第11章linuFTP服务.ppt

第十一章FTP服务 RedHatEnterpriseLinuxAS4 0教改课件 内容导向 教学目的与要求 通过本节课的学习 您应会 掌握FTP服务器的配置和客户端的操作熟悉FTP的工作体系了解FTP服务器作用和传输模式 重点 vsftpd服务器配置重点 掌握如何使用vsftpd软件包架设FTP服务器 关键词 上传下载 11 1FTP的基本概念 1 FTPFTP 文件传输协议 是TCP IP协议栈所提供的一种子协议 定义了一个远程计算机系统和本地计算机系统之间传输文件的一个标准 FTP的作用是唯一的 仅仅是用来传输文件 根据服务的对像不同 可是分为 匿名服务器 与系统FTP服务器 2 FTP的工作体系服务器与客户机之间利用TCP的21号端口建立控制连接 利用20号端口建立数据连接 具体工作过程如下 客户机启动客户端程序 请求建立服务器的连接服务器对客户机进行身份验证进行相应目录操作和数据传输断开连接 3 FTP的数据传输模式主动传输模式 在这种模式下 服务器向客户端发起一个用于数据传输的连接 客户端的连接端口是由服务器和客户端通过协商通过的被动传输模式 在这种模式下 客户端向服务器发起一个用于数据传输的连接 客户端的连接端口是发起这个数据连请求时使用的端口号 FTP基本原理 FTP文件传输协议 4 Linux下常见的FTP软件Vsftpd 相当于WIN下的IIS Proftp 相当于Serv U Wu ftp注 RedHatEnterpriseLinuxAS4 0自带的FTP服务器程序为Vsftpd 特点 安全 高速 稳定 返回首页 假设你是一个机房的管理人员 打算利用LINUX系统做一台FTP服务器 为每个班的同学上传文件来使用 也可以以班级为用户名来进行创建 如果想成为一个合格的机房管理员 FTP服务器要会熟练的进行设置 在FTP服务中的设置中最主要的是用户权限的设置 根据以下要求配置ftp服务器 具体要求如下 给出案例 允许匿名用户登录和本地用户登录禁止匿名用户上传允许本地用户上传和下载 且锁定本地用户主目录 允许用户删除用户主目录的文件建立用户组ftpusers 同时建立用户ftp1 ftp2属于ftpusers组 并设置用户的主目录为 soft设置 soft目录允许ftpusers组中的用户可以写入 但不能删除目录中的非自己拥有的文件本地用户的文件生成掩码为022 案例一 空闲的会话时间为600秒 空闲数据连接时间为60秒 自动中断时间为30秒 自动激活时间为10秒本地用户的最大传输速率为50000b s 匿名用户的最大传输速率为30000b s客户端的连接端口为5000 6000 被动模式中使用 使用独占启动方式 侦听192 168 5 1接口的21号端口禁止192 168 5 128主机访问FTP服务器并发连接的客户数为300 每台客户机的最大连接为5 11 2FTP服务器配置 1 安装FTP服务的相关软件装载第三张安装盘vsftpd 用于创建一个安全的FTP服务器 检查是否安装 rpm qa grepvsftpd 与案例有关的内容分析 匿名FTP服务器目录是 var ftp 匿名下载目录为 var ftp pub 相关文件 etc vsftpd vsftpd conf 主配置文件 etc vsftpd ftpusers 指定哪些用户不能访问FTP服务器 etc vsftpd user list 文件中指定的用户是否可以访问ftp服务器由vsftpd conf文件中的userlist deny的取值来决定 userlist deny yes时不能访问FTP服务器 userlist deny no时 仅仅允许 etc vsftpd user list中指定的用户访问FTP服务器 etc vsftpd ftpusers设置不允许登录的用户名单 etc vsftpd user list设置方法同于 etc vsftpd ftpusers 根据vsftpd conf中userlist deny的值决定这个文件的意义 2 修改 etc vsftpd vsftpd conf vi etc vsftpd vsftpd conf功能 设置 服务器相关选项文件格式 说明语句 配置选项 默认配置 anonymous enable YES 允许匿名用户登录local enable YES 允许本地用户登录write enable YES 允许本地用户上传guest enable yes no 是否允许虚拟用户登录 注 虚拟用户只能登录FTP服务器 都对应着一个本地用户 local mask 022 设置本地用户的文件生成掩码为022 默认值为077dirmessage enable YES 设置切换到目录时显示 message隐含文件的内容xferlog enable YES 激活上传和下载日志 connect from port 20 YES 启用FTP数据端口连接pam service name vsftpd 设置PAM认证服务的配置文件名称 该文件存放在 etc pam d目录下userlist enable YES 允许vsftpd user list文件中的用户访问服务器 userlist deny YES 拒绝vsftpd user list文件中的用户访问服务器listen YES 是否使用独占启动方式tcp wrappers YES 使用tcp wrappers作为主机访问控制方式 默认配置文件功能说明 1 允许匿名用户登录 var ftp 但不能离开主目录 2 允许本地用户登录 且可离开主目录 3 匿名用户只能下载 不能上传 4 本地用户允许上传 下载 5 写在文件 etc vsftpd ftpusers中的本地用户禁止登录 6 服务器使用独占方式启动 且无限制连接数 4 启动服务 servicevsftpdstart 11 3FTP客户端的操作 1 linux客户端 1 ftp ftp服务器IP地址 名称ftp ftp子命令说明 常用的ftp子命令有以下几种 help 显示ftp内部命令的帮助信息 命令 在本机中执行shell命令后回到ftp环境中lcd dir 将本地工作目录切到dirclose 中断与远程服务器的FTP会话 asc 使用ascii类型传输方式bin 使用二进制文件传输方式cddir name 进入远程主机目录pwd 显示远程主机的当前工作目录 mkdirdir name 在远程主机中建立目录ls dir name file name 显示远程目录中的内容get远程文件名 本地文件名 下载远程主机的文件mget文件名文件名 或者是目录名 下载远程主机上的多个文件 put本地文件 将本地文件传送到远程FTP服务器mput本地文件本地文件 将多个本地文件传送到远程FTP服务器rename旧文件名新文件名 更改远程主机文件名delete文件名 删除远程主机中的指定文件 mdelete文件名 删除远程FTP服务器中的多个文件rmdirdir name 删除远程FTP服务器中的指定目录quit bye 退出FTP会话 2 Windows客户端方法一 IE方法二 c ftp方法三 第三方软件 CuteFTP注 所访问的目录为用户的主目录 可以修改 分组操作 点评 操作演示 返回首页 假设你是一个网络管理员 以往你们公司的服务器是用WINDOWS系统做的 而你对LINUX系统的操作却非常的熟练 你现在打算把服务器的系统改为LINUX 其中服务中有一个服务FTP服务尤其重要 它作为一台文件服务器应用是非常的广范 你重做服务器后第一项工作就是利用vsftpd配置一台支持匿名用户和本地用户登录为公司里的员工所使用 若给你以下方案 你该如何去实现 案例二 支持本地用户和虚拟用户登录 不允许匿名用户登录允许本地用户任意写入锁定本地用户的用户主目录建立虚拟用户vftp1 vftp2都对应本地用户guest 且虚拟用户在用户主目录中可以写入 但不能删除设置客户端连接时的端口为5000 6000最大空闲会话时间长度为600秒 设置空闲数据连接的中断时间为200秒设置客户端空闲时的自动中断时间为100秒和激活连接的时间为30秒本地用户的最大传输速率为2MB s使用独占启动方式 侦听192 168 5 1接口的21号端口设置服务器的并发连接总数为200每个客户机的并发连接总量为5允许192 168 5 0 24网段内的主机访问 11 4vsftpd高级配置 启用ASCII传输方式 把两项前的 号去掉即可 ascii upload enble yesascii download enble yes2 设置连接服务器后的欢迎信息ftpd banner welcometoftpservice banner file var vsftpd banner file 与案例有关的内容分析 数据模式 1 pasv enable yes no 是否允许被动模式传输 默认yes 端口为20 2 port enable yes no 是否允许主动模式传输 默认yes 3 配置基本的性能和安全选项idle session timeout 60 限制远程的客户机连接后 所建立的控制连接 在多长时间没有做任何的操作就会中断 秒 data connection timeout 120 设置客户机在进行数据传输时 设置空闲的数据中断时间accept timeout 60 设置在多长时间后自动建立连接connect timeout 60 设置数据连接的最大激活时间 多长时间断开 为别人所使用 max clients 200 指明服务器总的客户并发连接数为200max per ip 3 指明每个客户机的最大连接数为3local max rate 50000 50kbytes sec anon max rate 30000 设置本地用户和匿名用户的最大传输速率限制pasv min port 端口和pasv max prot 端口号 定义最大与最小端口 为0表示任意端口 为客户端连接指明端口 listen address IP地址 设置ftp服务来监听的地址 客户端可以用哪个地址来连接 listen port 端口号 设置FTP工作的端口号 默认的为21 4 设置本地用户能否chroot 用户登录后能否切换到自家目录以外的目录 设置所有的本地用户可以chrootchroot local user YES 设置指定用户能够chrootchroot local user NOchroot list enable YESchroot list file etc vsftpd chroot list 只有 etc vsftpd chroot list中的指定的用户才能执行 local root path 无论哪个用户都能登录的用户 定义登录帐号的主目录 若没有指定 则每一个用户则进入到个人用户主目录 chroot local user yes no 是否锁定本地系统帐号用户主目录 所有 锁定后 用户只能访问用户的主目录 home user 不能利用cd命令向上转 只能向下 chroot list enable yes no 锁定指定文件中用户的主目录 部分 文件 chroot list file path中指定 5 配置基于本地用户的访问控制 限制指定的本地用户不能访问 其他本地用户可访问userlist enable YES NO 是否加载用户列表文件 userlist deny YES 表示上面所加载的用户是否允许拒绝登录 userlist file etc vsftpd user list 列表文件 使文件 etc vsftpd user list中指定的本地用户不能访问 而其它的本地用户可以访问 6 匿名用户的设置anon upload enable yes no 设置是否允许匿名用户上传文件 注 虚拟用户也被看作匿名用户 也必须用这项进行管理 anon mkdir write enabel yes no 是否允许匿名用户在登录的目录下进行创建文件 anon other write enabe yes no 是否允许匿名用户进行其它的操作 如 删除等 7 配置基于主机的访问控制 设置hosts allow文件 vi etc hosts allowvsftpd 192 168 5 128 DENY说明 vsftpd在独占启动方式下支持tcp wrappers主机访问控制方式 tcp wrappers的主要配置文件是 etc hosts allow 允许 和 etc hosts deny 不允许 它们的格式都是 守护进程名 主机表 ALLOW DENY或守护进程名 主机表 8 cp usr share doc vsftpd 1 1 3 vsftpd xinetd etc xinetd d vsftpd vi etc xinetd d vsftpd修改 disable no添加配置访问的时间限制 注 与vsftpd conf中listen NO相对应 access time hour min hour min例如 access times 8 30 11 3013 00 18 00表示只在这个时间段才能访问的 添加 只允许指定的主机访问only from如 only from192 168 6 0只允许该网段内的主机访问 指定不能访问的主机no access 注 启动日志 var log message可以让多个用户去访问同一个目录 利用目录的权限的粘着位 来设置每个用户都只能删除自己的文件 分组操作 点评 操作演示 返回首页 归纳与总结 通过本节课学习我们要掌握以下内容 FTP的工作体系FTP服务器作用和传输模式FTP服务器的配置客户端的操作 利用VSFTPD配置一台支持本地用户和虚拟用户登录的FTP服务器 具体要求如下 允许匿名用户登录和本地用户登录禁止匿名用