实验14Linux的FTP服务.ppt

实验14 Linux的FTP服务,一、实验目的 二、实验工具与设备 三、实验预备知识 四、实验内容和步骤 五、实验总结,一、实验目的,1了解FTP的基本原理和作用。 2掌握Linux下配置FTP服务器的方法。 3掌握常用的FTP基本内部命令。,二、实验工具与设备,1Red Hat Linux 9.0安装盘。 2带网卡的PC，包括装有Windows或Linux系统的客户机和Linux系统的（PC）服务器。 3交换机和网线若干。,三、实验预备知识,1FTP服务器介绍 FTP是TCP/IP协议组中的协议之一，是File Transfer Protocol的缩写。在Internet中，大部分的文件传送采用FTP协议。FTP服务器能在网络上提供文件传输服务，可以供用户上传和下载文件。根据服务对象的不同，FTP服务器可以分为匿名服务器（Anonymous FTP Server）和系统FTP服务器。前者任何客户都可以使用，后者只有FTP服务器上的合法账号才能使用。FTP采用“客户机/服务器”方式，用户端需要在本地计算机上安装FTP客户程序。,（1）FTP的传输方式：ASCII传输模式和二进制数据传输模式 ASCII传输方式 假设用户正在复制的文件包含简单ASCII码文本，如果发生传输双方的计算机不是同一类型操作系统（例如Windows和Linux），文件传输时，FTP自动调整文件的内容，以便把文件解释成对方计算机存储文本文件的格式。如果用户传输的不是文本文件，而是程序、数据库、字处理文件、压缩文件等，这种解释可能会出错。, 二进制传输模式 传输中保持文件的位序，以便原始文件和复制文件逐位一一对应。 （2）FTP支持的工作模式：Standard（即PORT或Active模式，主动方式）和Passive（即PASV模式，被动方式）, Standard模式：FTP客户端发送 PORT 命令到FTP服务器 FTP客户端首先和FTP服务器的TCP 21端口建立连接，通过这个通道发送命令。客户端需要接收数据的时候，在这个通道上发送PORT命令。PORT命令包含客户端接收数据的端口。传送数据时，服务器端通过自己的TCP 20端口连接到客户端的指定端口发送数据。FTP Server必须和客户端建立一个新的连接用来传送数据。, Passive模式：FTP客户端发送 PASV命令到 FTP Server 建立控制通道时与Standard模式类似，建立连接后，发送的不是PORT命令，而是PASV命令。FTP服务器收到PASV命令后，随机打开一个高端端口（端口号大于1024）并通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器该端口，FTP服务器通过这个端口进行数据传送。这时，FTP Server不再需要建立一个新的与客户端之间的连接。,2VSFTP服务器的安装 目前在Linux中常用的免费FTP服务器软件主要是Wu-FTP、ProFTP、VSFTP三种。其中，Wu-FTP使用最广泛。在Red Hat Linux 7.2中，Wu-FTP是默认的FTP服务器软件。Red Hat Linux 8.0中同时自带Wu-FTP和VSFTP。可能由于Wu-FTP被发现安全漏洞比较多的原因，到了Red Hat Linux 9.0，只有VSFTP了。VSFTP是Very Security Ftp的缩写，意思是“非常安全的FTP”。如果需要使用Wu-FTP或ProFTP，用户也可以自己安装，配置的方法和VSFTP接近。,由于Red Hat Linux 9.0自带VSFTP服务器软件，不需要另行安装。如果在安装系统时没有安装，可以在图形界面的“主菜单”中选择“系统设置添加删除应用程序”选项安装，也可以用rpm命令安装。,3VSFTP服务器的配置 VSFTP服务器也是用配置文件控制的，其配置文件是/etc/vsftpd/vsftpd.conf。 vsftpd.conf的主要配置项如下。 （1）anonymous_enable=YES 是否允许匿名登录（YES/NO），默认值为YES。 （2）local_enable=YES 若启动该功能，允许本机使用者登录，默认值为YES。,（3）write_enable=YES 该选项可以控制FTP 指令是否允许更改file system，如STOR、DELE、RNFR、RNTO、MKD、RMD、APPE 以及SITE，取值为YES或NO。预设YES。一般情况下不建议打开该功能。,（4）local_umask=022 本机登录者新增文档时的umask 数值，默认值为077，这里设置为022（大部分ftpd都设置为022）。,（5）anon_upload_enable=YES 取值为YES/NO。设置是否允许匿名用户上传文档的权限。需要先由FTP用户创建一个可写的目录。 （6）anon_mkdir_write_enable=YES 取值为YES/NO。设置是否允许匿名用户拥有创建新目录的权限。一般不建议放开该权限。,（7）dirmessage_enable=YES 取值为YES/NO。如果启动该选项，当远程用户输入一个指定目录时，检查该目录下是否有.message文件。如果有，显示该文件内容。通常这个文件放置欢迎词或该目录的说明。 （8）xferlog_enable=YES 取值为YES/NO 。如果启动，则上传与下载的信息被完整记录在xferlog_file定义的文件中。,（9）connect_from_port_20=YES 取值为YES/NO。若为YES，则强制ftp_data 的数据传送使用端口 20。 （10）ftp_data_port 20 设置FTP数据传送所用的端口，默认值为20。 （11）11.listen_port 21 设置FTP Server使用的侦听端口，默认值为21。 （12）pasv_max_port 0 建立资料联机可用port 范围的上界，0表示任意，默认值为0。,（13）pasv_min_port 0 建立资料联机可以使用port 范围的下界，0表示任意，默认值为0。 （14）chown_uploads=YES 取值为YES/NO。若设置为YES，所有匿名上传数据的拥有者被更换为chown_username 中设定的使用者。这样的选项对于FTP的安全及管理很有用。,（15）chown_username=whoever 定义匿名登录者上传文档时，该文档的拥有者将被置换的用户名称。 （16）xferlog_file=/var/log/vsftpd.log 定义日志文件（log file）的存放位置。 （17）xferlog_std_format=YES 将日志文件定义为标准ftpd xferlog的格式。,（18）idle_session_timeout=600 空闲时间超时设定，单位为秒。如果超出该时间还没有数据传送或指令输入，则连接中断。 （19）data_connection_timeout=120 数据连接的超时设定，单位是秒。 （20）nopriv_user=ftpsecure 定义运行vsftpd的独立而非特权的系统用户。 （21）async_abor_enable=YES 取值为YES/NO。当设置为YES时，FTP服务器将认可异步ABOR请求。一般不推荐。,（22）ascii_upload_enable=YES 取值为YES/NO。控制是否可用ASCII 模式上传。 （23）ascii_download_enable=YES 取值为YES/NO。控制是否可用ASCII 模式下载。 （24）ftpd_banner=Welcome to blah FTP service 定制登录欢迎词。,（25）deny_email_enable=YES 若启动该项功能，可以指定一个文件/etc/vsftpd.banner_emails，其中包含电子邮件地址列表。若用户用匿名登录，系统将要求输入邮件地址；如果输入的邮件地址在该文档中，则不允许链接。该功能主要用于防范DoS攻击。,（26）banned_email_file=/etc/vsftpd.banned_emails 文件vsftpd.banned_emails的存放位置。 （27）chroot_list_enable=YES 取值为YES/NO。如果启动该项功能，所有本机使用者登录均可进到根目录之外的目录，列在/etc/vsftpd.chroot_list中的使用者除外。,（28）chroot_list_file=/etc/vsftpd.chroot_list 文件vsftpd.chroot_list的存放位置。 （29）ls_recurse_enable=YES 取值为YES/NO。若启动该项功能，允许登录用户者使用ls -R指令。 （30）pam_service_name=vsftpd 定义PAM使用的名称。,（31）userlist_enable=YES 取值为YES/NO。若启动该项功能，则读取/etc/vsftpd.user_list 中的用户名。该项功能可以在询问密码前就出现失败信息，而不需要检验密码的程序。默认值为关闭。,（32）userlist_deny=YES 取值为YES/NO。该选项只有在userlist_enable 启动时才有效。如果将该选项设置为YES，则在etc/vsftpd.user_list 中的用户无法登录；若设置为NO，则只有在 /etc/vsftpd.user_list 中的用户才能登录。该项功能可以在询问密码前就出现错误信息，而不需要检验密码的 程序。,（33）listen=YES 取值为YES/NO。指定是否设置为STANDALONE模式。若是希望vsftpd工作在xinetd模式下，必须设置为NO。 （34）max_clients=100 最大支持链接数为100个。 （35）max_per_ip=5 每个IP最多能支持5个链接。,（36）tcp_wrappers=YES 取值为YES/NO。如果设置为YES，则将vsftpd 与tcp wrapper结合，即可以在/etc/hosts.allow 与 /etc/hosts.deny 中定义可联机或是拒绝的源地址。 注意：修改vsftpd.conf文件后，需要重新启动服务，vsftpd才能使得修改生效。,4FTP服务器运行控制（命令方式） FTP服务器的启动：service vsftpd start 或 /etc/init.d/vsftd start FTP服务器的停止：service vsftpd stop 或 /etc/init.d/vsftd stop FTP服务器的重启：service vsftp restart 或 /etc/init.d/vsftd restart,四、实验内容和步骤,1构建实验环境 先将实验设备按图14-1连接好。本实验的主要配置是在装有Red Hat Linux系统的计算机服务器上进行。将PC1的IP地址配置为。PC2PCn可以是Windows系列的操作系统（Windows 9x、Windows 2000、Windows Me、Windows XP均可），也可以是Linux系统，只要系统自带ftp命令即可（本实验PC2PCn的操作系统为Windows 2000），同时将PC2PCn的IP地址配置为192.168.0.xxx。要求保证PC1和PC2PCn的连通（用ping命令检查是否连通）。,图14-1 实验环境连接图,2FTP服务器的配置 如果已经将Red Hat Linux 9.0进行完全安装，则FTP服务器软件已经安装。如果没有安装，可以从Red Hat Linux 9.0的第一张安装盘里找到对应的RPM软件包进行安装。,VSFTP的主配置文件是/etc/vsftpd/vsftpd.conf，以及/etc/vsftpd.ftpusers和/etc/vsftpd.user_list文件。其中，/etc/vsftpd.ftpuser中指定不能访问FTP服务器的用户，/etc/vsftpd.user_list中指定用户在默认情况（即在/etc/vsftpd/vsftpd.conf中设置了userlist_deny=YES）下不能访问FTP服务器。当在/etc/vsftpd/vsftpd.conf中设置userlist_deny=NO时，仅允许/etc/vsftpd.user_list中指定的用户访问FTP服务器。,3启动FTP服务和停止FTP服务 启动和停止FTP服务有两种方法。 （1）在“服务配置”窗口（见图14-2）中开始（Start）和停止（Stop）FTP服务。 （2）直接在字符界面下用命令启动和停止FTP服务。 启动：service vsftp start 关闭：service vsftp stop 重新启动：service vsftp restart,图14-2 服务配置窗口,4从PC2PCn远程登录服务器PC1 安装、配置FTP服务器后，可以进行验证，检查FTP服务器是否已经正常工作。用FTP图形工具或FTP命令均可访问FTP服务器。,常用的FTP命令在前面已介绍，图形工具可以使用CuteFTP、FlashFTP或Linux下的gFTP。本实验采用FTP命令在PC2PCn登录Linux服务器PC1。 在客户机PC2PCn的命令行状态下，按如图14-3的命令进行操作，若能出现如图14-3所示的信息和提示，则说明匿名FTP服务