端之间的档案传送的功能.ppt

Chapter22簡易FTPServer架設 WuFTP 22 1原理 FileTransferProtocol FTP 進行Server端與Client端之間的檔案傳送的功能以TCP封包的模式進行Server與Client之間的連線 當連線建立之後 使用者可以在Client端連上Server端進行檔案的下載與上傳 FTP的功能 不同等級的使用者身份 三種主要的身份realuserguestanonymous命令記錄與登錄檔記錄syslogddaemon進行資料的紀錄使用者下達過的命令與使用者傳輸資料的紀錄限制或解除使用者家目錄所在chroot changeroot FTP正常情況下的連線 主動模式 active 建立指令通道 port21 Clientrequest SYN ftp commandport 21Serverresponse SYN與ACK ClientACK建立資料傳輸通道 port20 Clientrequest SYN ftp commandport 21Serverrequest SYN ftp dataport 20Clientresponse ACK Activemode client FTPserver port21 ftp command port20 ftp data port 1024 port 1024 在NAT或者防火牆後端的FTPClient連線問題 個人PC經過NAT主機連線FTPServer看到的IP是NAT主機的FTPServer主動由port20向NAT主機的 1024port要求建立連線 Error Passivemode 建立指令通道 port21 Sameasactivemode建立資料傳輸通道 port20 Clientrequest SYN ftp commandport 21告訴FTPServer使用PASV模式 passive 的方式來進行資料傳輸ServerresponseServer隨機選取一個大於1024的埠口 並經由命令通道告訴client端那個大於1024的埠口 開始等待client端的連線Clientrequest SYN Serverresponse ACK Passivemode client FTPserver port21 ftp command port20 ftp data port 1024 port 1024 NATserver 22 2套件安裝 rpm qa grepftpncftp 3 0 3 6ftp 0 17 12wu ftpd 2 6 1 20wu ftpdFTP伺服器ftpftpclient端工具ncftp提供匿名登入的FTP網站的client端的連線FTP軟體 22 3Server端設定 1 WuFTP的結構設定檔 etc ftpaccess etc ftpusers檔案內的使用者都不能使用FTP的服務 etc ftphosts允許或拒絕某部主機或者某位使用者是否能夠登入FTP主機 etc xinetd d wu ftpd啟動FTP的daemon設定檔案 WuFTP的結構 執行檔ftpcount 計算 目前連線的人數ftpwho 顯示目前連線的使用者資訊ftprestart 重新啟動ftpftpshut 指定時候關閉FTPin ftpd WuFTP的daemon用戶端的使用執行檔ftpncftp 2 最簡單的ftpaccess設定檔 1 設定人物群組名稱classclassallreal guest anonymous classallonereal guest anonymous edu twclassalltwoguest anonymous 61 141 0 0 16 2 設定FTP管理員的e mail位址與主機名稱emailroot localhosthostnamevbird adsldns org ftpaccess設定檔 Cont 3 允許同一次連線當中 錯誤登入的次數loginfails54 向使用者顯示README檔案的內容訊息readmeREADME loginreadmeREADME cwd Login 登入cwd 變換目錄5 將檔案的內容直接顯示在螢幕上面message welcome msgloginmessage messagecwd ftpaccess設定檔 Cont 6 是否提供使用者線上立即執行的指令compressyesalltaryesallchmodnoguest anonymousdeletenoanonymousoverwritenoanonymousrenamenoanonymousumasknoall ftpaccess設定檔 Cont 7 將使用者執行的部分指令歷程記錄到 var log xferloglogtransfersanonymous guest realinbound outbound ftpaccess設定檔 Cont 9 匿名者的密碼驗證no 不需要密碼確認trivial 密碼當中必須含有 這個e mail的字元rfc822 密碼必須符合frc822的規範動作warn 使用者輸入錯誤密碼時僅顯示警告訊息 仍允許其登入enforce 使用者輸入錯誤密碼 顯示警告訊息並中斷連線喔passwd checkrfc822warndeny emailIE 0User deny emailmozilla ftpaccess設定檔 Cont 10 設定允許與不許登入FTP伺服器的使用者與群組deny uid 99 65534 deny gid 99 65534 allow uidftpallow gidftpdeny uidtestingtestqqdeny uid100 1000 3 Superdaemon管理FTP etc xinetd d wu ftpdserviceftp disable no etc rc d init d xinetdrestartnetstat tlftplocalhost 4 歡迎畫面 message welcome msglogin welcome msgWelcometomyFTPsite Nowisthetime TThehostnameis LYouare Uandfrom RThereare Npersoninmysite now Ifyouhaveanyproblempleasecallme E 變數 T本地端主機時間格式為FriMar2111 28 502003 C使用者目前所在的目錄 R遠端主機的IP或hostname L本地端主機的名稱或IP E系統管理員的email U使用者的登入帳號名稱 MFTP主機所能允許的使用者最大連線數量 NFTP主機目前已經連線的使用者數量 5 限制最大線上人數 etc ftpaccesslimitall20Any etc ftpmaxnumberlimitguest10Any etc ftpmaxnumberlimitanonymous5Any0800 2000 etc ftpmaxnumber etc ftpmaxnumber這裡已經太多人啦 請您等一下再進入 6 限制與取消使用者的家目錄 Forrealusers etc ftpaccessrestricted uid restricted uid200 400testtestingunrestricted uidtesttesting 7 時間相關的設定項目 etc ftpaccess timeoutaccept120FTPdaemon等待PASV的連線時間 client回應 timeoutconnect120等待client端回應的ACKtimeoutdata2400FTP可以讓我們下載或上傳一個檔案的最多時間timeoutidletimeoutmaxidle1800多久沒有動作會被踢掉limit timeanonymous30limit timeguest100一次連線內 多久會被強制斷線 8 流量與上傳下載的限制項目 etc ftpaccess 整體檔案數目與檔案容量的限額file limitout32alltwodata limitin10240alltwo限制流量的方法throughput var ftp 10240 throughput home test public html 51200 throughput home test realdown oo vbird org 10 anonymous的根目錄與建立可上傳目錄 vi etc ftpaccessanonymous root var ftpuploadupload home ftp public uploadyesftpsys0666upload home ftp public upfilesyesftpsys0666nodirs 11 針對人物的限制設定 real guest anonymous etc ftpaccessnicedefumasknice10anonymousnice 5realdefumask022realdefumask002anonymous 12 拒絕與開放某些使用者的登入 etc ftpaccessdeny192 168 0 100 etc ftpdeny msgdeny adsldns org etc ftpdeny msgdeny uid 499 65000 deny gid 499 65000 allow uidftpallow gidftp 使用額外檔案來抵擋 etc ftphosts denytest192 168 0 0 24allowtesting192 168 1 0 255 255 255 0denytest2192 168 5 10allowtest2 14 建立passiveport etc ftpaccesspassiveports0 0 0 0 06550165505pasv allowall Example 三個群組real guest anonymousreal僅允許來自140 116 0 0 16網域guest anonymous允許來自所有網域 但不允許來自61 141 0 0 16網域允許使用passiveportsportnumber為65501 65510小於499以及大於65000的UID與GID都被拒絕登入 Example 最大線上人數限制為30人guest最多10人 anonymous最多為5人實體用戶mysiteuser被限制僅能在其家目錄當中工作 無法離開其家目錄anonymous登入者家目錄 var ftp限制anonymous一次連線最久10分鐘最多僅能下載20個文件 以及10MB的資料量上傳僅允許上傳到 var ftp upload預設檔案擁有者為ftp 群組是sys 1 使用者的帳號 groupaddmyftpusersuseradd m gmyftpusers s sbin nologinwwwuser1useradd m gmyftpusers s sbin nologinwwwuser2useradd m gmyftpusers s sbin nologinftpuserpasswdwwwuser1 2 etc ftpaccess 1 針對Server的設定項目針對群組的設定項目classallreal guest anonymous140 116 0 0 16classallrealreal140 116 0 0 16classallguestguest 61 141 0 0 16 classallanonymousanonymous 61 141 0 0 16 其他主機相關的設定項目emailvbird tsai adsldns orghostnametsai adsldns orgshutdown etc shutmsgloginfails3logtransfersanonymous guest realinbound outboundpasswd checkrfc822warn 針對Server的設定項目 訊息管理readmeREADME loginreadmeREADME cwd message welcome msgloginmessage messagecwd 指令管理compressyesalltaryesallchmodnoguest anonymousdeletenoanonymousoverwritenoanonymousrenamenoanonymous 針對Server的設定項目 人物登入管理deny uid 499 65000 deny gid 499 65000 allow gidmyftpusers時間相關的設定值timeoutdata2400timeoutidle1800timeoutmaxidle1800主機最大連線人數設定limitall30Any etc ftpmaxnumber被動的port設定passiveports0 0 0 0 06550165510 針對實體 guest用戶的設定 2 針對實體用戶的設定restricted uidmysiteuser3 針對guest用戶的設定limitallguest10Any etc ftpmaxnumberguestuserwwwuser1wwwuser2ftpuser 針對guest用戶的設定 wwwusersguest root home wwwuse