ftp服务的配置与应用.ppt

LINUX服务器配置与应用,2,2,第02章ftp服务器配置与管理,FTP的工作原理VSFTPD的简介VSFTPD的安装VSFTPD的配置VSFTPD服务故障实例分析FTP客户端的使用,3,3,FTP的工作原理,FTP是目前Internet上最流行的数据传送方法之一。利用FTP协议，可以在服务器和客户机之间进行双向数据传输，而且可以一次传输一个或多个文件夹和文件。当一个网站在本地编辑完成后，一般都是通过FTP方式传送到服务器上的。,文件传输协议服务器（FTP）,1.FTP协议概述FTP是TCP/IP的一种具体应用，FTP工作在OSI模型的第七层，TCP模型的第四层上，即应用层，FTP使用的是传输层的TCP传输而不是UDP，这样FTP客户在和服务器建立连接前就要经过一个被广为熟知的“三次握手”的过程，其意义在于客户与服务器之间的连接是可靠的，为数据的传输提供了可靠的保证。,2.什么是FTP协议,FTP是TCP/IP协议族中的一个协议，是英文FileTransferProtocol的缩写。该协议定义的是一个在远程计算机系统和本地计算机系统之间传输文件的一个标准，是Internet文件传送的基础。,3.FTP的基本工作原理,（1）打开熟知端口（端口号为21），使客户进程能连接上；（2）等待客户进程发起连接建立请求；（3）启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止，但从属进程在运行期间根据需要还可能创建其他一些子进程。（4）回到等待状态，继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发地进行。,4.FTP用户授权,FTP地址如下：ftp:/用户名：密码FTP服务器IP或域名：FTP命令端口/路径/文件名上面的参数除了FTP服务器IP（或域名）为必要项外，其他项都是可有可无的。如以下地址都是有效FTP地址：ftp:/ftp:/lb:123456ftp:/lb:123456ftp:/lb:123456:2003/soft/demo.doc,互连网中大多数FTP服务器都支持“匿名”（Anonymous）登录。这类服务器的目的是向公众提供文件拷贝服务，不要求用户事先在该服务器进行登记注册，也不用取得FTP服务器的授权。,5.FTP的传输模式,（1）ASCII传输方式（2）二进制传输模式,Linux环境下的FTP服务器,1.Wu-ftpd2.ProFTPD3.vsftpd,12,12,VSFTPD的简介,vsFTPd是目前Linux最好的FTP服务器工具之一，其中的vs就是“VerySecure”(很安全)的缩写，它的最大优点就是安全。,13,13,VSFTPD的简介,VSFTP的优点体积小93KApr232004vsftpd-1.2.1-3.i386.rpm可定制强可配置各种应用类型，匿名、虚拟、独立等。效率高在百兆网络里经过测试可达80多兆的传输速率。安全性好安全选项比较多，且自身安全性较好。,FTP服务器的启动与配置,1.FTP服务器的安装与启动在进行DNS服务器配置之前，首先要检查系统中是否安装了BIND域名服务器，检查的方法可使用下面的命令：#rpmqa|grepvsftpd如未安装vsftpd，则可以使用下面的命令安装：#rpmivhvsftpd-2.0.5-16.el5_4.1.i386.rpm,6.2.3FTP服务器的启动与配置,可使用下面的命令来进行BIND域名服务器的启动和停止。#servicevsftpdstart#servicevsftpdstop#servicevsftpdrestart下面的命令是用来检查vsftpd是否被启动：#pstree|grepvsftpd,16,16,VSFTPD的配置,VSFTPD的重要文件和目录/etc/rc.d/init.d/vsftpd启动脚本/etc/vsftpd/ftpusers配置文件(禁止用户列表)/etc/vsftpd.user_list配置文件(同上)/etc/vsftpd/vsftpd.conf主配置文件/usr/sbin/vsftpd守候进程/usr/share/doc/vsftpd-1.2.1文档目录/var/ftp/pub匿名FTP目录,2.vsftpd的默认配置文件,#是否允许匿名ftp,如否则选择NOanonymous_enable=YES#是否允许本地用户登录local_enable=YES#是否开放本地用户的写权限write_enable=YES#设置本地用户的文件的掩码是022,默认值是077local_umask=022#是否允许匿名用户上传文件#anon_upload_enable=YES#是否允许匿名用户创建新的文件夹,2.vsftpd的默认配置文件,#anon_mkdir_write_enable=YES#是否显示目录说明文件,默认是YES但需要手工创建.message文件dirmessage_enable=YES#激活上传下载日志xferlog_enable=YES#启用FTP数据端口的连接请求(ftp-data).connect_from_port_20=YES#,2.vsftpd的默认配置文件,#是否改变上传文件的属主,如果是需要输入一个系统用户名,可以把上传的文件都改成root属主#chown_uploads=YES#chown_username=whoever#传输日志的路径和名字默认是/var/log/vsftpd.log#xferlog_file=/var/log/vsftpd.log#是否使用标准的ftpxferlog模式xferlog_std_format=YES#设置默认的断开不活跃session的时间#idle_session_timeout=600#,2.vsftpd的默认配置文件,#设置数据传输超时时间#data_connection_timeout=120#运行vsftpd需要的非特权系统用户默认是nobody#nopriv_user=ftpsecure#是否使用ascii码方式上传和下载文件#ascii_upload_enable=YES#ascii_download_enable=YES#定制欢迎信息#ftpd_banner=WelcometoblahFTPservice.#是否允许禁止匿名用户使用某些邮件地址，如果是，输入禁止的邮件地址的路径和文件名#deny_email_enable=YES#banned_email_file=/etc/vsftpd.banned_emails#,2.vsftpd的默认配置文件,#是否将系统用户限止在自己的home目录下,如果选择了yes那么chroot_list_file=/etc/vsftpd/chroot_list中列出的是不chroot的用户的列表#chroot_list_enable=YES#chroot_list_file=/etc/vsftpd/chroot_list#设置PAM认证服务的配置文件名称，该文件存放在/etc/pam.d/目录下pam_service_name=vsftpd#由于默认情况下userlist_deny=YES,所以/etc/vsftpd.user_list文件中#所列出的用户不允许访问vsftpd服务器。userlist_enable=YES#使vsftpd处于独立启动模式listen=YES#使用tcp_wrappers作为主机的访问控制方式tcp_wrappers=YES,22,22,VSFTPD配置实例一,配置一个高安全级别的匿名服务器配置要求：仅仅允许匿名用户访问不允许本地用户访问关闭所有写权限不允许匿名用户上传设置匿名用户最大传输速率配置每个主机的最大连接数设置最大并发连接数配置安全日志,23,23,VSFTPD配置实例一,编辑/etc/vsftpd/vsftpd.conf#vi/etc/vsftpd/vsftpd.confanonymous_enable=YESlocal_enable=NOwrite_enable=NOlocal_umask=022anon_upload_enable=NOanon_mkdir_write_enable=NOanon_other_write_enable=NOanon_world_readable_only=YESanon_max_rate=50000dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_file=/var/log/vsftpd.logxferlog_std_format=YESftpd_banner=WelcometomyanonymousFTPservice.pam_service_name=vsftpduserlist_enable=YESlisten=YEStcp_wrappers=YES,24,24,VSFTPD配置实例一,启动VSFTPD服务#servicevsftpdstart测试VSFTPD服务#ftplocalhostConnectedtogdlc-gongguan.220WelcometomyanonymousFTPservice.530PleaseloginwithUSERandPASS.530PleaseloginwithUSERandPASS.KERBEROS_V4rejectedasanauthenticationtypeName(localhost:root):root530ThisFTPserverisanonymousonly.Loginfailed.拒绝本地用户认证,25,25,VSFTPD配置实例一,测试VSFTPD服务ftpuseranonymous匿名用户登陆331Pleasespecifythepassword.Password:匿名用户口令230Loginsuccessful.ftppwd当前路径257/ftpls227EnteringPassiveMode(127,0,0,1,97,158)150Herecomesthedirectorylisting.drwxr-xr-x2004096Apr062004pub226DirectorysendOK.ftpmkdirtest尝试新建目录550Permissiondenied.操作不被允许ftpcdpub改变目录250Directorysuccessfullychanged.ftpls目录可读，文件可浏览227EnteringPassiveMode(127,0,0,1,71,151)150Herecomesthedirectorylisting.-rw-r-r-1000Mar2501:07mytest226DirectorysendOK.,26,26,FTP客户端的使用,Linux下命令行方式使用#ftp02使用格式Connectedto02.220(vsFTPd1.2.1)530PleaseloginwithUSERandPASS.530PleaseloginwithUSERandPASS.KERBEROS_V4rejectedasanauthenticationtypeName(02:root):admin登陆用户名331Pleasespecifythepassword.Password：登陆密码230Loginsuccessful.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.,27,27,FTP客户端的使用,Linux下命令行方式使用ftp?Commandsmaybeabbreviated.Commandsare:!crmdirproxysend$deletemgetsendportsiteaccountdebugmkdirputsizeappenddirmlspwdstatusasciidisconnectmodequitstructbellformmodtimequotesystembinarygetmputrecvsuniquebyeglobnewerregettenexcasehashnmaprstatustraceccchelpnlistrhelptypecdidlentransrenameusercdupimageopenresetumaskchmodlcdpassiverestartverboseclearlsprivatermdir?closemacdefpromptruniquecprotectmdeleteprotectsafeftp,28,28,FTP客户端的使用,Linux下命令行方式使用ftp?lslslistcontentsofremotedirectoryftp?!escapetotheshellftp?mgetmgetgetmultiplefilesftp?chmodchmodchangefilepermissionsofremotefileftp?putputsendonefileftp?mputmputsendmultiplefilesftp?rmdirrmdirremovedirectoryontheremotemachine,29,29,FTP客户端的使用,Windows下的FTP客户端软件CuteFTPpro6.0LeapFTP2.75用IE直接访问,30,30,VSFTPD配置实例二,配置带流量控制和性能控制的高安全服务器配置要求：允许本地用户和匿名用户访问允许本地用户写不允许匿名用户上传配置安全日志设置本地用户chroot设置最大传输速率设置客户端连接时的端口范围设置最大并发连接数及每个主机的最大连接数设置空闲用户会话的中断时间设置空闲的数据连接的中断时间设置客户端空闲时的自动中断和激活连接的时间,31,31,VSFTPD配置实例二,编辑/etc/vsftpd/vsftpd.conf#vi/etc/vsftpd/vsftpd.confanonymous_enable=YESlocal_enable=YESwrite_enable=YESlocal_umask=022anon_upload_enable=NOanon_mkdir_write_enable=NOanon_other_write_enable=NOanon_world_readable_only=YESdirmessage_enable=YESconnect_from_port_20=YESxferlog_enable=YESxferlog_file=/var/log/vsftpd.logxferlog_std_format=YESftpd_banner=Welcometomyanonym