《【Linux操作系统】第13章 FTP》由会员分享,可在线阅读,更多相关《【Linux操作系统】第13章 FTP(100页珍藏版)》请在金锄头文库上搜索。
1、第13章 FTP,13.1 FTP简介 13.2 配置wu-ftp服务器 13.3 wu-ftp的相关应用 13.4 wu-ftp常见故障排除 习题,13.1 FTP 简 介,13.1.1 文件传输协议 文件传输协议是Internet上使用得最广泛的文件传送工具,服务器端使用21端口。FTP提供交互式的访问,用来在远程主机与本地主机之间或两台远程主机之间传输文件。FTP不仅可从远程主机上获取文件,而且可以将文件从本地主机传送到远程主机,如图13-1所示。,图13-1 文件传输,在Internet上有两类FTP服务器。一类是普通的FTP服务器,连接到这种FTP服务器上时,用户必须具有合法的用户名
2、和口令;另一类是匿名FTP服务器。所谓匿名FTP,是指在访问远程计算机时,不需要账号或口令就能访问许多文件信息资源。用户不需要经过注册就可以与它连接并且进行下载和上传文件的操作,通常这种访问限制在公共目录下。,FTP提供的命令十分丰富,涉及文件传输、文件管理、目录管理、连接管理等。目前世界上有很多文件服务系统,为用户提供公用软件、技术通报、论文研究报告,这就使Internet成为目前世界上最大的软件和信息流通渠道。Internet是一个资源宝库,有很多共享软件、免费程序、学术文献、影像资料、图片、文字、动画,它们都允许用户用FTP下载。人们可以直接使用WWW浏览器去搜索所需要的文件,然后利用W
3、WW浏览器所支持的FTP功能下载文件。,13.1.2 FTP命令 FTP命令在前面的章节已简单介绍过,这里将作进一步介绍。文件传输软件的使用格式为: FTP(网址或IP地址) 若连接成功,系统将提示用户输入用户名及口令。 LOGIN:输入合法的用户名或者“anonymous”。 PASSWORD:输入合法的口令,若以“anonymous”方式登录,一般不用口令。 进入想要连接的FTP站点后,用户就可以进行相应的文件传输操作了,其中一些重要的命令及相似的命令如下。,1. help、?、rhelp(1) help显示LOCAL端的命令说明,若不接受则显示所有可用命令;(2) ?相当于help,例如
4、:“?cd”;(3) rhelp同help,只是它用来显示REMOTE端的命令说明。2. ascii、binary、image、type(1) ascii切换传输模式为文字模式;(2) binary切换传输模式为二进制模式;(3) image相当于binary;(4) type可更改或显示目前传输模式。,3. bye、quit(1) bye表示退出FTP服务器;(2) quit相当于bye。4. cd、cdup、lcd、pwd、!(1) cd改变当前工作目录;(2) cdup回到上一层目录,相当于“cd.”;(3) lcd可更改或显示LOCAL端的工作目录;(4) pwd显示目前的工作目录(R
5、EMOTE端);(5) !可执行外壳命令,例如:“!ls”。,5. delete、mdelete、rename(1) delete删除REMOTE端的文件:(2) mdelete批量删除文件;(3) rename更改REMOTE端的文件名。6. get、mget、put、mput、recv、send(1) get下载文件;(2) mget批量下载文件;(3) put上传文件;(4) mput批量上传文件;(5) recv相当于get;(6) send相当于put。,7. hash、verbose、status、bell (1) hash当有数据传送时,显示“#”号,每一个#号表示传送了1024
6、8192 bytes/bits; (2) verbose切换所有文件传输过程的显示; (3) status显示目前的一些参数; (4) bell当指令执行完时会发出叫声。,8. ls、dir、mls、mdir、mkdir、rmdir(1) ls有点像Unix下的ls(list)命令;(2) dir相当于“ls -l”;(3) mls只是将远端某目录下的文件存于LOCAL端的某文件里;(4) mdir相当于mls;(5) mkdir像DOS下的MD(创建子目录)一样;(6) rmdir像DOS下的RD(删除子目录)一样。,9. open、close、disconnect、user (1) ope
7、n连接某个远端FTP服务器;(2) close关闭目前的连接;(3) disconnect相当于close;(4) user再输入一次用户名和口令(有点像Linux下的su)。当我们执行不同命令的时候,会发现FTP服务器返回一组数字,每组数字代表不同的信息,常见的数字及表示的信息如表13-1所示。,表13-1 访问FTP服务器命令的返回值及含义,13.1.3 wu-ftp 1. wu-ftp简介 wu-ftp全称是Washington University FTP,现在因特网上FTP服务器的安装软件大多使用的都是wu-ftp软件,因为它不仅支持多个操作系统平台,而且还具有如下的功能: (1)
8、让用户在下载文件的同时可以对文件做自动的压缩或解压缩操作; (2) 可以对不同网络的机器做相应的存取限制和存取时间设定;,(3) 可以记录文件上传和下载的时间; (4) 可以显示传输时的相关信息,以便让用户知道目前的传输状态; (5) 可以设定连接的数量限制,以提高工作效率。,2. wu-ftp的安装 如果你在安装Linux系统的过程中,在选择启动进程的时候选择了“xinetd”这一项的话,安装完Linux系统后,就已经将一个默认的FTP服务器安装到系统中去了,我们就可以利用它来实现系统FTP服务器的功能了。在此基础上我们只需根据需要进行一些个性化设定就可以了,用“rpm q”命令检查是否安装
9、了wu-ftp软件包:,rootredflag /root#rpm q wu-ftpd 当然你可以到www.wu-ftpd.org去下载wu-ftp的最新版本,或者在Linux的安装光盘上找到wu-ftp的RPM包,运行如下的命令进行安装: rootredflag RPMS#rpm ivh wu-ftpd-2.6.2-7.rpm,安装了wu-ftp后,将在/usr/bin目录下可以看到以下四个可执行文件:(1) ftpshut:用于关闭FTP服务器程序;(2) ftpcount:显示目前登录到FTP服务器的在线人数;(3) ftpwho:查看目前FTP服务器的连接情况;(4) ckconfig
10、:检查FTP服务器的设置是否正确。,除了这些可执行文件以外,它还在/etc和/var目录下生成了六个相关文件:(1) /etc/ftpusers:设定哪些账号不能用于访问FTP服务器;(2) /etc/ftpaccess:wu-ftp的主要配置文件;(3) /etc/ftpconversions:配置文件压缩/解压缩转换;(4) /var/log/xferlog:存储日志文件;(5) /etc/ftpgroups:设定FTP自己定义的群组;(6) /etc/ftphosts:设定个别的用户权限。,3. wu-ftpd的启动在登录FTP服务器之前,必须先检查/etc/xinetd.d/wu-ft
11、pd文件的内容,其内容如下:#default on# description: The wu-ftpd FTP server serves FTP connections. It uses # normal, unencrypted usernames and passwords for authentication.service ftp,disable = no socket_type = stream wait = no user = root server = /usr/sbin/in.ftpd server_args = -l -a log_on_success += DURATIO
12、N USERID log_on_failure += USERID nice = 10 ,表13-2 wu-ftpd的执行参数及含义,13.2 配置wu-ftp服务器,13.2.1 ftpaccess文件 ftpaccess是FTP最主要的配置文件,而且修改后不需要重新启动wu-ftp就可以生效。下面我们以实例来详细讲述该文件的内容。 wu-ftp服务器的IP地址为10.1.14.61,ftpaccess文件的内容涉及到的选项如下(为了让大家很好的对应和方便的学习,我们仍然采用逐句逐行的解释)。,1. deny-gid与deny-uid deny-gid与deny-uid主要定义系统中有哪些组
13、和用户不能登录FTP服务器。下面两项是常用的的设置。 deny-uid %-99 %65534- deny-gid %-99 %65534-以deny-gid为例,在deny-uid中定义了两个范围: (1) %-99:表示gid编号在99之前。 (2) %65534-:表示gid编号在65534之后。,因此如果只要组编号,那么这两个范围的组的用户都不能登录FTP服务器。此外也可以用组名的方式来限制特定的组不允许登录FTP服务器,如下面一行: deny-gid nobody 表示nobody的组的用户将无法登录。 由此可见,deny-gid后面接的是组的名称或者组的gid。如果是组编号范围,则
14、可以同时指定多组,每组范围之间只要用空格隔开即可;但是如果是组名称,则只能有一个。deny-uid与deny-gid 的规则相同,这里就不详细讲述了。,2. allow-uid与allow-gid 如果要让deny-uid或deny-gid范围中所限制的特定的用户也能登录服务器,则可以用allow-uid或allow-gid进行设置。从deny-gid %-99来看,组编号在99之前的用户将无法登录服务器,但是在这个范围中,包含了FTP服务器的重要组FTP组,因此为了使FTP组能够正常登录,默认有如下两行: allow-uid ftp allow-gid ftp 这样FTP组的用户就不会受到d
15、eny-gid %-99或deny-uid %-99的限制,可以正常登录FTP服务器。,3. guestgroup、restricted-uid和guestuser guestgroup、restricted-uid和guestuser都是和FTP服务器的安全相关的,它们的作用都是在用户登录成功后,把用户限制在自己的主目录下,不让用户到处乱跑,对服务器起到安全保护作用。 (1) guestgroup 使用guestgroup可以用来指定FTP服务器中属于guest类的组。这些组的用户登录后的权限会和guest相同,且只能在自己的主目录中活动,内容如下面一行: guestgroup ftpchgroup,
