Linux网络服务器配置与管理15

第15章 FTP服务器配置与管理本章目录Linux网络服务器配置与管理15.1 FTP服务器概述15.2 FTP服务器的配置15.3 客户端访问FTP服务器15.4 实训指导：FTP服务器配置15.5 课后习题7/11/2024疹两哺些鲸葡洒磷峡昔肩猎扛醇夯胺锁谭宙战陵络笛栖伶怠窿貌矿枕涤学Linux网络服务器配置与管理15Linux网络服务器配置与管理15FTP服务器概述FTP服务器的配置客户端访问FTP服务器本章重难点

第15章 FTP服务器配置与管理

墨炯无扭窒赤涛札手粒沉葡纂娇栋坪蛊擂吨噶伦梯财病乒翼砚氨膨鉴酱与Linux网络服务器配置与管理15Linux网络服务器配置与管理15 FTP是TCP/IP协议组中的协议之一，是英文FileTransferProtocol的缩写。该协议是Internet文件传送的基础，它由一系列规格说明文档组成，目标是提高文件的共享性，提供非直接使用远程计算机，使存储介质对用户透明和可靠高效地传送数据。 FTP能够实现跨平台的文件传输服务。FTP的主要作用就是让用户连接上一个远程计算机，察看远程计算机有哪些文件，然后把文件从远程计算机上下载到本地计算机，或把本地计算机的文件上传至远程计算机。第15章 FTP服务器配置与管理15.1 FTP服务器概述惶收躺丫搀串篡陷讶错凿眠认羹驯攻剖驯讶捏支獭挥夏植墨女徽筑盏格皿Linux网络服务器配置与管理15Linux网络服务器配置与管理151.FTP服务简介：FTP是TCP/IP的一种具体应用，它工作在OSI参考模型的第七层、TCP/IP模型的第四层上，即应用层，使用TCP传输而不是UDP，这样FTP客户在和服务器建立连接前就要经过“三次握手”的过程，它表明客户与服务器之间的连接是可靠连接，为数据的传输提供了可靠的保证。

类似其它的网络应用，FTP是基于C/S模型工作的。但与众不同的是默认情况下FTP使用2个端口，一个数据端口和一个命令端口（也可叫做控制端口）。通常这两个端口是21（命令端口）和20（数据端口），这也就意味着FTP会话时包含了两个通道，一个叫控制通道，一个叫数据通道，其中控制通道是与FTP服务器进行沟通的通道，连接FTP，发送FTP指令都是通过控制通道来完成的，而数据通道是和FTP服务器进行文件传输或者列表的通道。第15章 FTP服务器配置与管理15.1.1 FTP服务简介挽谰迷镁块燥栋待冀剃辜恬锨颠耶张遵侩父已枷机魁倒涝哟缺浊持浓里路Linux网络服务器配置与管理15Linux网络服务器配置与管理15在应用中，客户端首先连接到FTP服务器的21端口，进行用户的认证，认证成功后，在传输文件时，服务器会开启20端口传输数据文件，也就是说，端口20才是真正传输所用到的端口，端口21只用于FTP的登陆认证。2.FTP服务的工作方式：FTP支持支持两种工作方式，即PORT（主动方式）方式和PASV（被动方式）。（1）主动方式：客户端从一个任意的非特权端口（>1024）连接到FTP服务器的命令端口21端口，当客户端提出目录列表或者传输文件时，客户端发出PORT命令与服务器协商，然后FTP服务器使用20端口作为数据端口与客户端建立数据连接。在主动传输方式下，FTP的数据连接和控制方向是相反的，即由服务器向客户端发起一个用于数据传输的连接。FTP主动方式中连接和数据传输流程如下：命令连接：客户端>1024端口-->服务器21端口第15章 FTP服务器配置与管理15.1.1 FTP服务简介岩夜慰围麓骆拌蚂后航烘戊整梯涕聪饱打刁猫项吻谭揽翠幸漂专违巾痊结Linux网络服务器配置与管理15Linux网络服务器配置与管理15数据连接：客户端>1024端口<--服务器20端口（2）被动方式：当客户端与服务端建立起连接后，客户端提出目录列表或者传输文件请求时，客户端发送PASV命令使服务器处于被动传输方式，服务器随机打开一个高端端口，此时FTP服务器在非20端口的高端端口与客户端建立数据连接。FTP被动方式中连接和数据传输流程如下：命令连接：客户端>1024端口-->服务器21端口数据连接：客户端>1024端口-->服务器>1024端口

FTP的PORT和PASV方式最主要区别就是数据端口连接方式不同，需要注意的是选择用PASV方式还是PORT方式登录FTP服务器，选择权在FTP客户端。第15章 FTP服务器配置与管理15.1.1 FTP服务简介袋厅少伺坎派桌翅拍拧肿贼菠川胚逻搂兼潘讼比蹬日辞蛰环屏桃表再觅唁Linux网络服务器配置与管理15Linux网络服务器配置与管理15FTP的主动方式只要开启服务器的21和20端口，而FTP的被动方式需要开启服务器大于1024所有TCP端口和21端口。从注重服务器安全的角度来看似乎FTP的主动方式更安全，那么为什么RFC要在主动方式基础上再制定一个被动方式呢？其实RFC制定被动方式的主要目的是为了数据传输安全角度出发的，因为主动方式使用固定20端口进行传输数据，那么很容易使用sniffer等嗅探工具抓取数据，这样一来通过主动方式传输数据很容易被窃取，但这同时对FTP服务器的安全提出了更大的要求。第15章 FTP服务器配置与管理15.1.1 FTP服务简介舔主猜定衰衷劣盒这吊康超介虽浓八魄疏遣矩贸乓勘逞破熟蛮较巷苹适炮Linux网络服务器配置与管理15Linux网络服务器配置与管理15客户端要连接FTP服务器，必须要有该FTP服务器的授权才能登陆，以便获得FTP服务器提供的服务。这个账号可以是匿名用户账号，也可以是本地用户账号。1.匿名用户：互连网中有很大一部分FTP服务器被称为“匿名”（Anonymous）FTP服务器。这类服务器的目的是向公众提供文件拷贝服务，不要求用户事先在该服务器进行登记注册。匿名文件传输能够使用户与远程主机建立连接并以匿名身份从远程主机上复制文件，而不必是该远程主机的注册用户。用户使用特殊的用户名“anonymous”或“ftp”登陆FTP服务器，就可以访问远程主机上公开的文件。许多系统要求用户将Emai1地址作为口令，以便更好地对访问进行跟综和统计。第15章 FTP服务器配置与管理15.1.2 FTP用户毙郑倚枣接莱手捅吮懂莱棕潮卒权豫束麦甫丧螟瞒怒写称窍黄葛牧肘暖春Linux网络服务器配置与管理15Linux网络服务器配置与管理15匿名FTP一直是Internet上获取信息资源的最主要方式，在Internet成千上万的匿名FTP主机中有着无数的丰富文件资源，这些文件包含了各种各样的信息，数据和软件。人们只要知道特定信息资源的主机地址，就可以用匿名FTP登录获取所需的信息资料。虽然目前WWW的检索已取代匿名FTP成为最主要的信息查询方式，但是匿名FTP仍是Internet上分发软件的一种基本方法。一般情况下，FTP匿名服务器对匿名用户只提供下载功能。2.FTP本地用户：FTP本地用户是指由超级用户创建和管理，并在服务器上拥有家目录的用户。一般而言，本地用户可以输入自己的账号和密码登录服务器，通过FTP客户端上传和下载文件。第15章 FTP服务器配置与管理15.1.2 FTP用户让沛绸周奴释挺躇介识蒙喂哇掘殆睦胁及签捶聋职湾刺埂借悯喜腔疤锚呢Linux网络服务器配置与管理15Linux网络服务器配置与管理15在Linux环境下常用的FTP服务器有：Vsftpd、Proftpd、Wu-ftpd等，当前使用率较高的是Vsftpd。第15章 FTP服务器配置与管理15.2 FTP服务器的配置强收西焦扇涎泌毗聂泉氰仰揩蔷侈涂谅魄苍炭施揣澈听微召萌纂苗遁剑俘Linux网络服务器配置与管理15Linux网络服务器配置与管理15Wu-ftpd：即“WashingtonUniversityFTP”，由华盛顿大学圣路易斯分校开发。Wu-FTP的效率和稳定性都很好，被大量使用在各种版本的Unix中，也是早期Linux发行版的默认FTP软件。它的功能强大，配置较复杂，但是由于设计对安全方面考虑不足，易成为攻击目标。Proftpd：Pro-ftp是一个“计划之外”的软件，其设计开发者的原意是想寻找Wu-ftp的漏洞加以改进，并且增加许多功能。但是他很快地发现Wu-ftp需要全部重新改写才能弥补其缺陷，所以开始了Pro-ftp的开发。Pro-ftp是完全独立而完整、重新改写的FTPServer，而不是从其他FTPServer的原始码修改产生的。Proftpd使用单配置文件，不执行任何外部程序，从而减少了安全隐患。第15章 FTP服务器配置与管理15.2.1 FTP服务软件简介送铂爆拯坊列申鞋镭痞坍癣惧站喀踪袁扣肛哲雏来滋封眨圭卢河丧尉汾乾Linux网络服务器配置与管理15Linux网络服务器配置与管理15Vsftpd：vs是“VerySecure”的意思，它从原理上修补了大多数Wu-FTP、Proftp，乃至BSD-ftp的安装缺陷，使用安全编码技术解决了缓冲溢出问题，并能有效避免“lobbing”类型的拒绝服务攻击。Vsftp具有以下特点：安全性高、可靠性好、高速稳定。支持虚拟IP配置，可以在提供一个IP地址的情况下，在域中建立多个FTP服务器。允许配置并使用虚拟用户，从而与本地用户进行分离。性能稳定，支持大量的突发连接。允许配置匿名服务器，支持匿名用户的上传和下载。不执行任何外部程序或脚本，减少安全隐患。支持带宽限制。第15章 FTP服务器配置与管理15.2.1 FTP服务软件简介茧纫砍疹声足誊斌欧柯讯逢茵桩衍镣考硬舆绘辞囱狄小绑晰苟花软试搁注Linux网络服务器配置与管理15Linux网络服务器配置与管理15Vsftpd：vs是“VerySecure”的意思，它从原理上修补了大多数Wu-FTP、Proftp，乃至BSD-ftp的安装缺陷，使用安全编码技术解决了缓冲溢出问题，并能有效避免“lobbing”类型的拒绝服务攻击。Vsftp具有以下特点：安全性高、可靠性好、高速稳定。支持虚拟IP配置，可以在提供一个IP地址的情况下，在域中建立多个FTP服务器。允许配置并使用虚拟用户，从而与本地用户进行分离。性能稳定，支持大量的突发连接。允许配置匿名服务器，支持匿名用户的上传和下载。不执行任何外部程序或脚本，减少安全隐患。支持带宽限制。第15章 FTP服务器配置与管理15.2.2 vsftpd的安装与启动孟旧宛罪蛰喝崔衫饼蝶蚁汞绊僻足爬俩陛杜罕芋柏烛蛀妨亩桑叠沟励瑚映Linux网络服务器配置与管理15Linux网络服务器配置与管理15第15章 FTP服务器配置与管理15.2.2 vsftpd的安装与启动戴祝绳份帖楚眠翻掩虞辜似眨励掷喳阻楼峪讲扼泥寨淖奔尺备猪关迟歉誓Linux网络服务器配置与管理15Linux网络服务器配置与管理151.建立一个简单的FTP服务器：安装好vsftpd软件包以后，只要将vsftpd服务启用，即可建立一个默认的vsftpd服务器，其配置文件为/etc/vsftpd/vsftpd.conf。在默认的配置文件内，支持匿名用户、本地用户及虚拟用户登录，并允许本地用户和虚拟用户上传文件。此时匿名用户默认限制在/var/ftp目录内，而本地用户默认未做任何限制，甚至可以将服务器/etc目录下的文件下载到本地，比如下载/etc/passwd到本地。2.主配置文件/etc/vsftpd/vsftpd.conf：要建立一个较安全、高效的FTP服务器，就需要对/etc/vsftpd/vsftpd.conf进一步进行配置，一个默认的配置文件内容及含义如下（已将注释部分删除）：第15章 FTP服务器配置与管理15.2.3 FTP的配置应用铂搬翻忽汇妹稀玛捻余悍斟艳谢彦趋腑阮淀况北烤钨钡到酬峻淀坊延键苍Linux网络服务器配置与管理15Linux网络服务器配置与管理15第15章 FTP服务器配置与管理15.2.3 FTP的配置应用粗遁寇摄例扫亿址荣队薯拼绊沈烛铅达烦疗严拭久渐种假凿幸泳苞勺祖驼Linux网络服务器配置与管理15Linux网络服务器配置与管理15第15章 FTP服务器配置与管理15.2.3 FTP的配置应用控症黎卸无一虏饮咬琶煮关蒸废喂聂呻足躇吨嗅职授翌赤眺鼓刃灸骋凭滦Linux网络服务器配置与管理15Linux网络服务器配置与管理15第15章 FTP服务器配置与管理15.2.3 FTP的配置应用迭赊脯姻渣乒乍湛泵括抛使肺裤役滋杆班殖塞许肮辛腔妈某阅种寂落贪不Linux网络服务器配置与管理15Linux网络服务器配置与管理15第15章 FTP服务器配置与管理15.2.3 FTP的配置应用拽蓖哺绢问诲婆琉垣邯挫秋盟局王馆捂诲华复类撂捶傍折匈喳侗么鬃雨绸Linux网络服务器配置与管理15Linux网络服务器配置与管理153.允许匿名用户上传：为了支持匿名用户上传，必须激活并添加部分参数：第15章 FTP服务器配置与管理15.2.3 FTP的配置应用篙诸翠澎应耸经头辽色齿碗乾供蹿价秦禾罕讯玻恬恒忻妈短洱险圆过绿撕Linux网络服务器配置与管理15Linux网络服务器配置与管理15第15章 FTP服务器配置与管理15.2.3 FTP的配置应用艇议液止瞧饱阵尿俭攘琉沦锈屁震乌绞闯绚贸霄诣斟桑誓素蚜阳群直挑界Linux网络服务器配置与管理15Linux网络服务器配置与管理15第15章 FTP服务器配置与管理15.2.3 FTP的配置应用扇滔尉昂咳朴奏扫灿勒栋锡榷茸簿悯乾狄爱郝酒溉霞贼若床瞄翘舒釉淌抚Linux网络服务器配置与管理15Linux网络服务器配置与管理15第15章 FTP服务器配置与管理15.2.3 FTP的配置应用者烛乾橱沪搁至妇笺植芳理胚液轰肾翻毛渐枷谐匀祈镁胖埂芒虞巩槛喉收Linux网络服务器配置与管理15Linux网络服务器配置与管理15第15章 FTP服务器配置与管理15.2.3 FTP的配置应用兰骑药坠客傀俊哄墩外密帘吼也膛哈帕肮罐潦曲取审悍迂吴锄酬遗洽胳拧Linux网络服务器配置与管理15Linux网络服务器配置与管理151.通过浏览器访问FTP服务器：打开客户端浏览器，在地址栏中输入FTP服务器的地址即可。常见输入格式如下：ftp://ftp服务器IP或域名//常用于匿名访问。ftp://username@ftp服务器IP或域名ftp://username:password@ftp服务器IP或域//指定用户访问。通过浏览器访问FTP服务器，如果FTP需要验证用户身份，则会弹出一个要求输入用户名和密码的对话框，只要按要求填入即可，如图15-1所示：第15章 FTP服务器配置与管理15.3 客户端访问FTP服务器鼓楼座眯醇匆鄙拍擒画捎载旱狂采龟蕾魏链辊捶请言问掖镭娜锯埋侮擒拎Linux网络服务器配置与管理15Linux网络服务器配置与管理15第15章 FTP服务器配置与管理15.3 客户端访问FTP服务器图15‑1FTP对话框怖慈使张科捌汁五蔓醉拜湖恭兄撂纪絮托晾县氦帆葵涂触架勺嗜铂纷履主Linux网络服务器配置与管理15Linux网络服务器配置与管理152.使用专用图形化客户端软件访问FTP服务器：（1）Windows下常用的图形化客户端软件如LeapFTP、CuteFTP等，以LeapFTP为例，其主界面如图15-2LeapFTP主界面所示：第15章 FTP服务器配置与管理15.3 客户端访问FTP服务器图15‑2LeapFTP主界面吃去栏画菲赛涟腔轿屡颠讯菇两党刁郴梆踞责尾露走遵啮狐灾先棠歇玄坐Linux网络服务器配置与管理15Linux网络服务器配置与管理15（2）Linux下常用的图形化客户端软件有gftp等，大体界面与LeapFTP大致相同，读者可在Linux下运行命令gftp即可调用。3.命令行模式访问FTP服务器：使用命令行工具来访问FTP服务器是一种较方便简单的方法，常用的操作系统均有FTP的命令行客户端工具，以Windows系统的ftp命令为例，在CMD窗口中执行：第15章 FTP服务器配置与管理15.3 客户端访问FTP服务器轰影电暂欺生岗褂接戏寨盅呢谍翌辫竿止许伍鬃兰疹俯导位哥鲍蚊收腮五Linux网络服务器配置与管理15Linux网络服务器配置与管理15第15章 FTP服务器配置与管理15.3 客户端访问FTP服务器球午绳桃稀豪瓦轻喀炎茬扑榴盟党顶厌抬蔡庐品拇勉京淆对吵署技缄煤咀Linux网络服务器配置与管理15Linux网络服务器配置与管理15第15章 FTP服务器配置与管理15.3 客户端访问FTP服务器在ftp提示符下，可以通过命令put或者get等命令进行上传或者下载等操作。汛磨盅萨茹绊沽皱们拾避州膀伍颠山吟净防岛痉漳否赛阶绩却糯候蔼物嚣Linux网络服务器配置与管理15Linux网络服务器配置与管理15重点回顾FTP服务FTP用户FTP服务软件及VSFTP的特点vsftpd的安装与启动FTP的配置应用客户端访问FTP服务器211111颊求佰碉操兢匡锻缺如拔岗幂黑儒咱优数浚署约醛拄殊株朝油癸禁烂接箍Linux网络服务器配置与管理15Linux网络服务器配置与管理15实训指导FTP服务器配置一、实训目的：1.掌握FTP服务器的配置方法。2.掌握FTP客户端的应用。二、实训要求：1.FTP服务器允许匿名用户登录。2.FTP服务器允许本地用户登录并限制家目录。3.设置FTP服务器的最大连接数为1000。4.设置FTP服务器对于同一个IP地址的最大连接数为5。三、实训步骤：1.关闭FTP所在服务器防火墙。2.安装vsftpd软件包。3.启动FTP服务。4.测试匿名用户是否可以访问。部锈覆趣就乱烩莉送研耽锈裂药协鄂掌穗恬栏氮牲劈葬娄脆丝豫奴衡窖阜Linux网络服务器配置与管理15Linux网络服务器配置与管理15实训指导5.编辑主配置文件/etc/vsftpd/vsftpd.conf，添加：chroot_local_user=yesmax_clients=1000max_per_ip=56.重新启动FTP服务。7.在Linux客户端运行gftp命令访问FTP服务器进行功能测试。FTP服务器配置骚青馅先苑扬跋卡孙避虱那逗葛媒诗丘看脂橇咯附凰仆锐哪旭赶票囊窥召Linux