FTP 服务器.ppt

第11章FTP服务器 11 1FTP的基本概念 1 FTP1 FTP 文件传输协议 是TCP IP协议栈所提供的一种子协议 定义了一个远程计算机系统和本地计算机系统之间传输文件的一个标准 2 FTP的作用是唯一的 仅仅是用来传输文件 3 根据服务的对像不同 可是分为 匿名服务器 与系统FTP服务器 2 FTP的工作体系1 服务器与客户机之间利用TCP的21号端口建立控制连接 利用20号端口建立数据连接 2 具体工作过程如下 客户机启动客户端程序 请求建立服务器的连接服务器对客户机进行身份验证进行相应目录操作和数据传输断开连接 3 FTP基本原理 4 Linux下常见的FTP软件VsftpdWu ftpd注 RedHatLinux9 0自带的FTP服务器程序为Vsftpd 特点 非常高的安全性带宽限制功能良好的扩展性支持创建虚拟用户高速 稳定 11 2FTP服务器配置 1 安装FTP服务的相关软件1 检查是否安装 rpm qa grepvsftpd2 装载第三张安装盘vsftpd 用于创建一个安全的FTP服务器 可以在网站 http www vsftpd org上下载 下载后执行手工安装 目前最新版本为2 0 5 源程序文件名为vsftpd 2 0 5 tar gz 源代码安装步骤 root localhostroot tarxzvfvsftpd 2 0 5 tar gz root localhostroot cdvsftpd 2 0 5 root localhostroot make如果允许用户匿名访问 用户 ftp 和目录 var ftp 也需要创建 使用如下两个命令完成 root localhostroot make var ftp root localhostroot useradd d var ftpftp 源代码安装步骤 由于安全原因 目录 var ftp不应该属于用户ftp 也不应该有写权限 下面两个命令可以改变目录的所有者并去掉其他用户的写权限 root localhostroot chownroot root var ftp root localhostroot chmodog w var ftp root localhostroot makeintall 3 相关文件 etc vsftpd vsftpd conf 主配置文件 etc vsftpd ftpusers 指定哪些用户不能访问FTP服务器 etc vsftpd user list 文件中指定的用户是否可以访问ftp服务器由vsftpd conf文件中的userlist deny的取值来决定 userlist deny yes时不能访问FTP服务器 userlist deny no时 仅仅允许 etc vsftpd user list中指定的用户访问FTP服务器 说明 匿名FTP服务器目录是 var ftp 匿名下载目录为 var ftp pub 4 etc vsftpd ftpusers设置不允许登录的用户名单 5 etc vsftpd user list设置方法同于 etc vsftpd ftpusers 根据vsftpd conf中userlist deny的值决定这个文件的意义 userlist deny 如果值为 yes 则vsftpd user list记录的用户不可访问FTP服务器 如果值为 no 则FTP服务器仅仅允许vsftpd user list记录的用户访问 2 修改 etc vsftpd vsftpd conf vi etc vsftpd vsftpd conf1 功能 设置 服务器相关选项2 文件格式 说明语句 配置选项 默认配置 anonymous enable YES 允许匿名用户登录local enable YES 允许本地用户登录write enable YES 是否开放写权限local mask 022 本地用户的文件创建的初始权限为022 默认值为077dirmessage enable YES 设置切换到目录时显示 message隐含文件的内容xferlog enable YES 激活上传和下载日志 connect from port 20 YES 启用FTP数据端口连接pam service name vsftpd 设置PAM认证服务的配置文件名称 该文件存放在 etc pam d目录下userlist enable YES 允许vsftpd user list文件中的用户访问服务器userlist deny YES 拒绝vsftpd user list文件中的用户访问服务器listen YES 是否使用独占启动方式tcp wrappers YES 使用防火墙 默认配置文件功能说明 1 允许匿名用户登录 var ftp 但不能离开主目录 2 允许本地用户登录 且可离开主目录 3 匿名用户只能下载 不能上传 4 本地用户允许上传 下载 5 写在文件 etc vsftpd ftpusers中的本地用户禁止登录 6 服务器使用独占方式启动 且无限制连接数 3 启动服务 servicevsftpdstart 11 3FTP客户端的操作 1 linux客户端 1 ftp ftp服务器IP地址 名称ftp ftp子命令说明 常用的ftp子命令有以下几种 help 显示ftp内部命令的帮助信息 命令 在本机中执行shell命令后回到ftp环境中lcd dir 将本地工作目录切到dirclose 中断与远程服务器的FTP会话Asc 使用ascii类型传输方式bin 使用二进制文件传输方式cddir name 进入远程主机目录pwd 显示远程主机的当前工作目录 mkdirdir name 在远程主机中建立目录ls dir name file name 显示远程目录中的内容get远程文件名 本地文件名 下载远程主机的文件mget文件名文件名 或者是目录名 下载远程主机上的多个文件 put本地文件 将本地文件传送到远程FTP服务器mput本地文件本地文件 将多个本地文件传送到远程FTP服务器rename旧文件名新文件名 更改远程主机文件名delete文件名 删除远程主机中的指定文件 mdelete文件名 删除远程FTP服务器中的多个文件rmdirdir name 删除远程FTP服务器中的指定目录quit bye 退出FTP会话 Ftp服务器配置案例 1 允许匿名用户登录和本地用户登录2 禁止匿名用户上传3 允许本地用户上传和下载 4 进行一定的设置 以本地用户user用户来登录到FTP服务器上 并能上传与下载文件 熟悉子命令的应用 5 在windows中登陆 把Linux下的文件下载在windows文件夹中 同时把windows文件夹中的文件上传到Linux相应的目录中 ftp服务器地址为 169 254 138 246 Ftp服务器配置案例 配置步骤 1 建立用户 root localhostroot useradduser root localhostroot passwduser Ftp服务器配置案例 配置步骤 2 修改配置文件 vi etc vsftpd vsftpd conf 编辑vsftpd conf文件 使其一定包含以下命令行anonymous enable YESlocal enable YESAnon upload enable noAnon mkdir write enable nowrite enable YESlocal mask 022dirmessage enable YESxferlog enable YES Ftp服务器配置案例 配置步骤 connect from port 20 YESpam service name vsftpduserlist enable YES 允许vsftpd user list文件中的用户访问服务器userlist deny no 允许vsftpd user list文件中的用户访问服务器listen YES 设置工作模式是否使用独占启动方式tcp wrappers YES 设置是否使用tcp wrappers作为主机访问控制方式 vsftpd conf文件中默认userlist deny YES Ftp服务器配置案例 配置步骤 3 root localhostroot viuser listuser4 重新启动ftp服务器 root localhostroot Servicevsftpdrestart Ftp服务器配置案例 以user用户登录 登录成功后下载在文件 Ftp服务器配置案例 下载成功后 在windows目录中看到了tt txt文件 在windows文件夹中新建一文件new txt 在windows命令窗口中执行文件上传命令put 把new txt文件上传 在Linux远端文件夹中显示上传成功后的内容 11 4vsftpd高级配置 启用ASCII传输方式 把两项前的 号去掉即可 ascii upload enble yesascii download enble yes2 设置连接服务器后的欢迎信息ftpd banner welcometoftpservice banner file var vsftpd banner file 3 配置基本的性能和安全选项idle session timeout 60 设置用户会话的空闲中断时间 秒 data connection timeout 120 设置空闲的数据连接的中断时间accept timeout 60connect timeout 60 设置客户端空闲时自动中断和激活连接时间 max clients 200 指明服务器总的客户