收藏
下载资源

ftp服务的配置与应用

上传人:宝路 文档编号:49641652 上传时间:2018-08-01 格式:PPT 页数:35 大小:2.10MB
返回 下载 相关 举报
ftp服务的配置与应用_第1页
第1页 / 共35页
ftp服务的配置与应用_第2页
第2页 / 共35页
ftp服务的配置与应用_第3页
第3页 / 共35页
ftp服务的配置与应用_第4页
第4页 / 共35页
ftp服务的配置与应用_第5页
第5页 / 共35页
点击查看更多>>
资源描述

《ftp服务的配置与应用》由会员分享,可在线阅读,更多相关《ftp服务的配置与应用(35页珍藏版)》请在金锄头文库上搜索。

1、LINUX 服务器配置与应用第02章 ftp服务器配置与管理 FTP的工作原理 VSFTPD的简介 VSFTPD的安装 VSFTPD的配置 VSFTPD服务故障实例分析 FTP客户端的使用2FTP的工作原理 FTP是目前Internet上最流行的数据传送方 法之一。利用FTP协议,可以在服务器和 客户机之间进行双向数据传输,而且可以 一次传输一个或多个文件夹和文件。当一 个网站在本地编辑完成后,一般都是通过 FTP方式传送到服务器上的。3文件传输协议服务器(FTP)1. FTP协议概述FTP是TCP/IP的一种具体应用,FTP工作在OSI模型的第七 层,TCP模型的第四层上,即应用层,FTP使

2、用的是传输层 的TCP传输而不是UDP,这样FTP客户在和服务器建立连接 前就要经过一个被广为熟知的“三次握手”的过程,其意义 在于客户与服务器之间的连接是可靠的,为数据的传输提 供了可靠的保证。2. 什么是FTP协议FTP 是 TCP/IP 协议族中的一个 协议,是英文File Transfer Protocol的 缩写。该协议定义的是一个在远程 计算机系统和本地计算机系统之间 传输文件的一个标准,是Internet文 件传送的基础。 3. FTP的基本工作原理(1)打开熟知端口(端口号为21),使客户进程能连接上 ; (2)等待客户进程发起连接建立请求; (3)启动从属进程来处理客户进程发

3、来的请求。从属进程 对客户进程的请求处理完毕后即终止,但从属进程在运行 期间根据需要还可能创建其他一些子进程。 (4)回到等待状态,继续接受其他客户进程发来的请求。 主进程与从属进程的处理是并发地进行。 4. FTP用户授权 FTP地址如下: ftp:/用户名:密码FTP服务器IP或域名 :FTP命令端口/路径/文件名 上面的参数除了FTP服务器IP(或域名) 为必要项外,其他项都是可有可无的。 如以下地址都是有效FTP地址: ftp:/ ftp:/lb:123456 ftp:/ lb:123456 ftp:/lb:123456 :2003/soft/demo.doc 互连网中大多数FTP

4、服务器都支持“ 匿名”(Anonymous)登录。这类服务器 的目的是向公众提供文件拷贝服务,不 要求用户事先在该服务器进行登记注册 ,也不用取得FTP服务器的授权。 5. FTP的传输模式 (1)ASCII传输方式 (2)二进制传输模式 Linux环境下的FTP服务器1. Wu-ftpd 2. ProFTPD 3. vsftpdVSFTPD的简介vsFTPd是目前Linux最好的FTP服务器工具之一,其中 的vs就是“Very Secure”(很安全)的缩写,它的最大 优点就是安全。 12VSFTPD的简介 VSFTP的优点 体积小93K Apr 23 2004 vsftpd-1.2.1-3

5、.i386.rpm 可定制强可配置各种应用类型,匿名、虚拟、独立等。 效率高在百兆网络里经过测试可达80多兆的传输速率。 安全性好安全选项比较多,且自身安全性较好。13FTP服务器的启动与配置1. FTP服务器的安装与启动在进行DNS服务器配置之前,首先 要检查系统中是否安装了BIND域名服 务器,检查的方法可使用下面的命令: # rpm qa | grep vsftpd如未安装vsftpd,则可以使用下面的 命令安装: # rpm ivh vsftpd-2.0.5-16.el5_4.1.i386.rpm6.2.3 FTP服务器的启动与配置可使用下面的命令来进行BIND域名服务器 的启动和停止

6、。 # service vsftpd start # service vsftpd stop # service vsftpd restart 下面的命令是用来检查vsftpd是否被启动: # pstree | grep vsftpdVSFTPD的配置 VSFTPD的重要文件和目录 /etc/rc.d/init.d/vsftpd 启动脚本 /etc/vsftpd/ftpusers 配置文件(禁止用户列表) /etc/vsftpd.user_list 配置文件(同上) /etc/vsftpd/vsftpd.conf 主配置文件 /usr/sbin/vsftpd 守候进程 /usr/share/d

7、oc/vsftpd-1.2.1 文档目录 /var/ftp/pub 匿名FTP目录162. vsftpd的默认配置文件#是否允许匿名ftp,如否则选择NO anonymous_enable=YES # 是否允许本地用户登录 local_enable=YES # 是否开放本地用户的写权限 write_enable=YES # 设置本地用户的文件的掩码是022,默认值是077 local_umask=022 #是否允许匿名用户上传文件 #anon_upload_enable=YES # # 是否允许匿名用户创建新的文件夹 2. vsftpd的默认配置文件#anon_mkdir_write_enab

8、le=YES # # 是否显示目录说明文件,默认是YES但需要手工创建 .message文件 dirmessage_enable=YES # # 激活上传下载日志 xferlog_enable=YES # # 启用FTP数据端口的连接请求(ftp-data). connect_from_port_20=YES #2. vsftpd的默认配置文件# 是否改变上传文件的属主,如果是需要输入一个系统用 户名,可以把上传的文件都改成root属主 #chown_uploads=YES #chown_username=whoever # # 传输日志的路径和名字默认是/var/log/vsftpd.log

9、 #xferlog_file=/var/log/vsftpd.log # # 是否使用标准的ftp xferlog模式 xferlog_std_format=YES # #设置默认的断开不活跃session的时间 #idle_session_timeout=600 #2. vsftpd的默认配置文件# 设置数据传输超时时间 #data_connection_timeout=120 #运行vsftpd需要的非特权系统用户默认是nobody #nopriv_user=ftpsecure # 是否使用ascii码方式上传和下载文件 #ascii_upload_enable=YES #ascii_do

10、wnload_enable=YES # 定制欢迎信息 #ftpd_banner=Welcome to blah FTP service. # # 是否允许禁止匿名用户使用某些邮件地址,如果是, 输入禁止的邮件地址的路径和文件名 #deny_email_enable=YES #banned_email_file=/etc/vsftpd.banned_emails #2. vsftpd的默认配置文件#是否将系统用户限止在自己的home目录下,如果选 择了yes那么chroot_list_file=/etc/vsftpd/chroot_list 中列出的是不chroot的用户的列表 #chroot_

11、list_enable=YES #chroot_list_file=/etc/vsftpd/chroot_list # 设置PAM认证服务的配置文件名称,该文件存放 在/etc/pam.d/目录下 pam_service_name=vsftpd #由于默认情况下userlist_deny=YES,所以 /etc/vsftpd.user_list文件中 #所列出的用户不允许访问vsftpd服务器。 userlist_enableuserlist_enable=YES=YES #使vsftpd处于独立启动模式 listen=YES #使用tcp_wrappers作为主机的访问控制方式 tcp_wr

12、appers=YESVSFTPD配置实例一 配置一个高安全级别的匿名服务器 配置要求: 仅仅允许匿名用户访问 不允许本地用户访问 关闭所有写权限 不允许匿名用户上传 设置匿名用户最大传输速率 配置每个主机的最大连接数 设置最大并发连接数 配置安全日志22VSFTPD配置实例一编辑/etc/vsftpd/vsftpd.conf # vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES local_enable=NO write_enable=NO local_umask=022 anon_upload_enable=NO anon_mkdir_write

13、_enable=NO anon_other_write_enable=NO anon_world_readable_only=YES anon_max_rate=50000 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES ftpd_banner=Welcome to my anonymous FTP service. pam_service_name=vsftpd userlist_enable=YE

14、S listen=YES tcp_wrappers=YES23VSFTPD配置实例一 启动VSFTPD服务 # service vsftpd start 测试VSFTPD服务 # ftp localhost Connected to gdlc-gongguan. 220 Welcome to my anonymous FTP service. 530 Please login with USER and PASS. 530 Please login with USER and PASS. KERBEROS_V4 rejected as an authentication type Name (

15、localhost:root): root 530 This FTP server is anonymous only. Login failed.拒绝本地用户认证24VSFTPD配置实例一 测试VSFTPD服务 ftp user anonymous 匿名用户登陆 331 Please specify the password. Password: 匿名用户口令 230 Login successful. ftp pwd 当前路径 257 “/“ ftp ls 227 Entering Passive Mode (127,0,0,1,97,158) 150 Here comes the directory listing. drwxr-xr-x 2 0 0 4096 Apr 06 2004 pub 226 Directory send OK. ftp mkdir test 尝试新建目录 550 Permission denied. 操作不被允许 ftp cd pub 改变目录 250 Directory successfully changed. ft

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 教学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号