第8讲_FTP服务

1、第8讲 FTP服务企业需求 构建一台构建一台FTPFTP服务器，为企业局域网中的服务器，为企业局域网中的计算机提供文件传送任务。要求能够对计算机提供文件传送任务。要求能够对FTPFTP服务器设置连接限制、日志记录、消服务器设置连接限制、日志记录、消息、验证客户端身份等属性，并能创建用息、验证客户端身份等属性，并能创建用户隔离的户隔离的FTPFTP站点。站点。本讲任务创建一个创建一个ftp服务器，提供文件下载和上载功能。服务器，提供文件下载和上载功能。提供匿名登录功能，用于下载公共文件，但不能提供匿名登录功能，用于下载公共文件，但不能匿名上载匿名上载同时也提供用户登录，用户只能限制在自己的目同时

2、也提供用户登录，用户只能限制在自己的目录下，这是可以上载也可以下载录下，这是可以上载也可以下载拓扑图拓扑图1FTP服务器服务器25DNS服务器服务器FTP客户端客户端FTP客户端客户端FTP基本原理6.1.1 FTPFTP有两个意思，其中一个是指文件传输协议（File Transfer Protocol），是Internet上使用得最广泛的文件传输协议。FTP的另一个意思是文件传输服务，FTP提供交互式的访问，用来在远程主机与本地主机之间或两台远程主机之间传输文件。 6.1.2 FTP6.1.2 FTP客户端命令客户端命令1. help、 ?、rhelpl（

3、1）help显示LOCAL端的命令说明，若不接受则显示所有可用命令；l（2）?相当于help，例如：?cd；l（3）rhelp同help，只是它用来显示REMOTE端的命令说明。2 ascii、binary、image、typel（1）ascii切换传输模式为文字模式；l（2）binary切换传输模式为二进制模式；l（3）image相当于binary；l（4）type让你更改或显示目前传输模式。3bye、quitl（1）bye退出FTP服务器；l（2）quit相当于bye。11.1.2 FTP11.1.2 FTP客户端命令客户端命令11.1.2 FTP命令4cd、cdup、lcd、pwd、 !

4、l（1）cd改变当前工作目录；l（2）cdup回到上一层目录，相当于“cd”；l（3）lcd让你更改或显示LOCAL端的工作目录；l（4）pwd显示目前的工作目录(REMOTE端)：l（5）!让你执行外壳命令，例如：“!ls”。11.1.2 FTP命令5delete、mdelete、renamel（1）delete删除REMOTE端的文件：l（2）mdelete批量删除文件；l（3）rename更改REMOTE端的文件名。6.1.2 FTP命令6get、mget、put、mput、recv、sendl（1）get下载文件；l（2）mget批量下载文件；l（3）put上传文件；l（4）mput批

5、量上传文件；l（5）recv相当于get；l（6）send相当于put。6.1.2 FTP命令7hash、verbose、status、belll（1）hash 当有数据传送时，显示#号，每一个#号表示传送了10248192 bytes/bits；l（2）verbose切换所有文件传输过程的显示；l（3）status显示目前的一些参数；l（4）bell当指令做完时会发出叫声。6.1.2 FTP6.1.2 FTP命令命令8ls、dir、mls、mdir、mkdir、rmdirl（1）ls有点象UNIX下的ls(list)命令：l（2）dir相当于“ls -l”；l（3）mls只是将远端某目录下的

6、文件存于LOCAL端的某文件里；l（4）mdir相当于mls；l（5）mkdir象DOS下的md(创建子目录)一样；l（6）rmdir象DOS下的rd(删除子目录)一样。6.1.2 FTP6.1.2 FTP命令命令9open、close、disconnect、user l（1）open连接某个远端FTP服务器；l（2）close关闭目前的连接；l（3）disconnect相当于close；l（4）user再输入一次用户名和口令(有点像Linux下的su)FTP配置步骤.1安装安装FTPFTP服务器软件服务器软件.1客户端测试客户端测试FTPFTP站点站点方法二：

7、我们也可以在浏览器方法二：我们也可以在浏览器Internet Explore地址栏输入地址栏输入“ftp:/”进行进行FTP匿名登录。匿名登录。 方法一：利用客户端连接程序方法一：利用客户端连接程序 ftp.exe。.2主目录与目录格式列表主目录与目录格式列表“读取读取”：用户可以读取主目录内：用户可以读取主目录内的文件，例如可以下载文件。的文件，例如可以下载文件。“写入写入”：用户可以在主目录内：用户可以在主目录内添加、修改文件，例如可以上传添加、修改文件，例如可以上传文件。文件。“记录访问记录访问”：将连接到此：将连接到此FTP站点的行为记录到日志文件内。站点的行为记录到日

8、志文件内。.2主目录与目录格式列表主目录与目录格式列表.2主目录与目录格式列表主目录与目录格式列表6.2.2 FTP6.2.2 FTP站点标识、连接限制、日志记录站点标识、连接限制、日志记录6.2.2 FTP6.2.2 FTP站点消息设置站点消息设置6.2.2 FTP6.2.2 FTP站点消息设置站点消息设置6.2.2 6.2.2 验证用户的身份验证用户的身份匿名匿名FTP 身份验证身份验证lFTP 服务器接受对该资源的所有请求，并且服务器接受对该资源的所有请求，并且不提示用户输入用户名或密码。不提示用户输入用户名或密码。 基本基本FTP 身份验证身份验证l用户

9、必须使用与有效用户必须使用与有效 Windows 用户帐户对用户帐户对应的用户名和密码进行登录。应的用户名和密码进行登录。 6.2.2 6.2.2 验证用户的身份验证用户的身份6.2.2 6.2.2 通过通过IPIP地址来限制地址来限制FTPFTP连接连接创建用户隔离的创建用户隔离的FTP站点站点(补充知识补充知识)不隔离用户不隔离用户 该模式不启用 FTP 用户隔离。该模式最适合于只提供共享内容下载功能的站点或不需要在用户间进行数据访问保护的站点。隔离用户隔离用户 所有用户的主目录都在单一 FTP 主目录下，每个用户均被安放和限制在自己的主目录中。不允许用户浏览自己主目录外的内容。 创建用户

10、隔离的创建用户隔离的FTP站点站点(补充知识补充知识)FTP站点主目录在“f：ftp”目录，假设我们要让用户test1、test2等来登录FTP站点，则应该在主目录下为用户创建子文件夹“f：ftp localuser test1”和“f :ftplocalusertest2” ，而且文件夹名必须与用户名相同。 创建隔离用户的创建隔离用户的FTP站点站点(补充知识补充知识)创建隔离用户的创建隔离用户的FTP站点站点(补充知识补充知识) 创建隔离用户的创建隔离用户的FTP站点站点(补充知识补充知识)创建隔离用户的创建隔离用户的FTP站点站点(补充知识补充知识)创建隔离用户的FTP站点(补充知识补充

11、知识)用用 Active Directory 隔离用户隔离用户l 该模式根据相应的 Active Directory 容器验证用户凭据，而不是搜索整个 Active Directory，那样做需要大量的处理时间。将为每个客户指定特定的 FTP 服务器实例，以确保数据完整性及隔离性。当用户对象在 Active Directory 容器内时，可以将 FTPRoot 和 FTPDir 属性提取出来，为用户主目录提供完整路径。创建隔离用户的FTP站点(补充知识补充知识) 如果 FTP 服务能成功地访问该路径，则用户被放在代表 FTP 根位置的该主目录中。用户只能看见自己的 FTP 根位置，因此受限制而

12、无法向上浏览目录树。如果 FTPRoot 或 FTPDir 属性不存在，或它们无法共同构成有效、可访问的路径，用户将无法访问。创建创建“用用 Active Directory 隔离用户隔离用户”的的FTP站点站点(补充知识补充知识)1. 创建域用户的主目录l将域用户的主目录设在“f：ftp”下，然后在该文件夹内创建用户test1、test2的主目录为用户test1dir、test2dir 2. 在Active Directory数据库中设置用户的主目录l用户test1, FTPRoot应该被设置为f：ftp，也就是说FTPRoot用来指定用户主目录所在地的根目录 创建创建“用用 Active

13、Directory 隔离用户隔离用户”的的FTP站点站点(补充知识补充知识)创建创建“用用 Active Directory 隔离用户隔离用户”的的FTP站点站点(补充知识补充知识)3. 创建一个让FTP站点可以读取用户属性的域用户帐户lFTP站点必须能够读取位于Active Directory内的域用户帐户的FTPRoot和FTPDir属性，才能够得知用户主目录的位置，因此我们必须事先为FTP站点创建一个有权限读取这两个属性的域用户帐户 创建创建“用用 Active Directory 隔离用户隔离用户”的的FTP站点站点(补充知识补充知识)创建创建“用用 Active Directory

14、隔离用户隔离用户”的的FTP站点站点(补充知识补充知识)创建创建“用用 Active Directory 隔离用户隔离用户”的的FTP站站点点(补充知识补充知识)创建创建“用用 Active Directory 隔离用户隔离用户”的的FTP站点站点(补充知识补充知识) 创建创建“用用 Active Directory 隔离用户隔离用户”的的FTP站点站点(补充知识补充知识)创建创建“用用 Active Directory 隔离用户隔离用户”的的FTP站点站点(补充知识补充知识)创建创建“用用 Active Directory 隔离用户隔离用户”的的FTP站点站点(补充知识补充知识)创建不隔离用

15、户的创建不隔离用户的FTP站点站点(补充知识补充知识)6.3.1 Serv-U FTP Server的安装的安装 安装Serv-u任务过程示意图 6.3.1 Serv-U FTP Server的安装的安装 要求接受Serv-U安装协议 更改Serv-U安装路径 6.3.1 Serv-U FTP Server的安装的安装 选择安装Serv-U的组件运行 6.3.2 Serv-U的基本设置的基本设置1设置Serv-U的域名与IP地址输入FTP服务器的IP地址 输入FTP服务器的域名 允许匿名用户访问 指定匿名用户的主目录6.3.3 创建新账户 询问是否创建账号 输入新创建的账号名 输入该账号的密码

16、 输入该账号的主目录 6.3.3 创建新账户 是否锁定该账号在主目录中 给账号设定身份 6.3.4设置虚拟目录 General的默认画面 6.3.4设置虚拟目录 要求输入物理路径 是否映射到主目录 6.3.4设置虚拟目录 虚拟目录的别名 显示创建的虚拟目录 6.3.5对访问目录进行权限设定对访问目录进行权限设定把虚拟目录添加进来 6.3.6 新建并管理用户组新建并管理用户组 添加新用户组 输入用户组的组名 6.3.7 Serv-U FTP 服务器的管理服务器的管理设置最大传输速度、最大连接数 6.3.8 远程管理远程管理Serv-U新建远程管理服务器连接 输入远程FTP的IP或域名 企业疑难问题解析问题1FTPFTP站点主要应用在哪些方面站点主要应用在哪些方面？l软件下载服务 对于文件传输而言，FTP比HTTP效率高得多。lWeb站点更新 最安全最方便的Web站点更新方式为FTP方式，即