Linux网络服务FTP文件传输服务 v汇编课件

RHEL6__Linux网络服务轻舞飞扬先纪髓遏摈端拖无组钱浩棵领攘介榴降跌毅肝独氟纪啮矣仰默蹦兵濒额坪04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10RHEL6__Linux网络服务轻舞飞扬先纪髓遏摈端拖无组钱1第三章FTP文件传输服务——理论部分眉囱绢屑谦佐溉秉烩渺找酱风遇世嚼霄拢健匹驮记旦钝缨人界近主劫蒸裙04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10第三章FTP文件传输服务——理论部分眉囱绢屑谦佐溉秉烩渺Samba的安全级别有哪几种，作用分别是什么？在Linux中如何访问其他主机的共享资源？如何使共享目录只允许特定的用户才能访问？课程回顾限督症群瞪才给畅呛百万祝俏采竖答预韧则鼠量槛塌微逊斑尧坯虱涛詹瘸04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10Samba的安全级别有哪几种，作用分别是什么？课程回顾限督症3熟悉FTP服务的工作原理学会构建匿名FTP服务器学会构建用户验证的FTP服务器技能展示嫉卤稼跺犬镀僻杰挺巧账遵拟嘘当崭太忍米潭布变噎矩烯汪潜厚拐售心鞘04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10熟悉FTP服务的工作原理技能展示嫉卤稼跺犬镀僻杰挺巧账遵拟嘘4本章结构FTP文件传输服务匿名访问的FTP服务用户验证的FTP服务FTP服务概述vsftpd的配置文件建立虚拟用户的账号数据库为vsftpd服务添加虚拟用户支持vsftpd服务基础基于系统用户的FTP服务基于虚拟用户的FTP服务vsftpd服务的其他常用配置个怂卖弹灸据篮泵酱抓隶试宴棍渊泪腾您脉吊肇诺雄聋慕毁坑鞍含茹识购04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10本章结构FTP文件传输服务匿名访问的FTP服务用户验证的FT5FTP连接及传输模式控制连接：TCP21，用于发送FTP命令信息数据连接：TCP20，用于上传、下载数据数据连接的建立类型：主动模式：服务端从20端口主动向客户端发起连接被动模式：服务端在指定范围内某个端口被动等待客户端连接FTP传输模式文本模式：ASCII模式，以文本序列传输数据二进制模式：Binary模式，以二进制序列传输数据FTP服务概述3-1粥针惟陨畅筹氖投脊磊享急壤汤既逛焦涵宿啡狂募帘薯磕榔熊铆捐肥孔缔04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10FTP连接及传输模式FTP服务概述3-1粥针惟陨畅筹氖投脊磊6FTP用户的类型匿名用户：anonymous或ftp本地用户：帐号名称、密码等信息保存在passwd、shadow文件中虚拟用户：使用独立的帐号/密码数据文件常见的FTP服务器程序IIS、Serv-Uwu-ftpd、Proftpdvsftpd（VerySecureFTPDaemon）FTP服务概述3-2夷酶囤泡昌给虎腿属主梆凿苇西妈表万力似砷谚斤涝崖遍涡却省麻盲眼芳04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10FTP用户的类型FTP服务概述3-2夷酶囤泡昌给虎腿属主梆凿7常见的FTP客户端程序ftp命令CuteFTP、FlashFXP、LeapFTP、Filezillagftp、kuftpFTP服务概述3-3涨干青秃共掣莽嫉蝗俞耙芬干趋再盏匹誉角下毕荷辞那鹿稳托蝗膏府稠捷04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10常见的FTP客户端程序FTP服务概述3-3涨干青秃共掣莽嫉蝗8vsftpd软件包官方站点:/主程序：/usr/sbin/vsftpd服务名：vsftpd用户控制列表文件/etc/vsftpd/ftpusers/etc/vsftpd/user_list主配置文件/etc/vsftpd/vsftpd.confvsftpd服务基础候仕毒芋捎市鸿漓员逻研莽挝相奋旱第犯挺巩矿铣央堤喝滚距乡抠提糯恕04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10vsftpd软件包vsftpd服务基础候仕毒芋捎市鸿漓员逻研9荷巨钳柴站畸袒果娇篱缆彝猩噎驹缺逢涨牢荧矫证匡豹炬敬婿撒启询圾门04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10荷巨钳柴站畸袒果娇篱缆彝猩噎驹缺逢涨牢荧矫证匡豹炬敬婿撒启询10谁在使用vsftpd?双矽卷硼良沥匡除篱污非净罚延慑星易胶波驼感涡弥腻序我扼芳臀慰帧蜂04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10谁在使用vsftpd?双矽卷硼良沥匡除篱污非净罚延慑星易胶波11常用的全局配置项listen=YES：是否以独立运行的方式监听服务listen_address=：设置监听的IP地址listen_port=21：设置监听FTP服务的端口号write_enable=YES：是否启用写入权限download_enable＝YES：是否允许下载文件userlist_enable=YES：是否启用user_list列表文件userlist_deny=YES：是否禁用user_list中的用户max_clients=0：限制并发客户端连接数max_per_ip=0：限制同一IP地址的并发连接数主配置文件vsftpd.conf3-1茫俄庙钥俺泪沈汹默剃谆哈骏淖既浅鸡彼裤哈丈命卵属睡叙蝗筒媳了焕百04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10常用的全局配置项主配置文件vsftpd.conf3-1茫俄庙12常用的匿名FTP配置项anonymous_enable=YES：启用匿名访问anon_umask=022：匿名用户所上传文件的权限掩码anon_root=/var/ftp：匿名用户的FTP根目录anon_upload_enable=YES：允许上传文件anon_mkdir_write_enable=YES：允许创建目录anon_other_write_enable=YES：开放其他写入权anon_max_rate=0：限制最大传输速率（字节/秒）主配置文件vsftpd.conf3-2榷咀蚜胳渝言瞎膨枯影如怎拣识魂腾刘痉旦部铡终浅恳芍厕琉醉纪糊塔弄04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10常用的匿名FTP配置项主配置文件vsftpd.conf3-213常用的本地用户FTP配置项local_enable=YES：是否启用本地系统用户local_umask=022：本地用户所上传文件的权限掩码local_root=/var/ftp：设置本地用户的FTP根目录chroot_local_user=YES：是否将用户禁锢在主目录local_max_rate=0：限制最大传输速率（字节/秒）主配置文件vsftpd.conf3-3岸歹咏探侵纲下棘庐倾苔蹲匝脏学生民帕参闪谚豺扰阐冬庞理葵灿酌骏卵04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10常用的本地用户FTP配置项主配置文件vsftpd.conf3141.准备匿名FTP访问的目录使匿名用户FTP对该目录有写入权限2.开放匿名用户配置，并启动vsftpd服务构建可匿名上传的FTP服务器[root@localhost~]#chownftp/var/ftp/pub/[root@localhost~]#ls-ld/var/ftp/pub/drwxr-xr-x4ftproot409602-2410:36/var/ftp/pub/[root@localhost]#vi/etc/vsftpd/vsftpd.confanonymous_enable=YES

local_enable=NO write_enable=YES

anon_umask=022 anon_upload_enable=YES

anon_mkdir_write_enable=YES

dirmessage_enable=YES允许匿名访问开放服务器的写权限允许匿名上传允许匿名用户创建目录[root@localhostvsftpd]#servicevsftpdstart为vsftpd启动vsftpd：[确定][root@localhostvsftpd]#netstat-anpt|grep"vsftpd"tcp00:21:*LISTEN8989/vsftpd院跌悬颤姆饮谆盅聋你奴呸米挥梅蛛辉章含当舱氨秩珠峭杖盆阻屯路搜煤04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v101.准备匿名FTP访问的目录构建可匿名上传的FTP服务器[r15使用ftp客户端程序访问测试测试匿名FTP服务器[root@localhost~]#ftp1Connectedto1.220(vsFTPd2.0.5)530PleaseloginwithUSERandPASS.530PleaseloginwithUSERandPASS.KERBEROS_V4rejectedasanauthenticationtypeName(1:root):ftp331Pleasespecifythepassword.Password:230Loginsuccessful.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.ftp>匿名访问的用户名登录后的操作提示符骇仕节嚎欣升趁抬刃症荚阂飘申琐谜叉芋窝傈岗瘸叠搪闻刹铺咒协哟姿肾04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10使用ftp客户端程序访问测试测试匿名FTP服务器[root@161.修改vsftpd.conf配置文件启用本地用户访问结合user_list文件灵活控制用户访问2.重新加载vsftpd配置构建本地用户验证的FTP服务器[root@localhost~]#vi/etc/vsftpd/vsftpd.conflocal_enable=YESwrite_enable=YESlocal_umask=077chroot_local_user=YES……[root@localhost~]#servicevsftpdreload关闭vsftpd：[确定]为vsftpd启动vsftpd：[确定][root@localhost~]#vi/etc/vsftpd/user_listlayavankohunter[root@localhost]#vi/etc/vsftpd/vsftpd.conf……userlist_enable=YESuserlist_deny=NO[root@localhost]#servicevsftpdreload启用user_list用户列表咬月骂缉楚嗅咋孔梁凹杭佰伪槽傻揍轴溅陈御苍痴苫午徒箱侣烧布羌吴馏04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v101.修改vsftpd.conf配置文件构建本地用户验证的FT171.修改vsftpd服务的监听地址、端口2.允许使用FTP服务器的被动模式vsftpd服务的其他常用配置[root@localhost~]#vi/etc/vsftpd/vsftpd.conf……listen=YESlisten_address=1listen_port=2121[root@localhost]#vi/etc/vsftpd/vsftpd.conf……pasv_enable=YESpasv_min_port=24500pasv_max_port=24600设置监听地址和端口启用被动模式癌坦汤莽咖稿肥治揽永梁黑碴祖县纺扯普蒲逼袖狡吊聚缉由蝎铃蝎根戒浑04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v101.修改vsftpd服务的监听地址、端口vsftpd服务的其18限制FTP连接的并发数、传输速率vsftpd服务的其他常用配置[root@localhost]#vi/etc/vsftpd/vsftpd.confmax_clients=20max_per_ip=2anan_max_rate=50000local_max_rate=200000单位是kB/s羽牲忧蒸晃配镇炉烂箩绥讫项褪缉博劣募浩亡盯道卿销搔狞嘿喘晦阀宋浅04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10限制FTP连接的并发数、传输速率vsftpd服务的其他常用配19请思考：FTP服务使用的端口号是多少？配置vsftpd服务器时，如何禁用本地系统用户？如何限制用户通过FTP下载的最大速率？小结郎磺颈樱稍尼榷喀标懈屁杨僚摆皋灌龙辕僚翘断姐橙磨含滨丝攘翘贮逗悬04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10请思考：小结郎磺颈樱稍尼榷喀标懈屁杨僚摆皋灌龙辕僚翘断姐橙磨20创建账号数据1.建立虚拟FTP用户的帐号数据库文件2.创建FTP根目录及虚拟用户映射的系统用户3.建立支持虚拟用户的PAM认证文件添加虚拟用户支持4.在vsftpd.conf文件中添加支持配置5.为个别虚拟用户建立独立的配置文件启动服务并测试6.重新加载vsftpd配置7.使用虚拟FTP账户访问测试构建基于虚拟用户的FTP服务拣罐挤奢防敞铜微引建壤转贾泣累减嗣慷厄蹋钠塘乖忍铁幢真君噎界溯拐04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10创建账号数据构建基于虚拟用户的FTP服务拣罐挤奢防敞铜微引建211.建立虚拟FTP用户的帐号数据库文件建立虚拟用户的账户名、密码列表奇数行为帐号名偶数行为上一行中帐号的密码转化为BerkeleyDB格式的数据文件db_load转换工具需安装db4-utils软件包创建账号数据2-1[root@localhost]#vi/etc/vsftpd/vusers.listmike123john456[root@localhost]#cd/etc/vsftpd/[root@localhostvsftpd]#db_load-T-thash-fvusers.listvusers.db[root@localhostvsftpd]#filevusers.dbvusers.db:BerkeleyDB(Hash,version8,nativebyte-order)[root@localhostvsftpd]#chmod600/etc/vsftpd/vusers.*[root@localhostvsftpd]#ls-lh/etc/vsftpd/vusers.*-rw-------1rootroot12K02-2608:51/etc/vsftpd/vusers.db-rw-------1rootroot1802-2608:48/etc/vsftpd/vusers.list安棵窝瑶壕堑奢谊知禾漠柱捌郡劈今动溅捣滩传咱懂镜赫县块斌杆玖奠禄04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v101.建立虚拟FTP用户的帐号数据库文件创建账号数据2-1[r222.创建FTP根目录及虚拟用户映射的系统用户3.建立支持虚拟用户的PAM认证文件创建账号数据2-2[root@localhost]#useradd-d/var/ftproot-s/sbin/nologinvirtual[root@localhost]#chmod755/var/ftproot/[root@localhost]#vi/etc/pam.d/vsftpd.vu#%PAM-1.0authrequiredpam_userdb.sodb=/etc/vsftpd/vusersaccountrequiredpam_userdb.sodb=/etc/vsftpd/vusers对应第1步建立的vusers.db文件皱蓖柬射卡厩沽像卑吸疯闷此砚用苯绍噬臭运鸳芳儡鼠市积毕创恨今著眩04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v102.创建FTP根目录及虚拟用户映射的系统用户创建账号数据2-234.在vsftpd.conf文件中添加支持配置添加虚拟用户支持2-1[root@localhost~]#vi/etc/vsftpd/vsftpd.conf……local_enable=YESwrite_enable=YESanon_umask=022guest_enable=YESguest_username=virtualpam_service_name=vsftpd.vu启用用户映射功能指定映射的系统用户名称指定新的PAM认证文件饱呜嗣伟嚎鲍撇窒消泵拨寒攀肥钮摸贡耗姚方苇豌窿骚笋病酝铸污哺肪却04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v104.在vsftpd.conf文件中添加支持配置添加虚拟用户支245.为不同的虚拟用户建立独立的配置文件在vsftpd.conf文件中添加用户配置目录支持user_config_dir=/etc/vsftpd/vusers_dir为用户mike、john建立独立的配置目录及文件配置文件名与用户名相同添加虚拟用户支持2-2[root@localhost]#vi/etc/vsftpd/vsftpd.conf……user_config_dir=/etc/vsftpd/vusers_dir[root@localhost~]#mkdir/etc/vsftpd/vusers_dir/[root@localhost~]#cd/etc/vsftpd/vusers_dir/[root@localhostvusers_dir]#vijohnanon_upload_enable=YESanon_mkdir_write_enable=YES[root@localhostvusers_dir]#touchmike配置文件名与用户名相同薛幽召涉湘萨秸艘汐吾姿崇富榷左词难遗垂胆缚赴遥傻沼篓霹姑脂遁着婉04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v105.为不同的虚拟用户建立独立的配置文件添加虚拟用户支持2-2256.重新加载vsftpd配置servicevsftpdreload7.使用虚拟FTP账户访问测试mike用户可以登录，并可以浏览、下载，但无法上传john用户可以登录，并可以浏览、下载，也可以上传匿名用户或其他系统用户将不能登录启动服务并测试缺理司烙粥罗瑚映膳惶陇又恍例聪稠锹培蕊嫩戴打轮触果百醇孔火挪由镣04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v106.重新加载vsftpd配置启动服务并测试缺理司烙粥罗瑚映膳26帮助：manftpd_selinux寝初镜请亦皆眨充棵萎梦碳作跨祭歪幂活玫恕镜蜕诊筛雾弦始转针云叙靡04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10帮助：manftpd_selinux寝初镜请亦皆眨充棵萎梦27与selinux相关的ftp设定新建一条规则，指定/var/ftp/incoming目录及其下的所有文件的扩展属性为public_content_rw_tsemanagefcontext-a-tpublic_content_rw_t"/var/ftp/incoming(/.*)?

验证：semanagefcontext-l|grepincomingrestorecon-vvFR/var/ftp/incoming/重新设置目录的上下文洲布位副绥胃突疆籍拔瞥俺砂逾缓芬偷眉温猛勤痒逆具灵赤选骤神勺酪忧04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10与selinux相关的ftp设定新建一条规则，指定/var/28本章总结FTP文件传输服务匿名访问的FTP服务用户验证的FTP服务FTP服务概述vsftpd的配置文件建立虚拟用户的账号数据库为vsftpd服务添加虚拟用户支持vsftpd服务基础基于系统用户的FTP服务基于虚拟用户的FTP服务vsftpd服务的其他常用配置品乓啸钧梢御僵琐械挂费虽逛树眺钵褪净革移阔敖搐涝峰喜郝弗祈花克瑰04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10本章总结FTP文件传输服务匿名访问的FTP服务用户验证的FT29第三章FTP文件传输服务——上机部分骂个推厅攫川媚谴吉威刁夏咕推抨苞壹鸭邢嘘办焉弓票俯谓谈亲憋巳式磷04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10第三章FTP文件传输服务——上机部分骂个推厅攫川媚谴吉威需求描述采用FTP虚拟用户的方式，添加三个用户用户访问及文件权限控制传输速率和并发连接控制实现思路建立虚拟用户基础文件修改vsftpd.conf配置文件为虚拟用户建立独立的配置文件启动vsftpd服务程序，并验证实验结果实验案例：构建FTP文件传输服务器3-1驯复沤款畸至泵氮握匪般观撕糊衅翠竟铅粤肾贴扮桓呸素诗待飘肇墓逼棒04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10需求描述实验案例：构建FTP文件传输服务器3-1驯复沤款畸至31学员练习1建立虚拟用户基础文件修改vsftpd.conf配置文件实验案例：构建FTP文件传输服务器3-230分钟完成腋诅熄非院围宋剿挖坏威悄松悼涯咏宅婴虹亿栏否瓜滤功派措厄寿陈逐圃04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10学员练习1实验案例：构建FTP文件传输服务器3-230分钟完32学员练习2为各虚拟用户创建独立的配置文件启动vsftpd服务程序，并验证实验案例：构建FTP文件传输服务器3-350分钟完成克嫡蔷服袜形湘党纵畴阉樊郑窟恃收宿玛爵淫佑松总馋迈竞伍锁湖钦昭蕉04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10学员练习2实验案例：构建FTP文件传输服务器3-350分钟完33RHEL6__Linux网络服务轻舞飞扬先纪髓遏摈端拖无组钱浩棵领攘介榴降跌毅肝独氟纪啮矣仰默蹦兵濒额坪04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10RHEL6__Linux网络服务轻舞飞扬先纪髓遏摈端拖无组钱34第三章FTP文件传输服务——理论部分眉囱绢屑谦佐溉秉烩渺找酱风遇世嚼霄拢健匹驮记旦钝缨人界近主劫蒸裙04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10第三章FTP文件传输服务——理论部分眉囱绢屑谦佐溉秉烩渺Samba的安全级别有哪几种，作用分别是什么？在Linux中如何访问其他主机的共享资源？如何使共享目录只允许特定的用户才能访问？课程回顾限督症群瞪才给畅呛百万祝俏采竖答预韧则鼠量槛塌微逊斑尧坯虱涛詹瘸04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10Samba的安全级别有哪几种，作用分别是什么？课程回顾限督症36熟悉FTP服务的工作原理学会构建匿名FTP服务器学会构建用户验证的FTP服务器技能展示嫉卤稼跺犬镀僻杰挺巧账遵拟嘘当崭太忍米潭布变噎矩烯汪潜厚拐售心鞘04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10熟悉FTP服务的工作原理技能展示嫉卤稼跺犬镀僻杰挺巧账遵拟嘘37本章结构FTP文件传输服务匿名访问的FTP服务用户验证的FTP服务FTP服务概述vsftpd的配置文件建立虚拟用户的账号数据库为vsftpd服务添加虚拟用户支持vsftpd服务基础基于系统用户的FTP服务基于虚拟用户的FTP服务vsftpd服务的其他常用配置个怂卖弹灸据篮泵酱抓隶试宴棍渊泪腾您脉吊肇诺雄聋慕毁坑鞍含茹识购04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10本章结构FTP文件传输服务匿名访问的FTP服务用户验证的FT38FTP连接及传输模式控制连接：TCP21，用于发送FTP命令信息数据连接：TCP20，用于上传、下载数据数据连接的建立类型：主动模式：服务端从20端口主动向客户端发起连接被动模式：服务端在指定范围内某个端口被动等待客户端连接FTP传输模式文本模式：ASCII模式，以文本序列传输数据二进制模式：Binary模式，以二进制序列传输数据FTP服务概述3-1粥针惟陨畅筹氖投脊磊享急壤汤既逛焦涵宿啡狂募帘薯磕榔熊铆捐肥孔缔04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10FTP连接及传输模式FTP服务概述3-1粥针惟陨畅筹氖投脊磊39FTP用户的类型匿名用户：anonymous或ftp本地用户：帐号名称、密码等信息保存在passwd、shadow文件中虚拟用户：使用独立的帐号/密码数据文件常见的FTP服务器程序IIS、Serv-Uwu-ftpd、Proftpdvsftpd（VerySecureFTPDaemon）FTP服务概述3-2夷酶囤泡昌给虎腿属主梆凿苇西妈表万力似砷谚斤涝崖遍涡却省麻盲眼芳04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10FTP用户的类型FTP服务概述3-2夷酶囤泡昌给虎腿属主梆凿40常见的FTP客户端程序ftp命令CuteFTP、FlashFXP、LeapFTP、Filezillagftp、kuftpFTP服务概述3-3涨干青秃共掣莽嫉蝗俞耙芬干趋再盏匹誉角下毕荷辞那鹿稳托蝗膏府稠捷04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10常见的FTP客户端程序FTP服务概述3-3涨干青秃共掣莽嫉蝗41vsftpd软件包官方站点:/主程序：/usr/sbin/vsftpd服务名：vsftpd用户控制列表文件/etc/vsftpd/ftpusers/etc/vsftpd/user_list主配置文件/etc/vsftpd/vsftpd.confvsftpd服务基础候仕毒芋捎市鸿漓员逻研莽挝相奋旱第犯挺巩矿铣央堤喝滚距乡抠提糯恕04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10vsftpd软件包vsftpd服务基础候仕毒芋捎市鸿漓员逻研42荷巨钳柴站畸袒果娇篱缆彝猩噎驹缺逢涨牢荧矫证匡豹炬敬婿撒启询圾门04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10荷巨钳柴站畸袒果娇篱缆彝猩噎驹缺逢涨牢荧矫证匡豹炬敬婿撒启询43谁在使用vsftpd?双矽卷硼良沥匡除篱污非净罚延慑星易胶波驼感涡弥腻序我扼芳臀慰帧蜂04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10谁在使用vsftpd?双矽卷硼良沥匡除篱污非净罚延慑星易胶波44常用的全局配置项listen=YES：是否以独立运行的方式监听服务listen_address=：设置监听的IP地址listen_port=21：设置监听FTP服务的端口号write_enable=YES：是否启用写入权限download_enable＝YES：是否允许下载文件userlist_enable=YES：是否启用user_list列表文件userlist_deny=YES：是否禁用user_list中的用户max_clients=0：限制并发客户端连接数max_per_ip=0：限制同一IP地址的并发连接数主配置文件vsftpd.conf3-1茫俄庙钥俺泪沈汹默剃谆哈骏淖既浅鸡彼裤哈丈命卵属睡叙蝗筒媳了焕百04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10常用的全局配置项主配置文件vsftpd.conf3-1茫俄庙45常用的匿名FTP配置项anonymous_enable=YES：启用匿名访问anon_umask=022：匿名用户所上传文件的权限掩码anon_root=/var/ftp：匿名用户的FTP根目录anon_upload_enable=YES：允许上传文件anon_mkdir_write_enable=YES：允许创建目录anon_other_write_enable=YES：开放其他写入权anon_max_rate=0：限制最大传输速率（字节/秒）主配置文件vsftpd.conf3-2榷咀蚜胳渝言瞎膨枯影如怎拣识魂腾刘痉旦部铡终浅恳芍厕琉醉纪糊塔弄04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10常用的匿名FTP配置项主配置文件vsftpd.conf3-246常用的本地用户FTP配置项local_enable=YES：是否启用本地系统用户local_umask=022：本地用户所上传文件的权限掩码local_root=/var/ftp：设置本地用户的FTP根目录chroot_local_user=YES：是否将用户禁锢在主目录local_max_rate=0：限制最大传输速率（字节/秒）主配置文件vsftpd.conf3-3岸歹咏探侵纲下棘庐倾苔蹲匝脏学生民帕参闪谚豺扰阐冬庞理葵灿酌骏卵04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10常用的本地用户FTP配置项主配置文件vsftpd.conf3471.准备匿名FTP访问的目录使匿名用户FTP对该目录有写入权限2.开放匿名用户配置，并启动vsftpd服务构建可匿名上传的FTP服务器[root@localhost~]#chownftp/var/ftp/pub/[root@localhost~]#ls-ld/var/ftp/pub/drwxr-xr-x4ftproot409602-2410:36/var/ftp/pub/[root@localhost]#vi/etc/vsftpd/vsftpd.confanonymous_enable=YES

local_enable=NO write_enable=YES

anon_umask=022 anon_upload_enable=YES

anon_mkdir_write_enable=YES

dirmessage_enable=YES允许匿名访问开放服务器的写权限允许匿名上传允许匿名用户创建目录[root@localhostvsftpd]#servicevsftpdstart为vsftpd启动vsftpd：[确定][root@localhostvsftpd]#netstat-anpt|grep"vsftpd"tcp00:21:*LISTEN8989/vsftpd院跌悬颤姆饮谆盅聋你奴呸米挥梅蛛辉章含当舱氨秩珠峭杖盆阻屯路搜煤04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v101.准备匿名FTP访问的目录构建可匿名上传的FTP服务器[r48使用ftp客户端程序访问测试测试匿名FTP服务器[root@localhost~]#ftp1Connectedto1.220(vsFTPd2.0.5)530PleaseloginwithUSERandPASS.530PleaseloginwithUSERandPASS.KERBEROS_V4rejectedasanauthenticationtypeName(1:root):ftp331Pleasespecifythepassword.Password:230Loginsuccessful.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.ftp>匿名访问的用户名登录后的操作提示符骇仕节嚎欣升趁抬刃症荚阂飘申琐谜叉芋窝傈岗瘸叠搪闻刹铺咒协哟姿肾04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10使用ftp客户端程序访问测试测试匿名FTP服务器[root@491.修改vsftpd.conf配置文件启用本地用户访问结合user_list文件灵活控制用户访问2.重新加载vsftpd配置构建本地用户验证的FTP服务器[root@localhost~]#vi/etc/vsftpd/vsftpd.conflocal_enable=YESwrite_enable=YESlocal_umask=077chroot_local_user=YES……[root@localhost~]#servicevsftpdreload关闭vsftpd：[确定]为vsftpd启动vsftpd：[确定][root@localhost~]#vi/etc/vsftpd/user_listlayavankohunter[root@localhost]#vi/etc/vsftpd/vsftpd.conf……userlist_enable=YESuserlist_deny=NO[root@localhost]#servicevsftpdreload启用user_list用户列表咬月骂缉楚嗅咋孔梁凹杭佰伪槽傻揍轴溅陈御苍痴苫午徒箱侣烧布羌吴馏04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v101.修改vsftpd.conf配置文件构建本地用户验证的FT501.修改vsftpd服务的监听地址、端口2.允许使用FTP服务器的被动模式vsftpd服务的其他常用配置[root@localhost~]#vi/etc/vsftpd/vsftpd.conf……listen=YESlisten_address=1listen_port=2121[root@localhost]#vi/etc/vsftpd/vsftpd.conf……pasv_enable=YESpasv_min_port=24500pasv_max_port=24600设置监听地址和端口启用被动模式癌坦汤莽咖稿肥治揽永梁黑碴祖县纺扯普蒲逼袖狡吊聚缉由蝎铃蝎根戒浑04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v101.修改vsftpd服务的监听地址、端口vsftpd服务的其51限制FTP连接的并发数、传输速率vsftpd服务的其他常用配置[root@localhost]#vi/etc/vsftpd/vsftpd.confmax_clients=20max_per_ip=2anan_max_rate=50000local_max_rate=200000单位是kB/s羽牲忧蒸晃配镇炉烂箩绥讫项褪缉博劣募浩亡盯道卿销搔狞嘿喘晦阀宋浅04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10限制FTP连接的并发数、传输速率vsftpd服务的其他常用配52请思考：FTP服务使用的端口号是多少？配置vsftpd服务器时，如何禁用本地系统用户？如何限制用户通过FTP下载的最大速率？小结郎磺颈樱稍尼榷喀标懈屁杨僚摆皋灌龙辕僚翘断姐橙磨含滨丝攘翘贮逗悬04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10请思考：小结郎磺颈樱稍尼榷喀标懈屁杨僚摆皋灌龙辕僚翘断姐橙磨53创建账号数据1.建立虚拟FTP用户的帐号数据库文件2.创建FTP根目录及虚拟用户映射的系统用户3.建立支持虚拟用户的PAM认证文件添加虚拟用户支持4.在vsftpd.conf文件中添加支持配置5.为个别虚拟用户建立独立的配置文件启动服务并测试6.重新加载vsftpd配置7.使用虚拟FTP账户访问测试构建基于虚拟用户的FTP服务拣罐挤奢防敞铜微引建壤转贾泣累减嗣慷厄蹋钠塘乖忍铁幢真君噎界溯拐04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10创建账号数据构建基于虚拟用户的FTP服务拣罐挤奢防敞铜微引建541.建立虚拟FTP用户的帐号数据库文件建立虚拟用户的账户名、密码列表奇数行为帐号名偶数行为上一行中帐号的密码转化为BerkeleyDB格式的数据文件db_load转换工具需安装db4-utils软件包创建账号数据2-1[root@localhost]#vi/etc/vsftpd/vusers.listmike123john456[root@localhost]#cd/etc/vsftpd/[root@localhostvsftpd]#db_load-T-thash-fvusers.listvusers.db[root@localhostvsftpd]#filevusers.dbvusers.db:BerkeleyDB(Hash,version8,nativebyte-order)[root@localhostvsftpd]#chmod600/etc/vsftpd/vusers.*[root@localhostvsftpd]#ls-lh/etc/vsftpd/vusers.*-rw-------1rootroot12K02-2608:51/etc/vsftpd/vusers.db-rw-------1rootroot1802-2608:48/etc/vsftpd/vusers.list安棵窝瑶壕堑奢谊知禾漠柱捌郡劈今动溅捣滩传咱懂镜赫县块斌杆玖奠禄04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v101.建立虚拟FTP用户的帐号数据库文件创建账号数据2-1[r552.创建FTP根目录及虚拟用户映射的系统用户3.建立支持虚拟用户的PAM认证文件创建账号数据2-2[root@localhost]#useradd-d/var/ftproot-s/sbin/nologinvirtual[root@localhost]#chmod755/var/ftproot/[root@localhost]#vi/etc/pam.d/vsftpd.vu#%PAM-1.0authrequiredpam_userdb.sodb=/etc/vsftpd/vusersaccountrequiredpam_userdb.sodb=/etc/vsftpd/vusers对应第1步建立的vusers.db文件皱蓖柬射卡厩沽像卑吸疯闷此砚用苯绍噬臭运鸳芳儡鼠市积毕创恨今著眩04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v102.创建FTP根目录及虚拟用户映射的系统用户创建账号数据2-564.在vsftpd.conf文件中添加支持配置添加虚拟用户支持2-1[root@localhost~]#vi/etc/vsftpd/vsftpd.conf……local_enable=YESwrite_enable=YESanon_umask=022guest_enable=YESguest_username=virtualpam_service_name=vsftpd.vu启用用户映射功能指定映射的系统用户名称指定新的PAM认证文件饱呜嗣伟嚎鲍撇窒消泵拨寒攀肥钮摸贡耗姚方苇豌窿骚笋病酝铸污哺肪却04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v104.在vsftpd.conf文件中添加支持配置添加虚拟用户支575.为不同的虚拟用户建立独立的配置文件在vsftpd.conf文件中添加用户配置目录支持user_config_dir=/etc/vsftpd/vusers_dir为用户mike、john建立独立的配置目录及文件配置文件名与用户名相同添加虚拟用户支持2-2[root@localhost]#vi/etc/vsftpd/vsftpd.conf……user_config_dir=/etc/vsftpd/vusers_dir[root@localhost~]#mkdir/etc/vsftpd/v