《{售后服务}第11章linuxFTP服务》由会员分享,可在线阅读,更多相关《{售后服务}第11章linuxFTP服务(58页珍藏版)》请在金锄头文库上搜索。
1、第十一章 FTP服务,Red Hat Enterprise Linux AS4.0教改课件,内容导向,教学目的与要求:,通过本节课的学习,您应会: 掌握FTP服务器的配置和客户端的操作 熟悉FTP的工作体系 了解FTP服务器作用和传输模式,重点: vsftpd服务器配置 重点: 掌握如何使用vsftpd软件包架设FTP服务器。 关键词: 上传 下载,11-1 FTP的基本概念,1. FTP FTP(文件传输协议)是TCP/IP协议栈所提供的一种子协议,定义了一个远程计算机系统和本地计算机系统之间传输文件的一个标准。 FTP的作用是唯一的,仅仅是用来传输文件; 根据服务的对像不同,可是分为:匿名
2、服务器、与系统FTP服务器;,2. FTP的工作体系 服务器与客户机之间利用TCP的21号端口建立控制连接;利用20号端口建立数据连接; 具体工作过程如下: 客户机启动客户端程序,请求建立服务器的连接 服务器对客户机进行身份验证 进行相应目录操作和数据传输 断开连接,3. FTP的数据传输模式 主动传输模式: 在这种模式下,服务器向客户端发起一个用于数据传输的连接,客户端的连接端口是由服务器和客户端通过协商通过的 被动传输模式: 在这种模式下,客户端向服务器发起一个用于数据传输的连接,客户端的连接端口是发起这个数据连请求时使用的端口号,FTP基本原理,FTP 文件传输协议,控制连接,数据连接,
3、4. Linux下常见的FTP软件 Vsftpd (相当于WIN下的IIS) Proftp (相当于Serv-U) Wu-ftp 注:Red Hat Enterprise Linux AS 4.0自带的FTP服务器程序为Vsftpd;(特点:安全、高速、稳定),返回首页,假设你是一个机房的管理人员,打算利用LINUX系统做一台FTP服务器,为每个班的同学上传文件来使用,也可以以班级为用户名来进行创建,如果想成为一个合格的机房管理员,FTP服务器要会熟练的进行设置,在FTP服务中的设置中最主要的是用户权限的设置,根据以下要求配置ftp服务器,具体要求如下:,给出案例,允许匿名用户登录和本地用户登
4、录 禁止匿名用户上传 允许本地用户上传和下载,且锁定本地用户主目录,允许用户删除用户主目录的文件 建立用户组ftpusers,同时建立用户ftp1,ftp2属于ftpusers组,并设置用户的主目录为/soft 设置/soft目录允许ftpusers组中的用户可以写入,但不能删除目录中的非自己拥有的文件 本地用户的文件生成掩码为022,案例一,空闲的会话时间为600秒,空闲数据连接时间为60秒,自动中断时间为30秒,自动激活时间为10秒 本地用户的最大传输速率为50000b/s,匿名用户的最大传输速率为30000b/s 客户端的连接端口为5000-6000(被动模式中使用) 使用独占启动方式,
5、侦听192.168.5.1接口的21号端口 禁止192.168.5.128主机访问FTP服务器 并发连接的客户数为300,每台客户机的最大连接为5,11-2 FTP服务器配置,1安装FTP服务的相关软件 装载第三张安装盘 vsftpd #用于创建一个安全的FTP 服务器; 检查是否安装:#rpm qa|grep vsftpd,与案例有关的内容分析,匿名FTP服务器目录是/var/ftp,匿名下载目录为/var/ftp/pub;,相关文件: /etc/vsftpd/vsftpd.conf /主配置文件 /etc/vsftpd.ftpusers /指定哪些用户不能访问FTP服务器 /etc/vsf
6、tpd.user_list /文件中指定的用户是否可以访问ftp服务器由 vsftpd.conf文件中的userlist_deny的取值来决定。 (userlist_deny=yes 时不能访问FTP服务器;userlist_deny=no时,仅仅允许/etc/vsftpd.user_list中指定的用户访问FTP服务器),/etc/vsftpd.ftpusers 设置不允许登录的用户名单,/etc/vsftpd.user_list 设置方法同于/etc/vsftpd.ftpusers,根据vsftpd.conf中userlist_deny 的值决定这个文件的意义,2修改/etc/vsftpd
7、/vsftpd.conf #vi /etc/vsftpd/vsftpd.conf 功能:设置服务器相关选项 文件格式: #说明语句 配置选项 ,默认配置: anonymous_enable=YES /允许匿名用户登录 local_enable= YES /允许本地用户登录 write_enable= YES /允许本地用户上传 guest_enable=yes/no /是否允许虚拟用户登录; 注:虚拟用户只能登录FTP服务器,都对应着一个本地用户;,local_mask=022 /设置本地用户的文件生成掩码为 022,默认值为077 dirmessage_enable= YES /设置切换到目
8、录时显示.message 隐含文件的内容 xferlog_enable= YES /激活上传和下载日志,connect_from_port_20= YES /启用FTP数据端口连接 pam_service_name=vsftpd /设置PAM认证服务的配置文件名称, 该文件存放在/etc/pam.d目录下 userlist_enable= YES /允许vsftpd.user_list文件中的用户访问服务器,userlist_deny= YES /拒绝vsftpd.user_list文件中的用户访问服务器 listen= YES /是否使用独占启动方式 tcp_wrappers= YES /使
9、用tcp_wrappers作为主机访问控制方式,默认配置文件功能说明: (1)允许匿名用户登录/var/ftp,但不能离开主目录 (2)允许本地用户登录,且可离开主目录 (3)匿名用户只能下载,不能上传,(4)本地用户允许上传/下载 (5)写在文件/etc/vsftpd.ftpusers中的本地用户禁止登录 (6)服务器使用独占方式启动,且无限制 连接数,4.启动服务 #service vsftpd start,11-3 FTP客户端的操作,1. linux客户端 (1) ftp #ftp 服务器IP地址/名称 ftpftp子命令 说明:常用的ftp子命令有以下几种 ?|help /显示ftp
10、内部命令的帮助信息,!命令 /在本机中执行shell命令后回到ftp环境中 lcd dir /将本地工作目录切到dir close /中断与远程服务器的FTP会话,asc /使用ascii类型传输方式 bin /使用二进制文件传输方式 cd dir-name /进入远程主机目录 pwd /显示远程主机的当前工作目录,mkdir dir-name /在远程主机中建立目录 ls dir-name/file-name /显示远程目录中的内容 get 远程文件名 本地文件名 /下载远程主机的文件 mget 文件名 文件名 (或者是目录名) /下载远程主机上的多个文件,put 本地文件 /将本地文件传送
11、到远程FTP服务器 mput 本地文件 本地文件 /将多个本地文件传送到远程FTP服务器 rename 旧文件名 新文件名 /更改远程主机文件名 delete 文件名 /删除远程主机中的指定文件,mdelete 文件名 /删除远程FTP服务器中的多个文件 rmdir dir-name /删除远程FTP服务器中的指定目录 quit/bye /退出FTP会话,2. Windows客户端 方法一:IE 方法二:c:/ftp 方法三:第三方软件:CuteFTP 注:所访问的目录为用户的主目录(可以修改),分组操作 点评、操作演示: .,返回首页,假设你是一个网络管理员,以往你们公司的服务器是用WIND
12、OWS系统做的,而你对LINUX系统的操作却非常的熟练,你现在打算把服务器的系统改为LINUX,其中服务中有一个服务FTP服务尤其重要,它作为一台文件服务器应用是非常的广范,你重做服务器后第一项工作就是利用vsftpd配置一台支持匿名用户和本地用户登录为公司里的员工所使用,若给你以下方案,你该如何去实现:,案例二,支持本地用户和虚拟用户登录,不允许匿名用户登录 允许本地用户任意写入 锁定本地用户的用户主目录 建立虚拟用户vftp1,vftp2都对应本地用户guest,且虚拟用户在用户主目录中可以写入,但不能删除 设置客户端连接时的端口为5000-6000 最大空闲会话时间长度为600秒,设置空
13、闲数据连接的中断时间为200秒 设置客户端空闲时的自动中断时间为100秒和激活连接的时间为30秒 本地用户的最大传输速率为2MB/s 使用独占启动方式,侦听192.168.5.1接口的21号端口 设置服务器的并发连接总数为200 每个客户机的并发连接总量为5 允许192.168.5.0/24网段内的主机访问,11-4 vsftpd高级配置,启用ASCII传输方式(把两项前的#号去掉即可) ascii_upload_enble=yes ascii_download_enble=yes 2. 设置连接服务器后的欢迎信息 ftpd_banner=welcome to ftp service. ban
14、ner_file=/var/vsftpd_banner_file,与案例有关的内容分析,数据模式: 1、pasv_enable=yes/no / 是否允许被动模式传输;(默认yes,端口为20) 2、port_enable=yes/no /是否允许主动模式传输;(默认yes),3. 配置基本的性能和安全选项 idle_session_timeout=60 /限制远程的客户机连接后,所建立的控制连接,在多长时间没有做任何的操作就会中断(秒) data_connection_timeout=120 /设置客户机在进行数据传输时,/设置空闲的数据中断时间 accept_timeout=60 /设置在
15、多长时间后自动建立连接 connect_timeout=60 /设置数据连接的最大激活时间,多长时间断开,为别人所使用;,max_clients=200 /指明服务器总的客户并发连接数为200 max_per_ip=3 /指明每个客户机的最大连接数为3 local_max_rate=50000(50kbytes/sec) anon_max_rate=30000 /设置本地用户和匿名用户的最大传输速率限制 pasv_min_port=端口和pasv-max-prot=端口号; /定义最大与最小端口,为0表示任意端口;为客户端连接指明端口; listen_address=IP地址 /设置ftp服务
16、来监听的地址,客户端可以用哪个地址来连接; listen_port=端口号 /设置FTP工作的端口号,默认的为21,4. 设置本地用户能否chroot: 用户登录后能否切换到自家目录以外的目录; 设置所有的本地用户可以chroot chroot_local_user=YES 设置指定用户能够chroot chroot_local_user=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list(只有/etc/vsftpd.chroot_list中的指定的用户才能执行),local_root=path /无论哪个用户都能登录的用户,定义登录帐号的主目录, 若没有指定,则每一个用户则进入到个人用户主目录; chroot_local_user=yes/no /是否锁定本地
