登录
手动重启
实验-防止破密码
ll /etc/grub.d/ #用于生成 网页链接
grub-mkpasswd-pbkdf2 #输入bing，使用伪随机函数生成bing的密钥grub.pbkdf2.sha512.10000…
vim /etc/grub.d/40_custom
set superusers=“qin”
password_pbkdf2 qin grub.pbkdf2.sha512.10000.6D67AA5F717AFE93D368A57804BC21B136DCA9D30CBA6F74D9ABCBA32E76B59758E04A5D0A766734EDE586DEA2EC3E7F786F127FB55C7922826455612B5406F5.30060B65CA1D5736364 D109C7CB6459E5E2851EFF460E43D72AAB8A592784B2D5353D9B51EE1EAFBC45AF739417CFC5EC12EE92D546E9BC6A7BB58444BC27455
update-grub
重启验证
实验-fstab错误的修复
vim /etc/fstab
/dev/sdz1 /mnt xfs defaults 0 0
重启后系统无法启动，等待一段时间后输入root的密码可进入单用户模式，注释掉错误的行后可正常启动
#如果不能写入，需要重新以读写模式挂载根mount -o remount,rw /
实验-内核的升级
百度deepin 内核升级
mkdir /mnt/cdrom
mount /dev/cdrom /mnt/cdrom
dpkg -i /mnt/cdrom/pool/main/l/linux-signed-amd64/ 网页链接
reboot
uname -a
实验-启动修复
rm -rf /boot/*
关机设置光盘启动，点击install UOS后，按ctrl+alt+f2进入命令行模式
sudo mount /dev/sda2 /mnt #挂载根分区
sudo mount /dev/sda1 /mnt/boot #挂载/boot分区
sudo mount --bind /dev /mnt/dev
sudo mount --bind /proc /mnt/proc
sudo mount --bind /sys /mnt/sys
sudo cp -rf /boot/* /mnt/boot/
sudo chroot /mnt
grub-install /dev/sda
update-grub
exit
reboot选择硬盘启动