《FTP服务器配置》PPT课件.ppt

Linux实用教程第3版课件,人民邮电出版社出版,第19章 FTP服务器配置,Linux实用教程第3版PPT,本章内容,19.1 FTP简介 19.2 FTP服务器安装和配置 19.3 配置FTP客户端 19.4 FTP服务器配置实例,19.1 FTP简介,19.1.1 什么是FTP 19.1.2 FTP传输模式 19.1.3 FTP用户,什么是FTP,FTP可以在网络中传输文档、图像、音频、视频以及应用程序等多种类型的文件。如果用户需要将文件从自己的计算机发送给另一台计算机，可以使用FTP进行上传操作；而在更多的情况下，则是用户使用FTP从服务器上下载文件。 一个完整的FTP文件传输需要建立两种类型的连接，一种为控制文件传输的命令，称为控制连接；另一种实现真正的文件传输，称为数据连接。,FTP传输模式,1主动模式（PORT模式） 主动模式的数据传输专有连接是在建立控制连接（用户身份验证完成）后，首先由FTP服务器使用20端口主动向客户端进行连接，建立专用于传输数据的连接，这种方式在网络管理上比较好控制。FTP服务器上的端口21用于用户验证，端口20用于数据传输，只要将这两个端口开放就可以使用FTP功能了，此时客户端只是处于接收状态。 2被动模式（PASV模式） 被动模式与主动模式不同，数据传输专有连接是在建立控制连接（用户身份验证完成）后由客户端向FTP服务器发起连接的。客户端使用哪个端口，连接到FTP服务器的哪个端口都是随机产生的。服务器并不参与数据的主动传输，只是被动接受。,FTP用户,1匿名用户 使用这类用户可以匿名访问FTP服务器。匿名用户是指在FTP服务器中没有指定账户，但是它仍然可以匿名访问某些公开的资源。使用匿名用户访问FTP服务器时使用账户anonymous或ftp。 2本地用户 这类用户是指在FTP服务器上拥有账户。当这类用户访问FTP服务器的时候，其默认的主目录就是其账户命名的目录。但是它还可以变更到其它目录中去。 3虚拟用户 在FTP服务器中，使用这类用户只能够访问其主目录下的文件，而不能访问主目录以外的文件。FTP服务器通过这种方式来保障服务器上其它文件的安全性。,19.2 FTP服务器安装和配置,19.2.1 安装FTP服务器软件包 19.2.2 /etc/vsftpd/vsftpd.conf文件详解 19.2.3 控制vsftpd服务,安装FTP服务器软件包,安装vsftpd软件包。 rootrhel # cd /run/media/root/RHEL-7.2 Server.x86_64/Packages rootrhel Packages# rpm -ivh vsftpd-3.0.2-10.el7.x86_64.rpm,/etc/vsftpd/vsftpd.conf文件详解,vsftpd服务器的主配置文件是/etc/vsftpd/vsftpd.conf文件，一般无需修改该文件就可以启动vsftpd服务器使用。在/etc/vsftpd/vsftpd.conf配置文件中，以“#”开头的行是注释行，它为用户配置参数起到解释作用，这样的语句默认不会被系统执行。在该配置文件中所有的配置参数都是以“配置项目=值”这样的格式表示。,/etc/vsftpd/vsftpd.conf文件参数（1）,anonymous_enable=YES 设置是否允许匿名用户登录，YES允许，NO不允许。 local_enable=YES 设置是否允许本地用户登录，YES允许，NO不允许。 write_enable=YES 设置是否允许用户有写入权限，YES允许，NO不允许。 local_umask=022 设置本地用户新建文件时的umask值。 local_root=/home 设置本地用户的根目录。 anon_upload_enable=YES 设置是否允许匿名用户上传文件，YES允许，NO不允许。 anon_mkdir_write_enable=YES 设置是否允许匿名用户有创建目录的权限，YES允许，NO不允许。,/etc/vsftpd/vsftpd.conf文件参数（2）,anon_other_write_enable=NO 设置是否允许匿名用户有更改的权限，比如重命名和删除文件权限，YES允许，NO不允许。 anon_world_readable_only=YES 设置是否允许匿名用户下载可读的文件，YES允许，NO不允许。 dirmessage_enable=YES 设置是否显示目录说明文件，默认是YES，但需要手工创建.message文件允许为目录配置显示信息，显示每个目录下面的message_file文件的内容。 message_file=.message 设置提示信息文件名，该参数只有在dirmessage_enable启用时才有效。 download_enable=YES 设置是否允许下载，YES允许，NO不允许。 chown_upload=YES 设置是否允许修改上传文件的用户所有者，YES允许，NO不允许。,/etc/vsftpd/vsftpd.conf文件参数（3）,chown_username=whoever 设置想要修改的上传文件的用户所有者。 idle_session_timeout=600 设置用户会话空闲超过指定时间后断开连接。 data_connection_timeout=120 设置数据连接空闲超过指定时间后断开连接。 accept_timeout=60 设置客户端空闲超过指定时间自动断开连接，单位为秒。 connect_timeout=60 设置客户端空闲断开连接后在指定时间自动激活连接，单位为秒。 max_clients=100 允许连接客户端的最大数量。0表示不限制最大连接数。 max_per_ip=5 设置每个IP地址的最大连接数。0表示不限制最大连接数。 anon_max_rate=51200 设置匿名用户传输数据的最大速度，单位是字节/秒。 local_max_rate=5120000 设置本地用户传输数据的最大速度，单位是字节/秒。 pasv_min_port=0 设置在被动模式连接vsftpd服务器时，服务器响应的最小端口号，0 表示任意。默认值为0。 pasv_max_port=0 设置在被动模式连接vsftpd服务器时，服务器响应的最大端口号，0 表示任意。默认值为0。 chroot_local_user=YES 设置是否将本地用户锁定在自己的主目录中。 chroot_list_enable=YES 设置是否锁定用户在自己的主目录中。,/etc/vsftpd/vsftpd.conf文件参数（4）,chroot_list_file=/etc/vsftpd/chroot_list 被列入该文件的用户，在登录后锁定用户在自己的主目录中。 ascii_upload_enable=YES 设置是否使用ASCII模式上传文件，YES使用，NO不使用。 ascii_download_enable=YES 设置是否使用ASCII模式下载文件，YES使用，NO不使用。 ftpd_banner=Welcome to blah FTP service. 设置定制欢迎信息，登录时显示欢迎信息，如果设置了banner_file则此设置无效。 banner_file=/etc/vsftpd/banner 设置登录信息文件的位置。 xferlog_enable=YES 设置是否使用传输日志文件记录详细的下载和上传信息。 xferlog_file=/var/log/xferlog 设置传输日志的路径和文件名，默认是/var/log/xferlog日志文件位置。 xferlog_std_format=YES 设置传输日志文件是否写入标准xferlog格式。 guest_enable=NO 设置是否启用虚拟用户，YES启用，NO不启用。 guest_username=ftp 设置虚拟用户在系统中的真实用户名。,/etc/vsftpd/vsftpd.conf文件参数（5）,userlist_enable=YES 设置是否允许由userlist_file文件中指定的用户登录vsftpd服务器。YES表示允许登录vsftpd服务器。 userlist_file=/etc/vsftpd/user_list 当userlist_enable选项激活时加载的文件的名称。 userlist_deny=YES 设置是否允许由userlist_file文件中指定的用户登录vsftpd服务器。YES表示不允许登录vsftpd服务器，甚至连输入密码提示信息都没有。 deny_email_enable=YES 如果激活，要提供一个关于匿名用户的密码电子邮件表以阻止以这些密码登录的匿名用户。默认情况下，这个列表文件是/etc/vsftpd.banner_emails，但也可以通过设置banned_email_file来改变默认值。 banned_email_file=/etc/vsftpd/banned_emails 当deny_email_enable=YES时，设置包含被拒绝登录vsftpd服务器的电子邮件地址的文件。 listen=NO 设置是否启用独立进程控制vsftpd，用在IPv4环境。YES启用独立进程，NO启用xinetd进程。 listen_ipv6=YES 设置是否启用独立进程控制vsftpd，用在IPv6环境。YES启用独立进程，NO启用xinetd进程。 listen_address= 设置vsftpd服务器监听的IP地址。 listen_port=21 设置vsftpd服务器监听的端口号。 pam_service_name=vsftpd 设置使用PAM模块进行验证时候的PAM配置文件名。 ftp_username=ftp 设置匿名用户所使用的系统用户名。,控制vsftpd服务,1启动vsftpd服务 rootrhel # systemctl start vsftpd.service 2查看vsftpd服务状态 rootrhel # systemctl status vsftpd.service 3停止vsftpd服务 rootrhel # systemctl stop vsftpd.service 4重新启动vsftpd服务 rootrhel # systemctl restart vsftpd.service 5开机自动启动vsftpd服务 rootrhel # systemctl enable vsftpd.service,19.3 配置FTP客户端,19.3.1 Linux客户端配置 19.3.2 Windows客户端配置,Linux客户端配置,可以在Linux系统中使用ftp命令，或者使用图形界面下的浏览器Mozilla Firefox来访问vsftpd服务器上的资源。,ftp命令,ftp命令不仅可以在Linux系统中使用，也可以在Windows系统下使用。 （1）安装ftp软件包 rootlinux Packages# rpm -ivh ftp-0.17-66.el7.x86_64.rpm （2）使用ftp命令 ftp是用户界面的ARPANET标准文件传输协议，该程序允许用户从远程网络站点转移文件。 命令语法： ftp 选项 FTP服务器,Mozilla Firefox浏览器,在Mozilla Firefox浏览器中，输入网址：，访问FTP网站。,Windows客户端配置,CuteFTP是Windows系统下最常用的图形化FTP客户端程序。它支持下载文件续传、可下载或上传整个目录、具有不会因闲置过久而被FTP服务器断线。可以上传下载队列、上传断点续传、整个目录覆盖和删除等特点。它传输速度快、性能稳定、界面友好和使用简单。,19.4 FTP服务器配置实例,19.4.1 测试默认匿名用户登录 19.4.2 允许匿名用户上传下载文件和创建目录 19.4.3 只允许本地用户账户登录 19.4.4 限制用户只能访问自己的目录 19.4.5 配置FTP服务器使用非标准端口 19.4.6 拒绝指定用户连接FTP服务器,测试默认匿名用户登录,vsftpd服务启动之后，默认就允许匿名用户（anonymous或ftp）连接到vsftpd服务器。默认匿名用户不能离开vsftpd服务器匿名用户目录/var/ftp，匿名用户只能下载文件，而没有权限上传文件到vsftpd服务器上。 1创建测试文件 2生成目录信息文件 3启动vsftpd服务 4测试默认匿名用户登录,允许匿名用户上传下载文件和创建目录,1创建匿名用户上传目录 2编辑/etc/vsftpd/vsftpd.conf文件 3设置SELinux 4重新启动vsftpd服务 5FTP客户端测试,只允许本地用户账户登录,如果不允许以匿名用户访问vsftpd服务器，而只能以本地用户访问vsftpd服务器上的资源时。 1创建用户zhangsan 2编辑/etc/vsftpd/vsftpd.conf文件 3重新启动vsftpd服务 4FTP客户端测试,限制用户只能访问自己的目录,在默认情况下，用户登录到vsftpd服务器上后，可以访问服务器中除了自己目录之外的其它目录，为了增加vsftpd服务器的安全，可以限制用户只能访问自己的目录，而不能访问别的目录。 1编辑/etc/vsftpd/vsftpd.conf文件 2设置SELinux 3创