《Linux操作系统教程》-第１２章　配置ＦＴＰ服务

１２.１ＦＴＰ服务器概述文件传输是信息共享中非常重要的内容之一。Ｉｎｔｅｒｎｅｔ上早期实现传输文件，并不是一件容易的事。Ｉｎｔｅｒｎｅｔ是一个非常复杂的计算机环境，有ＰＣ、工作站、ＭＡＣ、大型机等，据统计，连接在Ｉｎｔｅｒｎｅｔ上的计算机已有上千万台，而这些计算机可能运行着不同的操作系统，有运行ＵＮＩＸ的服务器，也有运行ＤＯＳ、Ｗｉｎｄｏｗｓ的ＰＣ和运行ＭａｃＯＳ的苹果机等。各种操作系统之间的文件共享，需要建立一个统一的文件传输协议，这就是所谓的ＦＴＰ协议。基于不同的操作系统有不同的ＦＴＰ应用程序，而所有这些应用程序都遵守同一种协议，这样用户就可以把自己的文件传送给别人，或者从其他的用户环境中获得文件。下一页返回１２.１ＦＴＰ服务器概述使用ＦＴＰ服务器时必须先登录，在远程服务器上获得相应的权限以后，方可上传或下载文件。也就是说，要想同哪一台计算机传送文件，就必须具有哪一台计算机的适当授权。只有具有相应口令的指定用户，才能传送文件，这种情况违背了Ｉｎｔｅｒｎｅｔ的开放性。Ｉｎｔｅｒｎｅｔ上的ＦＴＰ主机何止千万，不可能要求每个用户在每一台ＦＴＰ主机上都拥有账号，匿名ＦＴＰ就是为解决这个问题而产生的。常用的ＦＴＰ服务器程序有：（１）Ｗｉｎｄｏｗｓ操作系统下的ＩＩＳ、Ｓｅｒｖ－Ｕ；上一页下一页返回１２.１ＦＴＰ服务器概述（２）Ｌｉｎｕｘ操作系统下的ｗｕ－ｆｔｐｄ、Ｐｒｏｆｔｐｄ、ｖｓｆｔｐｄ，它们都是基于ＧＰＬ协议开发的，功能基本一致，本书主要介绍ｖｓｆｔｐｄ服务程序的使用；ｖｓｆｔｐｄ是ＶｅｒｙＳｃｅｕｒｅＦＴＰＤａｃｍｏｎ的简写，是安全性能出众的ＦＴＰ服务程序。常见的ＦＴＰ客户端程序有：（１）ＦＴＰ命令；（２）ＣｕｔｅＦＴＰ；（３）ＦｌａｓｈＦＸＰＬｅａｐＦＴＰ；（４）Ｆｉｌｅｚｉｌｌａ。当然我们也可以通过ＩＥ等浏览器直接登录ＦＴＰ服务器。上一页返回１２.２ｖｓｆｔｐｄ服务器１２.２.１ｖｓｆｔｐｄ服务器的用户用户必须经过身份验证后才能登录ｖｓｆｔｐｄ服务器，然后才能传输与访问ＦＴＰ服务器上的文件，ｖｓｆｔｐｄ服务器的用户可以分为如下两类。１.本地用户本地用户是在ｖｓｆｔｐｄ服务器上拥有账号的用户。本地用户输入自己的名字和口令后可登录ｖｓｆｔｐｄ服务器，并直接进入该用户的主目录。下一页返回１２.２ｖｓｆｔｐｄ服务器２.匿名用户匿名用户是在ｖｓｆｔｐｄ服务器上没有账号的用户。如果ｖｓｆｔｐｄ服务器提供匿名访问功能，就可以输入匿名用户名，一般为“ａｎｏｎｙｍｏｕｓ”或者“ｆｔｐ”，不用输入口令就可以直接登录。当用户匿名登录ＦＴＰ服务器时，他登录的目录为“／ｖａｒ／ｆｔｐ”。１２.２.２ｖｓｆｔｐｄ配置文件１.ｖｓｆｔｐｄ.ｃｏｎｆｖｓｆｔｐｄ为用户提供了默认的ｖｓｆｔｐｄ.ｃｏｎｆ，按照默认配置文件启动运行ＦＴＰ服务。本机用户与匿名用户都可以登录，但本地用户默认进入其个人主目录，并可切换到其他有权访问的目录，还可以上传与下载文件。上一页下一页返回１２.２ｖｓｆｔｐｄ服务器匿名用户只能下载／ｖａｒ／ｆｔｐ目录下的文件，在默认情况下／ｖａｒ／ｆｔｐ目录下没有任何文件。ｖｓｆｔｐｄ.ｃｏｎｆ的配置命令格式是：参数名称＝参数值，参数名称是不区分大小写的，而参数值是区分大小写的，一些参数的说明如下。ａｎｏｎｙｍｏｕｓｅｎａｂｌｅ＝ＹＥＳ：接受匿名用户。ｎｏａｎｏｎｐａｓｓｗｏｒｄ＝ＹＥＳ：匿名用户ｌｏｇｉｎ时不询问口令。ａｎｏｎｒｏｏｔ＝（ｎｏｎｅ）：匿名用户主目录。ｌｏｃａｌｅｎａｂｌｅ＝ＹＥＳ：账号以实体用户的方式登入ｖｓｆｔｐｄ服务器。ｌｏｃａｌｒｏｏｔ＝（ｎｏｎｅ）：本地用户主目录。上一页下一页返回１２.２ｖｓｆｔｐｄ服务器ｕｓｅｒｌｉｓｔｅｎａｂｌｅ＝ＹＥＳ：若启用此选项，ｕｓｅｒｌｉｓｔｄｅｎｙ选项才被启动。ａｎｏｎｒｏｏｔ＝／ｖａｒ／ｆｔｐ：匿名用户登录后的根目录。ｍａｘｃｌｉｅｎｔｓ＝１００：可接受的最大ｃｌｉｅｎｔ数目。ｍａｘｐｅｒｉｐ＝５：每个ＩＰ的最大ｃｌｉｅｎｔ数目。ｃｏｎｎｅｃｔｆｒｏｍｐｏｒｔ２０＝ＹＥＳ：使用标准的２０端口来连接ｆｔｐ。ｌｉｓｔｅｎａｄｄｒｅｓｓ＝１９２.１６８.０.２：绑定到某个ＩＰ，其他ＩＰ不能访问。ｌｉｓｔｅｎｐｏｒｔ＝２１２１：绑定到某个端口。上一页下一页返回１２.２ｖｓｆｔｐｄ服务器ａｎｏｎｍａｘｒａｔｅ＝５１２００：匿名用户的传输比率（ｂ／ｓ）。ｌｏｃａｌｍａｘｒａｔｅ＝５１２００００：本地用户的传输比率（ｂ／ｓ）。２.ｆｔｐｕｓｅｒｓ文件／ｅｔｃ／ｖｓｆｔｐｄ／ｆｔｐｕｓｅｒｓ是不能访问ｖｓｆｔｐｄ服务器的用户列表文件，此文件中每个用户各占一行，包含的用户通常是超级用户与系统用户，如ｒｏｏｔ、ｂｉｎ、ｄａｅｍｏｎ、ａｄｍ、ｌｐ、ｓｙｎｓ、ｓｈｕｔｄｏｗｎ、ｈａｌｔ、ｍａｉｌ、ｎｏｂｏｄｙ等。上一页下一页返回１２.２ｖｓｆｔｐｄ服务器３.ｕｓｅｒｌｉｓｔ文件／ｅｔｃ／ｖｓｆｔｐｄ／ｕｓｅｒｌｉｓｔ文件中也保留了用户列表，其是否起作用则取决于ｖｓ-ｆｔｐｄ.ｃｏｎｆ的ｕｓｅｒｌｉｓｔｅｎａｂｌｅ和ｕｓｅｒｌｉｓｔｄｅｎｙ参数的设置。（１）ｕｓｅｒｌｉｓｔｅｎａｂｌｅ＝ＹＥＳ：ｕｓｅｒｌｉｓｔ文件起作用。ｕｓｅｒｌｉｓｅｎａｂｌｅ＝ＹＥＳ；ｕｓｅｒｌｉｓｔｄｅｎｙ＝ＮＯ：表示只有在ｕｓｅｒｌｉｓｔ文件中列出的用户才有权限访问ｖｓｆｔｐｄ服务器。（２）ｕｓｅｒｌｉｓｔｅｎａｂｌｅ＝ＮＯ：ｕｓｅｒｌｉｓｔ文件不起作用。上一页返回１２.３ｖｓｆｔｐｄ服务器的配置１２.３.１ｖｓｆｔｐｄ服务器的安装（１）查看Ｌｉｎｕｘ系统是否安装了ｖｓｆｔｐｄ软件包，使用ｒｐｍ－ｑａ｜ｇｒｅｐｖｓｆｔｐｄ命令，如图１２－１所示，从图中可以看出已经安装了ｖｓｆｔｐｄ软件包。（２）如果没有安装ｖｓｆｔｐｄ软件包，则安装ｖｓｆｔｐｄ软件包。将系统盘插入光驱，挂载光驱到／ｍｅｄｉａ目录下，进入到／ｍｅｄｉａ／Ｓｅｒｖｅｒ目录下，本目录存放的都是ｒｐｍ软件包，查看光盘里包含的ｖｓｆｔｐｄ软件包的具体名字，然后使用ｒｐｍ“ｉｖｈ进行安装，具体过程如图１２－２所示。下一页返回１２.３ｖｓｆｔｐｄ服务器的配置１２.３.２配置ｖｓｆｔｐｄ服务器实例一允许用户匿名登录，匿名用户可以在／ｖａｒ／ｆｔｐ／ｐｕｂ目录中新建目录、上传文件、下载文件。（１）建立／ｖａｒ／ｆｔｐ／ｐｕｂ目录，修改其权限，使其他用户能够写文件，如图１２－３所示。（２）修改／ｅｔｃ／ｖｓｆｔｐｄ／ｖｓｆｔｐｄ.ｃｏｎｆ配置文件。默认情况下，允许用户匿名登录，所以修改ａｎｏｎｕｐｌｏａｄｅｎａｂｌｅ＝ＹＥＳ，使匿名用户能够上传文件，修改ａｎｏｎｍｋｄｉｒｗｒｉｔｅｅｎａｂｌｅ＝ＹＥＳ，使匿名用户能够建立目录，其他不做任何修改，如图１２－４所示。上一页下一页返回１２.３ｖｓｆｔｐｄ服务器的配置（３）启动ｖｓｆｔｐｄ服务器。首先使用ｓｅｒｖｉｃｅｖｓｆｔｐｄｓｔａｔｕｓ命令查看ｖｓｆｔｐｄ服务器的状态，如果没有启动服务，则使用ｓｅｒｖｉｃｅｖｓｆｔｐｄｓｔａｒｔ命令启动ｖｓｆｔｐｄ服务，如果已经启动，则使用ｓｅｒｖｉｃｅｖｓｆｔｐｄｒｅｓｔａｒｔ命令重新启动，或者先使用ｓｅｒｖｉｃｅｖｓｆｔｐｄｓｔｏｐ命令关闭ｖｓｆｔｐｄ服务，再启动此服务，过程如图１２－５所示。（４）使用ＦＴＰ命令行程序测试建立的ＦＴＰ服务器。①ＦＴＰ命令行程序概述如下。ＦＴＰ命令行是常用的客户端程序，它的主要功能是根据指定的ＦＴＰ服务器的名字或者ＦＴＰ服务器的ＩＰ地址，建立与ＦＴＰ服务器的连接。其使用非常广泛，在Ｌｉｎｕｘ操作系统、Ｗｉｎｄｏｗｓ操作系统环境下都可以使用。上一页下一页返回１２.３ｖｓｆｔｐｄ服务器的配置ＦＴＰ命令行程序建立了与ＦＴＰ服务器的连接后，用户需要输入用户名与口令，如果想以匿名身份登录，则需要输入“ａｎｏｎｙｍｏｕｓ”或者“ｆｔｐ”，口令可以不输入，直接按Ｅｎｔｅｒ键即可。无论与ＦＴＰ服务器连接是否成功，都将出现“ｆｔｐ＞”提示符，等待用户输入ｆｔｐ命令行中的命令。如果想退出命令行，输入“！”或者“ｑｕｉｔ”即可。输入“？”或者“ｈｅｌｐ”会列出所有的ｆｔｐ命令。②匿名登录到配置的ＦＴＰ服务器中。使用命令ｆｔｐ１９２.１６８.１.２，输入用户名为“ａｎｏｎｙｍｏｕｓ”，不输入密码，由于默认ｖｓｆｔｐｄ的配置是允许用户匿名登录，则登录成功，具体如图１２－６所示。上一页下一页返回１２.３ｖｓｆｔｐｄ服务器的配置在ｆｔｐ命令行提示符下键入“？”，显示全部可用的ｆｔｐ命令，如图１２－７所示。进入ｐｕｂ目录，查看该目录下的文件，下载ｋｋｋ.ｔｘｔ文件，如图１２－８所示。上传文件ｕｕｕ.ｔｘｔ，建立目录ｂｂｂ，如图１２－９所示。③本地用户登录到配置的ＦＴＰ服务器中。使用本地用户ｚｈａｎｇｌｉ登录到ＦＴＰ服务器中，由于默认配置允许本地用户登录ＦＴＰ服务器中，而且登录目录是用户的主目录，所以ｚｈａｎｇｌｉ的登录目录是／ｈｏｍｅ／ｚｈａｎｇｌｉ，ｚｈａｎｇｌｉ用户也可以下载／ｖａｒ／ｆｔｐ／ｐｕｂ目录下的文件，如图１２－１０所示。上一页下一页返回１２.３ｖｓｆｔｐｄ服务器的配置（５）Ｗｉｎｄｏｗｓ环境下使用ＩＥ浏览器登录ＦＴＰ服务器，如图１２－１１所示。１２.３.３配置ｖｓｆｔｐｄ服务器实例二禁止本地用户ｚｈａｎｇｌｉ登录ＦＴＰ服务器，允许其他本地用户登录ＦＴＰ服务器。有两种方法可以实现此配置，一种是使用／ｅｔｃ／ｖｓｆｔｐｄ／ｆｔｐｕｓｅｒｓ文件，另一种是使用／ｅｔｃ／ｖｓｆｔｐｄ／ｕｓｅｒｌｉｓｔ文件。１.使用ｆｔｐｕｓｅｒｓ文件限制本地用户ｚｈａｎｇｌｉ登录ＦＴＰ服务器使用ｖｉ编辑器，打开／ｅｔｃ／ｖｓｆｔｐｄ／ｆｔｐｕｓｅｒｓ文件，在文件末尾添加ｚｈａｎｇｌｉ，如图１２－１２所示。上一页下一页返回１２.３ｖｓｆｔｐｄ服务器的配置使用ｓｅｒｖｉｃｅｖｓｆｔｐｄｒｅｓｔａｒｔ命令重新启动ＦＴＰ服务，然后验证本地用户ｚｈａｎｇｌｉ是否能够登录ＦＴＰ服务器，验证本地用户ｗａｎｇ是否能够登录ＦＴＰ服务器，如图１２－１３所示。２.使用ｕｓｅｒ－ｌｉｓｔ文件限制本地用户ｚｈａｎｇｌｉ登录ＦＴＰ服务器编辑／ｅｔｃ／ｖｓｆｔｐｄ／ｖｓｆｔｐｄ.ｃｏｎｆ，使ｕｓｅｒｌｉｓｔｅｎａｂｌｅ＝ＹＥＳ；ｕｓｅｒｌｉｓｔｄｅｎｙ＝ＹＥＳ，编辑ｕｓｅｒｌｉｓｔ文件，将ｚｈａｎｇｌｉ添加到文件结尾，具体如下。使用ｖｉ编辑器修改／ｅｔｃ／ｖｓｆｔｐｄ／ｖｓｆｔｐｄ.ｃｏｎｆ，修改ｕｓｅｒｌｉｓｔｅｎａｂｌｅ＝ＹＥＳ；ｕｓｅｒｌｉｓｔｄｅｎｙ＝ＹＥＳ，如图１２－１４所示。上一页下一页返回１２.３ｖｓｆｔｐｄ服务器的配置使用ｖｉ修改／ｅｔｃ／ｖｓｆｔｐｄ／ｕｓｅｒｌｉｓｔ文件，将ｚｈａｎｇｌｉ添加到文件末尾，如图１２－１５所示。使用ｓｅｒｖｉｃｅｖｓｆｔｐｄｒｅｓｔａｒｔ命令重新启动ＦＴＰ服务，然后验证本地用户ｚｈａｎｇｌｉ是否能够登录ＦＴＰ服务器，验证本地用户ｗａｎｇ是否能够登录ＦＴＰ服务器，如图１２－１６所示。１２.３.４配置ｖｓｆｔｐｄ服务器实例三指定本地用户ｚｈａｎｇｌｉ登录ＦＴＰ服务器，禁止其他本地用户登录ＦＴＰ服务器。设置ｕｓｅｒｌｉｓｔｅｎａｂｌｅ＝ＹＥＳ；ｕｓｅｒｌｉｓｔｄｅｎｙ＝ＮＯ；修改／ｅｔｃ／ｖｓｆｔｐｄ／ｕｓｅｒｌｉｓｔ文件，添加ｚｈａｎｇｌｉ，具体做法如下。上一页下一页返回１２.３ｖｓｆｔｐｄ服务器的配置使用ｖｉ修改／ｅｔｃ／ｖｓｆｔｐｄ／ｖｓｆｔｐｄ.ｃｏｎｆ；ｕｓｅｒｌｉｓｔｅｎａｂｌｅ＝ＹＥＳ；ｕｓｅｒｌ-ｉｓｔｄｅｎｙ＝ＮＯ，如图１２－１７所示。使用ｖｉ修改／ｅｔｃ／ｖｓｆｔｐｄ／ｕｓｅｒｌｉｓｔ文件，添加ｚｈａｎｇｌｉ列文件末尾，如图１２－１８所示。使用ｓｅｒｖｉｃｅｖｓｆｔｐｄｒｅｓｔａｒｔ命令重新启动ＦＴＰ服务，然后验证本地用户ｚｈａｎｇｌｉ是否能够登录ＦＴＰ服务器，验证本地用户ｗａｎｇ等其他用户是否能够登录ＦＴＰ服务器，如图１２－１９所示。上一页下一页返回１２.３ｖｓｆｔｐｄ服务器的配置１２.３.５配置ｖｓｆｔｐｄ服务器其他功能在第４种设置的基础上，可以进行一些其他设置。（１）指定本地ｚｈａｎｇｌｉ只能登录到自己的主目录。修改／ｅｔｃ／ｖｓｆｔｐｄ／ｖｓｆｔｐｄ.ｃｏｎｆ配置文件，设置ｃｈｒｏｏｔｌｉｓｔｅｎａｂｌｅ＝ＹＥＳ，ｃｈｒｏｏｔｌｉｓｔｆｉｌｅ＝／ｅｔｃ／ｖｓｆｔｐｄ／ｃｈｒｏｏｔｌｉｓｔ；编辑／ｅｔｃ／ｖｓｆｔｐｄ／ｃｈｒｏｏｔｌｉｓｔ文件，添加ｚｈａｎｇｌｉ至文件末尾。上一页下一页返回１２.３ｖｓｆｔｐｄ服务器的配置（２）设置欢迎信息。修改／ｅｔｃ／ｖｓｆｔｐｄ／ｖｓｆｔｐｄ.ｃｏｎｆ文件，设置ｆｔｐｄｂａｎｎｅｒ＝ＷｅｌｃｏｍｅｔｏＦｔｐＳｅｒｖｅｒ。（３）限制文件传输速度。