《red_hat_enterprise_ftp服务器配置实例教程》由会员分享,可在线阅读,更多相关《red_hat_enterprise_ftp服务器配置实例教程(88页珍藏版)》请在金锄头文库上搜索。
1、第5章 FTP服务器第5章 FTP服务器nFTP服务是互联网上的常见服务之一,本 章主要介绍了FTP服务器的工作原理、工 作模式和基本应用,并且重点讲解了在 Red Hat Enterprise Linux 5 下VsFTP服 务器的架构。目录5.1 FTP服务器简介 5.1.1 FTP简介 5.1.2 FTP工作原理 5.1.3 FTP的两种操作模式:主动模式和被 动模式 5.1.4 FTP体系结构 5.1.5 FTP服务的相关软件及登录形式 5.1.6 常用的匿名FTP目录5.2 安装和配置FTP服务器 5.2.1 安装VsFTPD软件包 5.2.2 连接和访问FTP服务器 5.3 FTP
2、服务器配置实例 5.3.1 基于文本访问方式的指定账户的FTP服务器 的配置 5.3.2 基于图形访问方式的指定账户的FTP服务器 的配置 5.3.3 通过指定账户访问FTP服务器存在的安全隐 患问题5.1 FTP服务器简介n一般来说,用户联网的首要目的就是实现信息共 享,文件传输是信息共享非常重要的一个内容之 一。Internet上早期实现传输文件,并不是一件 容易的事。我们知道 Internet是一个非常复杂的 计算机环境,有PC机,工作站,大型机等。这 些计算机可能运行在不同的操作系统下,有运行 UNIX的服务器,也有运行DOS、WINDOWS的 PC机和运行MacOS的苹果机等等。而各
3、种操作 系统之间的文件交流问题,需要建立一个统一的 文件传输协议,这就是所谓的FTP。基于不同的 操作系统有不同的FTP应用程序,而所有这些应 用程序都遵守同一种协议,这样用户就可以把自 己的文件传送给别人,或者从其它的用户环境中 获得文件。5.1.1 FTP简介5.1.1 FTP简介 1. FTP 定义nFTP即文件传输协议,全称是File Transfer Protocol, 顾名思义,它是专门用来传输文件的协议。它支持的FTP 功能是网络中最重要,用途最广泛的服务之一。用户可 以连接到服务器上下载文件,也可以将自己的文件上传 到FTP服务器中。以下载文件为例,当启动FTP服务从远 程计算
4、机拷贝文件时,事实上启动了两个程序:一个本 地机上的FTP客户程序,它向FTP服务器提出拷贝文件的 请求;另一个是启动在远程计算机上的FTP服务器程序, 它响应用户的请求把指定的文件传送到客户机上5.1.1 FTP简介2. FTP优点nFTP可将文件从网络上的一台计算机传送到另一 台计算机。其突出的优点是可在不同类型的计 算机之间传送文件和交换文件,比如在 WINDOWS和UNIX、LINUX系统上均可传送。 它实现了服务器和客户机之间的文件传输和资 源再分配,是普遍采用的资源共享方式之一。 FTP服务管理简单,且具备双向传输功能。5.1.1 FTP简介3.FTP意义nFTP是TCP/IP的一
5、种具体应用,它工作在OSI模型的 第七层,TCP模型的第四层,即应用层。它使用TCP 协议传输而不是UDP协议,这样,FTP客户端在和服 务器建立连接之前就有一个“三次握手”的过程。它的 意义在于客户端与服务器之间的连接是可靠的,而且 是面向连接的,为数据的传输提供了可靠的保证。另 外,FTP服务还有一个非常重要的特点是:它可以独 立于平台。也就是说,在UNIX, LINUX, WINDOWS 等操作系统中都可以实现FTP的客户端和服务器,相 互之间可以跨平台进行文件传送。5.1 FTP服务器简介5.1.2 FTP工作原理 n FTP的工作方式采用客户/服务器模式。客户端和 服务器使用TCP进
6、行连接。为建立连接,客户端和 服务器都必须各自打开一个TCP端口。FTP服务器 预置两个端口:控制端口(端口21)和数据端口( 端口20)。控制端口为客户端和服务器之间交换命 令和应答提供通信的通道;而数据端口只用来交换 数据。其中端口21用来发送和接受FTP的控制消息 ,一旦建立FTP会话,端口21的连接在整个会话期 间就始 终保持打开状态;端口20用来发送和接受 FTP数据,只有在传输数据时才打开,一旦传输结 束就断开。5.1.2 FTP工作原理nFTP使用TCP作为传输时的通信协议,因此它可以提供 较可靠的面向连接的传输。FTP服务器和客户端计算机 数据交换的过程如下: 1FTP客户端使
7、用Three-Way Handshake与FTP服务器建 立TCP交谈。 2FTP服务器利用TCP 21 连接端口以发送和接收控制信 息,这个连接端口主要是用来倾听FTP客户端的连接请 求,在交谈建立后,这个连接端口会在交谈时全程启动 。 3FTP服务器端另外使用TCP 20 连接端口以发送和接收 FTP文件(ASCII或二进制文件),这个连接端口会在文 件传输完立即关闭。5.1.2 FTP工作原理4FTP客户端在向FTP服务器提出连接请求时会动态指定 一个连接端口号码,通常这些客户端指定的连接端口号 码是102465535,因为01023端口(称Well-known Port Number)
8、已由IANA(Internet Assigned Number Authority)预先指定给通信协议或其他的服务使用。 5当FTP交谈建立后,客户端会启动一个连接端口以连接 到服务器上的TCP 21连接端口 6当文件开始传输时,客户端会启动另一个连接端口以 连接到服务器的TCP 20连接端口,而且每一次文件传输 时,客户端都会启动另一个新的连接端口以发送文件。5.1.3 FTP的两种操作模式:主动模式和被动 模式n根据FTP数据连接建立方法,可将FTP客户端对服务器 的访问分为两种模式:主动模式又称标准模式(Active Mode)和被动模式(Passive Mode)。n一般情况下使用主动
9、模式,由FTP客户端发起到FTP服 务器的控制连接,FTP服务器接收到数据请求命令后, 再由FTP服务器发起客户端的连接。具体的讲,客户机 首先向服务器的端口21(命令通道)发送一个TCP连接 请求,然后执行login、dir等各种命令。一旦用户请求 服务器发送数据,FTP服务器就用其20端口(数据通道 )向客户的数据端口发起连接。主动模式实际上是一种 客户端管理,FTP客户端可以在控制连接上给FTP服务 器发送port命令,要求服务器使用port命令指定的TCP 端口来建立从服务器上TCP端口21到客户端的数据连接 。5.1.3 FTP的两种操作模式:主动模式和被动 模式n如果使用被动模式,
10、将由FTP客户端发起控制和数据连 接。被动模式一般用Web浏览器连接FTP服务器。另外 ,从网络安全的角度看,被动模式比主动模式安全。被 动模式实际上是一种服务器管理,FTP客户端发出Pasv 命令后,FTP服务器通过一个用作数据传输(连接)的 服务器动态端口进行响应,当客户端发出数据连接命令 后,FTP服务器便立即使用动态端口连接客户端。n FTP服务器端或FTP客户端都可设置这两种模式。基于 IIS的FTP服务同时支持主动模式和被动模式两种连接, 但是究竟采用何种模式,取决于客户端指定的方法。5.1.4 FTP体系结构nFTP是一种C/S(客户端/服务器)的通信 协议,因此在两台主机间传递
11、文件时,其 中一台必须运行FTP客户端程序,如IE6.0 或FTP指令。而文件传递时有两种形式:n下载(Downloading/Getting): 文件由服 务器发送到客户端。n上传(Uploading/Putting):文件由客户端 发送到服务器。 5.1.5 FTP服务的相关软件及登录形式1. FTP服务的相关软件在LINUX 下实现FTP服务的软件很多,其中比较 有名的有WU-FTPD、ProFTPD、VsFTPD和.Pure -FTPD等等。VsFTPD是UNIX类操作系统上运行服 务器的名字,是Red Hat Enterprise Linux5内置的 FTP服务器,可以运行在LINU
12、X、BSD、Solaris以 及HP-UX等上面。它具有非常高的安全性需求、带 宽限制、良好的可伸缩性、创建虚拟用户的可能性 、IPV6支持、中等偏上的性能、分配虚拟IP的可能 性等其他FTP服务器不具备的功能。所以有“秀外 慧中”的美称。通常,FTP访问服务器时需要经过验证,只有经过 了FTP服务器的相关验证,用户才能进行访问和传 输文件等操作。5.1.5 FTP服务的相关软件及登录形式2. VsFTPD提供了以下3种登录形式 (1)anonymous(匿名账号)nanonymous(匿名账号)是应用的最广泛的一 种FTP服务器登录。如果用户在FTP服务器上没 有账号,那么用户可以以anon
13、ymous为用户名 ,以自己的电子邮件地址为密码进行登录。当匿 名用户登录FTP服务器后,其登录目录为匿名 FTP服务器的根目录/var/ftp。为了减轻FTP服务 器的负载,一般情况下,应关闭匿名账户的上传 功能。5.1.5 FTP服务的相关软件及登录形式(2)real(真实账户)nreal(真实账户)也称为本地账号,就是以真实的用户名 和密码进行登录,但前提条件是用户在FTP服务器上拥 有自己的账号。用真实账号登录后,其登录的目录为用 户自己的目录,该目录在系统建立账号时就已经创建, 例如,在Red Hat Linux 9系统中建立一个名称为xxk的用 户,那么它的默认目录就是/home/
14、xxk。真实用户可以访 问整个目录结构,从而对系统安全构成极大的威胁,所 以,应尽量避免用户使用真实账号来访问FTP服务器。 (3)guest(虚拟账号)n如果用户在FTP服务器上拥有一个账号,但此账号只能 用于文件传输服务,那么该账号就是guest(虚拟账号) 。guest是真实账号的一种形式,他们的不同之处在于, guest登录FTP服务器后,不能访问除宿主目录以外的内 容。5.1.6 常用的匿名FTPn匿名FTP是这样一种机制,用户可通过它连接到远程主 机上,并从其下载文件,而无需成为其注册用户。n当远程主机提供匿名FTP服务时,会指定某些目录向公 众开放,允许匿名存取。系统中的其余目录
15、则处于隐匿 状态。作为一种安全措施,大多数匿名FTP主机都允许 用户从其下载文件,而不允许用户向其上传文件。也就 是说,用户可将匿名FTP主机上的所有文件拷贝到自己 的机器上,但不能将自己机器上的任何一个文件拷贝至 匿名FTP主机上。即使有些匿名FTP主机确实允许用户上 传文件,用户也只能将文件上传至某一指定上传目录中 。随后,系统管理员会去检查这些文件,他会将这些文 件移至另一个公共下载目录中,供其他用户下载。利用 这种方式,远程主机的用户得到了保护,避免了有人上 传有问题的文件,如带病毒的文件。5.2 安装和配置FTP服务器nFTP服务器利用文件传输协议实现文件的上传与 下载服务。Red
16、Hat Enterprise Linux 5自带 VsFTPD服务软件包,其名称为vsftp-2.0.5- 10.e15.i386.rpm,可在Red Hat Enterprise Linux 5 安装光盘中找到安装包。VsFTP (very security FTP)意为非常安全的FTP服务器,vsftpd是 VsFTP服务器的一个守护进程,用于具体实现 FTP服务器的功能。5.2.1 安装VsFTPD软件包1. 检查并安装VsFTPD软件包n在终端窗口输入:“rpm -qa |grep vsftpd”命令检查系统 是否安装了VsFTPD软件包,如图5-1所示。图5-1 检查系统是否安装了vsftpd软件包5.2.1 安装VsFTPD软件包n从图5-1中可以看出,系统已经安装了版本号为 2.0.5-12.el5的VsFTPD软件包。如果没有安装 ,可以在安装光盘的Server目录下找到vsftpd- 2.0.5-12.el5.i386.rpm的安装包文件,然后用命 令“rpm ivh vsftpd-2.0.5-12.el5.i386.rpm”
