Linu网络服务FTP文件传输服务v.ppt

RHEL6 Linux网络服务 轻舞飞扬 第三章FTP文件传输服务 理论部分 Samba的安全级别有哪几种 作用分别是什么 在Linux中如何访问其他主机的共享资源 如何使共享目录只允许特定的用户才能访问 课程回顾 熟悉FTP服务的工作原理学会构建匿名FTP服务器学会构建用户验证的FTP服务器 技能展示 本章结构 FTP文件传输服务 匿名访问的FTP服务 用户验证的FTP服务 FTP服务概述 vsftpd的配置文件 建立虚拟用户的账号数据库 为vsftpd服务添加虚拟用户支持 vsftpd服务基础 基于系统用户的FTP服务 基于虚拟用户的FTP服务 vsftpd服务的其他常用配置 FTP连接及传输模式控制连接 TCP21 用于发送FTP命令信息数据连接 TCP20 用于上传 下载数据数据连接的建立类型 主动模式 服务端从20端口主动向客户端发起连接被动模式 服务端在指定范围内某个端口被动等待客户端连接FTP传输模式文本模式 ASCII模式 以文本序列传输数据二进制模式 Binary模式 以二进制序列传输数据 FTP服务概述3 1 FTP用户的类型匿名用户 anonymous或ftp本地用户 帐号名称 密码等信息保存在passwd shadow文件中虚拟用户 使用独立的帐号 密码数据文件常见的FTP服务器程序IIS Serv Uwu ftpd Proftpdvsftpd VerySecureFTPDaemon FTP服务概述3 2 常见的FTP客户端程序ftp命令CuteFTP FlashFXP LeapFTP Filezillagftp kuftp FTP服务概述3 3 vsftpd软件包官方站点 http vsftpd beasts org 主程序 usr sbin vsftpd服务名 vsftpd用户控制列表文件 etc vsftpd ftpusers etc vsftpd user list主配置文件 etc vsftpd vsftpd conf vsftpd服务基础 谁在使用vsftpd 常用的全局配置项listen YES 是否以独立运行的方式监听服务listen address 192 168 4 1 设置监听的IP地址listen port 21 设置监听FTP服务的端口号write enable YES 是否启用写入权限download enable YES 是否允许下载文件userlist enable YES 是否启用user list列表文件userlist deny YES 是否禁用user list中的用户max clients 0 限制并发客户端连接数max per ip 0 限制同一IP地址的并发连接数 主配置文件vsftpd conf3 1 常用的匿名FTP配置项anonymous enable YES 启用匿名访问anon umask 022 匿名用户所上传文件的权限掩码anon root var ftp 匿名用户的FTP根目录anon upload enable YES 允许上传文件anon mkdir write enable YES 允许创建目录anon other write enable YES 开放其他写入权anon max rate 0 限制最大传输速率 字节 秒 主配置文件vsftpd conf3 2 常用的本地用户FTP配置项local enable YES 是否启用本地系统用户local umask 022 本地用户所上传文件的权限掩码local root var ftp 设置本地用户的FTP根目录chroot local user YES 是否将用户禁锢在主目录local max rate 0 限制最大传输速率 字节 秒 主配置文件vsftpd conf3 3 1 准备匿名FTP访问的目录使匿名用户FTP对该目录有写入权限2 开放匿名用户配置 并启动vsftpd服务 构建可匿名上传的FTP服务器 root localhost chownftp var ftp pub root localhost ls ld var ftp pub drwxr xr x4ftproot409602 2410 36 var ftp pub root localhost vi etc vsftpd vsftpd confanonymous enable YESlocal enable NOwrite enable YESanon umask 022anon upload enable YESanon mkdir write enable YESdirmessage enable YES 允许匿名访问 开放服务器的写权限 允许匿名上传 允许匿名用户创建目录 root localhostvsftpd servicevsftpdstart为vsftpd启动vsftpd 确定 root localhostvsftpd netstat anpt grep vsftpd tcp000 0 0 0 210 0 0 0 LISTEN8989 vsftpd 使用ftp客户端程序访问测试 测试匿名FTP服务器 root localhost ftp192 168 4 11Connectedto192 168 4 11 220 vsFTPd2 0 5 530PleaseloginwithUSERandPASS 530PleaseloginwithUSERandPASS KERBEROS V4rejectedasanauthenticationtypeName 192 168 4 11 root ftp331Pleasespecifythepassword Password 230Loginsuccessful RemotesystemtypeisUNIX Usingbinarymodetotransferfiles ftp 匿名访问的用户名 登录后的操作提示符 1 修改vsftpd conf配置文件启用本地用户访问结合user list文件灵活控制用户访问2 重新加载vsftpd配置 构建本地用户验证的FTP服务器 root localhost vi etc vsftpd vsftpd conflocal enable YESwrite enable YESlocal umask 077chroot local user YES root localhost servicevsftpdreload关闭vsftpd 确定 为vsftpd启动vsftpd 确定 root localhost vi etc vsftpd user listlayavankohunter root localhost vi etc vsftpd vsftpd conf userlist enable YESuserlist deny NO root localhost servicevsftpdreload 启用user list用户列表 1 修改vsftpd服务的监听地址 端口2 允许使用FTP服务器的被动模式 vsftpd服务的其他常用配置 root localhost vi etc vsftpd vsftpd conf listen YESlisten address 192 168 4 11listen port 2121 root localhost vi etc vsftpd vsftpd conf pasv enable YESpasv min port 24500pasv max port 24600 设置监听地址和端口 启用被动模式 限制FTP连接的并发数 传输速率 vsftpd服务的其他常用配置 root localhost vi etc vsftpd vsftpd confmax clients 20max per ip 2anan max rate 50000local max rate 200000 单位是kB s 请思考 FTP服务使用的端口号是多少 配置vsftpd服务器时 如何禁用本地系统用户 如何限制用户通过FTP下载的最大速率 小结 创建账号数据1 建立虚拟FTP用户的帐号数据库文件2 创建FTP根目录及虚拟用户映射的系统用户3 建立支持虚拟用户的PAM认证文件添加虚拟用户支持4 在vsftpd conf文件中添加支持配置5 为个别虚拟用户建立独立的配置文件启动服务并测试6 重新加载vsftpd配置7 使用虚拟FTP账户访问测试 构建基于虚拟用户的FTP服务 1 建立虚拟FTP用户的帐号数据库文件建立虚拟用户的账户名 密码列表奇数行为帐号名偶数行为上一行中帐号的密码转化为BerkeleyDB格式的数据文件db load转换工具需安装db4 utils软件包 创建账号数据2 1 root localhost vi etc vsftpd vusers listmike123john456 root localhost cd etc vsftpd root localhostvsftpd db load T thash fvusers listvusers db root localhostvsftpd filevusers dbvusers db BerkeleyDB Hash version8 nativebyte order root localhostvsftpd chmod600 etc vsftpd vusers root localhostvsftpd ls lh etc vsftpd vusers rw 1rootroot12K02 2608 51 etc vsftpd vusers db rw 1rootroot1802 2608 48 etc vsftpd vusers list 2 创建FTP根目录及虚拟用户映射的系统用户3 建立支持虚拟用户的PAM认证文件 创建账号数据2 2 root localhost useradd d var ftproot s sbin nologinvirtual root localhost chmod755 var ftproot root localhost vi etc pam d vsftpd vu PAM 1 0authrequiredpam userdb sodb etc vsftpd vusersaccountrequiredpam userdb sodb etc vsftpd vusers 对应第1步建立的vusers db文件 4 在vsftpd conf文件中添加支持配置 添加虚拟用户支持2 1 root localhost vi etc vsftpd vsftpd conf local enable YESwrite enable YESanon umask 022guest enable YESguest username virtualpam service name vsftpd vu 启用用户映射功能 指定映射的系统用户名称 指定新的PAM认证文件 5 为不同的虚拟用户建立独立的配置文件在vsftpd conf文件中添加用户配置目录支持user config dir etc vsftpd vusers dir为用户mike john建立独立的配置目录及文件配置文件名与用户名相同 添加虚拟用户支持2 2 root localhost vi etc vsftpd vsftpd conf user config dir etc vsftpd vusers dir root localhost mkdir etc vsftpd vusers dir root localhost cd etc vsftpd vusers dir root localhostvusers dir vijohnanon upload enable YESanon mkdir write enable YES root localhostvusers dir touchmike 配置文件名与用户名相同 6 重新加载vsftpd配置servicevsftpdreload7 使用虚拟FTP账户访问测试mike用户可以登录 并可以浏览 下载 但无法上传john用户可以登录 并可以浏览 下载 也可以上传匿名用户或其他系统用户将不能登录 启动服务并测试 帮助 manftpd selinux 与selinux相关的ftp设定 新建一条规则 指定 var ftp incoming目录及其下的所有文件的扩展属性为public content rw tsemanagefcontext a tpublic content rw t var ftp incoming 验证 semanagefcontext l grepincomingrestorecon vvFR var ftp incoming 重新设置目录的上下文 本章总结 FTP文件传输服务 匿名访问的FTP服务 用户验证的FTP服务 FTP服务概述 vsftpd的配置文件 建立虚拟用户的账号数据库 为vsftpd服务添加虚拟用户支持 vsftpd服务基础 基于系统用户的FTP服务 基于虚拟用户的FTP服务 v