《FTP服务器配置和管理》由会员分享,可在线阅读,更多相关《FTP服务器配置和管理(27页珍藏版)》请在金锄头文库上搜索。
1、第15章 FTP服务务器配置和管理FTP (File Transfer Protocol,文件传输协议)是 Internet上用于提供文件传输服务的一种使用非常广泛的通 信协议。本章将以vsftpd为例介绍如何在Linux操作系统下 通过vsftpd搭建一个FTP服务器,如何对该服务器进行配置 和管理。最后,还会介绍如何在Linux和Windows客户端上 使用FTP客户端程序与服务器进行文件传输。15.1 FTP简简介FTP是Internet上使用非常广泛的一种通信协议,用于 在不同的主机之间进行文件传输。Linux系统下常用的FTP 服务器软件包括有:WU-FTPD、ProFTPD、Vsf
2、tpd和Pure -FTP等,这些软件各具特色,本节将对它们进行介绍。15.1.1 FTP服务务FTP为所有使用该服务进行文件传输的主机建立一个统 一的协议,基于不同操作系统的主机可以使用不同的FTP应 用程序,但所有这些应用程序都必须遵守FTP协议,这样用 户就可以把自己的文件传送给别人,或者从其他的计算机中 获得文件。 FTP采用客户端/服务器的工作模式(C/S结构),通过 TCP协议建立客户端和服务器之间的连接。但与其他大多数 的应用协议不同,FTP协议在客户端和服务器之间建立了两 条通信链路,分别是控制链路和数据链路。其中,控制链路 负责FTP会话过程中FTP命令的发送和接受;数据链路
3、则负 责数据的传输。15.1.2 常用的FTP服务务器软软件Linux系统所支持的FTP服务器软件有很多,但如果从 软件功能、性能和可配置性等方面考虑,常用的主要有以下 几种,用户可以通过其官方网站获取安装文件以及更详细的 介绍。 WU-FTPD: ProFTPD: Vsftpd: Pure-FTP:15.2 Vsftpd服务务器的安装本节以2.0.7版本的vsftpd为例,介绍如何通过源代码 安装包安装vsftpd服务器、如何在xinetd以及standalone两 种模式下启动关闭vsftpd,如何检测vsftpd服务的状态,以 及配置vsftpd服务的开机自动运行。15.2.1 如何获获
4、得Vsftpd安装包Redhat Linux AS5.2自带了2.0.5版本的vsftpd。用户 只要在安装操作系统的时候把该软件选上,Linux安装程序 将会自动完成vsftpd的安装工作。如果在安装操作系统时没 有安装vsftpd,也可以通过安装光盘中的RPM软件包进行安 装。RPM安装包的文件名如下: vsftpd-2.0.5-12.el5.i386.rpm15.2.1 如何获获得Vsftpd安装包15.2.2 安装vsftpd下载完成后,把vsftpd-2.0.7的源代码安装包文件保存 到本地。由于安装文件使用tar和gzip进行打包和压缩,需 要先对其进行解压,解压完成后才能进行安装
5、。15.2.3 启动动和关闭闭vsftpdvsftpd支持两种启动方式:xinetd和standalone。其中 ,xinetd是通过xinetd进程来启动关闭vsftpd服务,这是 vsftpd的默认启动方式;standalone方式则是采用独立进程进 行启动和关闭,跟普通程序的启动方式一样。 1xinetd方式 2standalone方式15.2.4 检测检测 vsftpd服务务vsftpd启动后,可以执行ps命令查看vsftpd进程情况 ,以检测vsftpd服务的运行是否正常。根据vsftpd启动方式 的不同(xinetd和standalone),vsftpd的进程名称亦有所 差异。用户
6、也可以直接登录ftp进行确认。 1检查vsftpd进程 2登录FTP15.2.5 vsftpd自动动运行Red Hat Enterprise Linux 5.2可以支持服务的开机自 动启动,对于使用standalone启动方式的vsftpd,可以通 过编写启动和关闭vsftpd服务的脚本,并进行适当的配置, 实现vsftpd的开机自动运行。15.3 vsftpd服务务器配置vsftpd主要通过/etc/vsftpd.conf文件来完成配置的修 改工作,更改文件后需要重启vsftpd服务使更改的配置生效 。本节将介绍vsftpd.conf配置文件中常用配置选项的使用 方法,并给出一些关于这些选项
7、的实际配置示例。15.3.1 vsftpd.conf配置文件vsftpd服务器的配置主要通过修改其主配置文件 /etc/vsftpd.conf来完成。该文件以井号“#”作为注释符,每 个选项设置为一行,格式为“选项=值”。Vsftpd安装后默认 vsftpd.conf配置文件的内容比较简单,省略了文件中的其 他注释内容后只有几行内容,如下所示。 anonymous_enable=YES dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES15.3.2 匿名FTP的基本配置使用匿名FTP,用户无需输入用户名密码即可登陆
8、FTP 服务器。vsftpd安装后默认就已经开启了匿名FTP的功能, 用户无需进行额外配置即可使用匿名登录FTP服务器, vsftpd相关选项的默认值如下所示。 anonymous_enable=YES /开启匿名FTP dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES15.3.3 匿名FTP的其他设设置出于安全方面的考虑,vsftpd在默认情况下不允许用户 通过匿名FTP上传文件、创建目录等更改操作,但通过修改 vsftpd.conf配置文件中的选项,可以赋予匿名FTP更多的 访问权限,具体配置步骤如下所示。
9、1允许匿名FTP上传文件 2允许匿名FTP创建目录15.3.4 配置本地用户户登录录本地用户登录就是指使用Linux操作系统中的用户账号和口令登 录FTP服务器。vsftpd安装后默认只支持匿名FTP登录,用户如果试 图使用Linux操作系统中帐号登陆服务器,将会被vsftpd所拒绝,如 下所示。 # ftp localhost Connected to localhost. 220 Welcome to Sams FTP Server 530 Please login with USER and PASS. 530 Please login with USER and PASS. KERBE
10、ROS_V4 rejected as an authentication type Name (localhost:root): sam 530 This FTP server is anonymous only. Login failed. ftp15.3.5 配置虚拟拟用户户登录录vsftpd的本地用户本身是操作系统的用户,除了可以登 录FTP服务器外,还可以登录操作系统。而vsftpd的虚拟用 户则是FTP服务的专用用户,虚拟用户只能访问FTP服务器 资源。对于只需要通过FTP对系统有读写权限,而不需要其 他系统资源的用户或情况来说,采用虚拟用户方式是很适合 的。 vsftpd的虚拟用户
11、采用单独的用户名/口令保存方式, 与操作系统账号(passwd和shadow)分开存放,可提高 系统的安全性。vsftpd可以采用数据库文件来保存用户/口 令,如hash;也可以将用户/口令保存在第三方的数据库服 务器中,如MySQL等。15.3.6 控制用户户登录录vsftpd通过/etc/ftpusers文件来限制用户登录FTP服务 器,在该文件中的所有用户均会被拒绝登录FTP服务器。为 了提高系统安全,至少应该把不需要使用FTP的系统账号添 加到该文件中。15.3.7 设设置欢欢迎信息vsftpd允许设置两种欢迎信息:一种是用户登录FTP服 务器时显示的欢迎信息;另一种是再更改目录时显示
12、的欢迎 信息。用户可以根据实际需要,选择设置合适的欢迎信息, 关于这两种欢迎信息的配置步骤如下所示。 1用户登录的欢迎信息 2目录的欢迎信息15.3.8 FTP日志vsftpd默认的日志文件为/var/log/vsftpd.log,该文件 记录了用户登录FTP以及上传下载FTP文件的日志信息。15.3.9 其他设设置vsftpd服务器的配置非常灵活,除了上述的配置外,常 见的配置还包括限制最大传输速度、限制最大并发连接数、 限制最大空闲时间、启用ASCII方式传输数据以及更改FTP 监听端口等,关于它们的具体配置步骤分别介绍如下: 1限制最大传输速度 2限制最大并发连接数 3最大空闲时间 4启
13、用ASCII方式传输数据 5更改FTP监听端口15.4 FTP客户户端FTP服务器配置完成后,用户可以使用FTP客户端工具 访问服务器上的共享文件。其中最基本的客户端工具是ftp 命令,该命令在各种主流的操作系统平台上都有相应的版本 。用户也可以使用浏览器以及其他图形化的客户端工具进行 访问。15.4.1 ftp命令:通用的FTP客户户端程序ftp命令是最基本的FTP客户端程序,不论是Linux、 UNIX还是Windows操作系统,都有提供该命令,可用于访 问FTP服务器。只要掌握该命令的使用,即可在各种操作系 统下进行FTP操作。其命令格式如下所示。 ftp -v -d -i -n -g
14、-k realm -f -x -u -t host 其中常用选项及说明如下所示。 -i:取消交互式操作。 -n:限制FTP自动登录。 -v:显示远程服务器的所有响应信息。 -d:启用调试。 -g:取消全局文件名。 -t:启用数据包追踪。15.4.2 ftp客户户端图图形化工具除了ftp命令外,在Red Hat Enterrpsie Linux 5.2中也 可以使用图形工具访问FTP服务器,其中最常见的就是使用 Firefox浏览器。用户在地址栏中输入FTP服务器的URL进行 访问即可,FTP服务器的URL格式如下所示。 ftp:/用户名FTP服务器地址15.5 FTP服务务器配置常见问题见问题
15、本节将介绍在Red Hat Enterprise Linux 5.2上搭建 Vsftp服务器过程中常见的一些问题,以及它们的解决方法 ,包括如何取消匿名FTP的口令输入以方便匿名FTP用户登 录,以及本地用户无法登录FTP的问题。15.5.1 取消匿名FTP的口令输输入使用匿名方式登录FTP服务器,用户可以输入任意的字 符串作为口令。一般使用自己的email地址作为口令,这主 要是为了系统能记录到底有哪些用户登录了FTP服务器。为 了方便匿名用户的登录,可以修改vsftpd.conf文件,取消 匿名FTP用户的口令输入要求。对vsftpd.conf文件进行设 置,如下所示。 no_anon_password=YES15.5.2 本地用户户无法登录录FTP服务务器如果使用本地用户账号登录VSFTPD服务器被拒绝,并 且系统提示“530 Login incorrect.”错误,如下所示。 331 Please specify the password. Password: 530 Login incorrect. Login failed.
