FTP服务器配置和管理.ppt

第15章FTP服务器配置和管理,FTP（FileTransferProtocol，文件传输协议）是Internet上用于提供文件传输服务的一种使用非常广泛的通信协议。本章将以vsftpd为例介绍如何在Linux操作系统下通过vsftpd搭建一个FTP服务器，如何对该服务器进行配置和管理。最后，还会介绍如何在Linux和Windows客户端上使用FTP客户端程序与服务器进行文件传输。,15.1FTP简介,FTP是Internet上使用非常广泛的一种通信协议，用于在不同的主机之间进行文件传输。Linux系统下常用的FTP服务器软件包括有：WU-FTPD、ProFTPD、Vsftpd和Pure-FTP等，这些软件各具特色，本节将对它们进行介绍。,15.1.1FTP服务,FTP为所有使用该服务进行文件传输的主机建立一个统一的协议，基于不同操作系统的主机可以使用不同的FTP应用程序，但所有这些应用程序都必须遵守FTP协议，这样用户就可以把自己的文件传送给别人，或者从其他的计算机中获得文件。FTP采用客户端/服务器的工作模式（C/S结构），通过TCP协议建立客户端和服务器之间的连接。但与其他大多数的应用协议不同，FTP协议在客户端和服务器之间建立了两条通信链路，分别是控制链路和数据链路。其中，控制链路负责FTP会话过程中FTP命令的发送和接受；数据链路则负责数据的传输。,15.1.2常用的FTP服务器软件,Linux系统所支持的FTP服务器软件有很多，但如果从软件功能、性能和可配置性等方面考虑，常用的主要有以下几种，用户可以通过其官方网站获取安装文件以及更详细的介绍。WU-FTPD：ProFTPD：Vsftpd：Pure-FTP：,15.2Vsftpd服务器的安装,本节以2.0.7版本的vsftpd为例，介绍如何通过源代码安装包安装vsftpd服务器、如何在xinetd以及standalone两种模式下启动关闭vsftpd，如何检测vsftpd服务的状态，以及配置vsftpd服务的开机自动运行。,15.2.1如何获得Vsftpd安装包,RedhatLinuxAS5.2自带了2.0.5版本的vsftpd。用户只要在安装操作系统的时候把该软件选上，Linux安装程序将会自动完成vsftpd的安装工作。如果在安装操作系统时没有安装vsftpd，也可以通过安装光盘中的RPM软件包进行安装。RPM安装包的文件名如下：vsftpd-2.0.5-12.el5.i386.rpm,15.2.1如何获得Vsftpd安装包,15.2.2安装vsftpd,下载完成后，把vsftpd-2.0.7的源代码安装包文件保存到本地。由于安装文件使用tar和gzip进行打包和压缩，需要先对其进行解压，解压完成后才能进行安装。,15.2.3启动和关闭vsftpd,vsftpd支持两种启动方式：xinetd和standalone。其中，xinetd是通过xinetd进程来启动关闭vsftpd服务，这是vsftpd的默认启动方式；standalone方式则是采用独立进程进行启动和关闭，跟普通程序的启动方式一样。1xinetd方式2standalone方式,15.2.4检测vsftpd服务,vsftpd启动后，可以执行ps命令查看vsftpd进程情况，以检测vsftpd服务的运行是否正常。根据vsftpd启动方式的不同（xinetd和standalone），vsftpd的进程名称亦有所差异。用户也可以直接登录ftp进行确认。1检查vsftpd进程2登录FTP,15.2.5vsftpd自动运行,RedHatEnterpriseLinux5.2可以支持服务的开机自动启动，对于使用standalone启动方式的vsftpd，可以通过编写启动和关闭vsftpd服务的脚本，并进行适当的配置，实现vsftpd的开机自动运行。,15.3vsftpd服务器配置,vsftpd主要通过/etc/vsftpd.conf文件来完成配置的修改工作，更改文件后需要重启vsftpd服务使更改的配置生效。本节将介绍vsftpd.conf配置文件中常用配置选项的使用方法，并给出一些关于这些选项的实际配置示例。,15.3.1vsftpd.conf配置文件,vsftpd服务器的配置主要通过修改其主配置文件/etc/vsftpd.conf来完成。该文件以井号“#”作为注释符，每个选项设置为一行，格式为“选项=值”。Vsftpd安装后默认vsftpd.conf配置文件的内容比较简单，省略了文件中的其他注释内容后只有几行内容，如下所示。anonymous_enable=YESdirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YES,15.3.2匿名FTP的基本配置,使用匿名FTP，用户无需输入用户名密码即可登陆FTP服务器。vsftpd安装后默认就已经开启了匿名FTP的功能，用户无需进行额外配置即可使用匿名登录FTP服务器，vsftpd相关选项的默认值如下所示。anonymous_enable=YES/开启匿名FTPdirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YES,15.3.3匿名FTP的其他设置,出于安全方面的考虑，vsftpd在默认情况下不允许用户通过匿名FTP上传文件、创建目录等更改操作，但通过修改vsftpd.conf配置文件中的选项，可以赋予匿名FTP更多的访问权限，具体配置步骤如下所示。1允许匿名FTP上传文件2允许匿名FTP创建目录,15.3.4配置本地用户登录,本地用户登录就是指使用Linux操作系统中的用户账号和口令登录FTP服务器。vsftpd安装后默认只支持匿名FTP登录，用户如果试图使用Linux操作系统中帐号登陆服务器，将会被vsftpd所拒绝，如下所示。#ftplocalhostConnectedtolocalhost.220WelcometoSamsFTPServer530PleaseloginwithUSERandPASS.530PleaseloginwithUSERandPASS.KERBEROS_V4rejectedasanauthenticationtypeName(localhost:root):sam530ThisFTPserverisanonymousonly.Loginfailed.ftp,15.3.5配置虚拟用户登录,vsftpd的本地用户本身是操作系统的用户，除了可以登录FTP服务器外，还可以登录操作系统。而vsftpd的虚拟用户则是FTP服务的专用用户，虚拟用户只能访问FTP服务器资源。对于只需要通过FTP对系统有读写权限，而不需要其他系统资源的用户或情况来说，采用虚拟用户方式是很适合的。vsftpd的虚拟用户采用单独的用户名/口令保存方式，与操作系统账号（passwd和shadow）分开存放，可提高系统的安全性。vsftpd可以采用数据库文件来保存用户/口令，如hash；也可以将用户/口令保存在第三方的数据库服务器中，如MySQL等。,15.3.6控制用户登录,vsftpd通过/etc/ftpusers文件来限制用户登录FTP服务器，在该文件中的所有用户均会被拒绝登录FTP服务器。为了提高系统安全，至少应该把不需要使用FTP的系统账号添加到该文件中。,15.3.7设置欢迎信息,vsftpd允许设置两种欢迎信息：一种是用户登录FTP服务器时显示的欢迎信息；另一种是再更改目录时显示的欢迎信息。用户可以根据实际需要，选择设置合适的欢迎信息，关于这两种欢迎信息的配置步骤如下所示。1用户登录的欢迎信息2目录的欢迎信息,15.3.8FTP日志,vsftpd默认的日志文件为/var/log/vsftpd.log，该文件记录了用户登录FTP以及上传下载FTP文件的日志信息。,15.3.9其他设置,vsftpd服务器的配置非常灵活，除了上述的配置外，常见的配置还包括限制最大传输速度、限制最大并发连接数、限制最大空闲时间、启用ASCII方式传输数据以及更改FTP监听端口等，关于它们的具体配置步骤分别介绍如下：1限制最大传输速度2限制最大并发连接数3最大空闲时间4启用ASCII方式传输数据5更改FTP监听端口,15.4FTP客户端,FTP服务器配置完成后，用户可以使用FTP客户端工具访问服务器上的共享文件。其中最基本的客户端工具是ftp命令，该命令在各种主流的操作系统平台上都有相应的版本。用户也可以使用浏览器以及其他图形化的客户端工具进行访问。,15.4.1ftp命令：通用的FTP客户端程序,ftp命令是最基本的FTP客户端程序，不论是Linux、UNIX还是Windows操作系统，都有提供该命令，可用于访问FTP服务器。只要掌握该命令的使用，即可在各种操作系统下进行FTP操作。其命令格式如下所示。ftp-v-d-i-n-g-krealm-f-x-u-thost其中常用选项及说明如下所示。-i：取消交互式操作。-n：限制FTP自动登录。-v：显示远程服务器的所有响应信息。-d：启用调试。-g：取消全局文件名。-t：启用数据包追踪。,15.4.2ftp客户端图形化工具,除了ftp命令外，在RedHatEnterrpsieLinux5.2中也可以使用图形工具访问FTP服务器，其中最常见的就是使用Firefox浏览器。用户在地址栏中输入FTP服务器的URL进行访问即可，FTP服务器的URL格式如下所示。ftp:/用户名FTP服务器地址,15.5FTP服务器配置常见问题,本节将介绍在RedHatEnterpriseLinux5.2上搭建Vsftp服务器过程中常见的一些问题，以及它们的解决方法，包括如何取消匿名FTP的口令输入以方便匿名FTP用户登录，以及本地用户无法登录FTP的问题。,15.5.1取消匿名FTP的口令输入,使用匿名方式登录FTP服务器，用户可以输入任意的字符串作为口令。一般使用自己的email地址作为口令，这主要是为了系统能记录到底有哪些用户登录了FTP服务器。为了方便匿名用户的登录，可以修改vs