第6章--Internet应用服务器的配置(FTP).ppt

LINUX网络操作系统 主讲教师 马启元授课专业 网站规划与开发技术 第六章文件传输协议服务器 FTP 1 FTP协议的工作原理2 Linux环境下的FTP服务器3 FTP服务器的启动与配置4 FTP客户端的常用命令5 FTP客户端软件的配置方法 文件传输协议服务器 FTP 1 FTP协议概述FTP是TCP IP的一种具体应用 FTP工作在OSI模型的第七层 TCP模型的第四层上 即应用层 FTP使用的是传输层的TCP传输而不是UDP 这样FTP客户在和服务器建立连接前就要经过一个被广为熟知的 三次握手 的过程 其意义在于客户与服务器之间的连接是可靠的 为数据的传输提供了可靠的保证 2 什么是FTP协议 FTP是TCP IP协议族中的一个协议 是英文FileTransferProtocol的缩写 该协议定义的是一个在远程计算机系统和本地计算机系统之间传输文件的一个标准 是Internet文件传送的基础 3 FTP的基本工作原理 1 打开熟知端口 端口号为21 使客户进程能连接上 2 等待客户进程发起连接建立请求 3 启动从属进程来处理客户进程发来的请求 从属进程对客户进程的请求处理完毕后即终止 但从属进程在运行期间根据需要还可能创建其他一些子进程 4 回到等待状态 继续接受其他客户进程发来的请求 主进程与从属进程的处理是并发地进行 4 FTP用户授权 FTP地址如下 ftp 用户名 密码 FTP服务器IP或域名 FTP命令端口 路径 文件名上面的参数除了FTP服务器IP 或域名 为必要项外 其他项都是可有可无的 如以下地址都是有效FTP地址 ftp ftp lb 123456 ftp lb 123456 ftp lb 123456 2003 soft demo doc 互连网中大多数FTP服务器都支持 匿名 Anonymous 登录 这类服务器的目的是向公众提供文件拷贝服务 不要求用户事先在该服务器进行登记注册 也不用取得FTP服务器的授权 5 FTP的传输模式 1 ASCII传输方式 2 二进制传输模式 6 2 2Linux环境下的FTP服务器 1 Wu ftpd2 ProFTPD3 vsftpd 6 2 3FTP服务器的启动与配置 1 FTP服务器的安装与启动在进行DNS服务器配置之前 首先要检查系统中是否安装了BIND域名服务器 检查的方法可使用下面的命令 rpm qa grepvsftpd 6 2 3FTP服务器的启动与配置 可使用下面的命令来进行BIND域名服务器的启动和停止 servicevsftpdstart servicevsftpdstop servicevsftpdrestart下面的命令是用来检查vsftpd是否被启动 pstree grepvsftpd 2 vsftpd的默认配置文件 是否允许匿名ftp 如否则选择NOanonymous enable YES 是否允许本地用户登录local enable YES 是否开放本地用户的写权限write enable YES 设置本地用户的文件的掩码是022 默认值是077local umask 022 是否允许匿名用户上传文件anon upload enable YES 是否允许匿名用户创建新的文件夹anon mkdir write enable YES 是否显示目录说明文件 默认是YES但需要手工创建 message文件dirmessage enable YES 激活上传下载日志xferlog enable YES 启用FTP数据端口的连接请求 ftp data connect from port 20 YES 2 vsftpd的默认配置文件 是否改变上传文件的属主 如果是需要输入一个系统用户名 可以把上传的文件都改成root属主 chown uploads YES chown username whoever 传输日志的路径和名字默认是 var log vsftpd log xferlog file var log vsftpd log 是否使用标准的ftpxferlog模式xferlog std format YES 设置默认的断开不活跃session的时间 idle session timeout 600 2 vsftpd的默认配置文件 设置数据传输超时时间 data connection timeout 120 运行vsftpd需要的非特权系统用户默认是nobody nopriv user ftpsecure 是否使用ascii码方式上传和下载文件 ascii upload enable YES ascii download enable YES 定制欢迎信息 ftpd banner WelcometoblahFTPservice 是否允许禁止匿名用户使用某些邮件地址 如果是 输入禁止的邮件地址的路径和文件名 deny email enable YES banned email file etc vsftpd banned emails 2 vsftpd的默认配置文件 是否将系统用户限止在自己的home目录下 如果选择了yes那么chroot list file etc vsftpd chroot list中列出的是不chroot的用户的列表 chroot list enable YES chroot list file etc vsftpd chroot list 设置PAM认证服务的配置文件名称 该文件存放在 etc pam d 目录下pam service name vsftpd 由于默认情况下userlist deny YES 所以 etc vsftpd user list文件中 所列出的用户不允许访问vsftpd服务器 userlist enable YES 使vsftpd处于独立启动模式listen YES 使用tcp wrappers作为主机的访问控制方式tcp wrappers YES 2 vsftpd的默认配置文件 3 修改vsftpd的默认配置 具体的步骤如下 1 修改 etc vsftpd vsftpd conf配置文件 激活以下两项 即在原文件以下两行前的 去掉 anon upload enable YES 允许匿名用户上传anon mkdir write enable YES 允许匿名用户创建新目录 3 修改vsftpd的默认配置 2 在原配置文件中添加下面一行 目的是开放匿名用户的浏览权限 anon world readable only NO如果允许匿名用户对服务器上的文件或文件夹有更名或删除操作的权限 还需在配置文件中添加下面一行 anon other write enable YES 3 开放本地用户写的权限必须打开 Write enable YES 4 修改完配置文件并存盘后 使用下面的命令重新启动vsftpd服务 servicevsftpdrestart 5 修改匿名用户上传目录的权限 匿名用户的默认目录是 var ftp pub 可使用下面的命令修改 chmod 777 var ftp pub 3 修改vsftpd的默认配置 6 2 4FTP客户端的常用命令 1 与某个FTP服务器建立连接 2 列出FTP服务器上的目录 在提示符 ftp 下 执行 ls 或 dir 命令后 屏幕会显示当前目录下的文件或子目录 显示格式与Linux命令提示行所显示的某个目录文件方式完全相同 3 改变当前目录 在提示符 ftp 下 执行 cd 或 pwd 命令 可以查看当前目录 执行 cd 命令可以进入上一级目录 执行 cd子目录名 命令 可以进入子目录 例如 输入 cdmail 表示进入当前目录下的 mail 子目录 4 一般文件传送 1 下载单个文件get命令能从远程计算机上下载一个文件 其命令格式如下 get源文件名目标文件名 2 下载多个文件mget命令是从远程计算机取多个文件 命令格式为 mget源文件