《Linux服务器配置实训教程 教学课件 ppt 作者 郝维联 chapter5》由会员分享,可在线阅读,更多相关《Linux服务器配置实训教程 教学课件 ppt 作者 郝维联 chapter5(26页珍藏版)》请在金锄头文库上搜索。
1、第五章项目4架设FTP服务器,【职业能力目标】 1)了解FTP服务器的工作原理。 2)掌握搭建FTP服务器的方法。,5.1FTP服务预备知识,1.FTP简介 FTP(File Transfer Protocol),是文件传输协议的简称。 FTP协议需要通过TCP协议建立两个联机通道才能够顺利地传输数据,一个是“传输控制信息”通道,TCP端口号为21;另一个是“传输数据信息”通道,TCP端口号为20。,2.主动模式与被动模式。 (1)主动模式:Port模式FTP 客户端首先和FTP服务器的TCP 21端口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。 PO
2、RT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端主动通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。,2.主动模式与被动模式。 (2)被动模式:被动模式在建立控制通道的时候和主动模式类似,但建立连接后发送的不是Port命令,而是Pasv命令。FTP服务器收到Pasv命令后,随机打开一个高端端口(端口号大于1024)并且通知客户端在这个端口上传送数据的请求,服务器被动的等待客户端连接。然后FTP服务器将通过这个端口进行数据的传送。,5.2任务1搭建匿名访问FTP服务器,5.2.1需求分析 任务景境: 在一
3、局域网中,选择一台主机做为服务器,在服务器上搭建FTP服务器,用来共享文件。搭建完成后,期望能够匿名登陆并可以在特定的pub文件夹上传、下载文件 。 任务分析: 首先要在Linux系统中安装FTP服务器及其相关的组件,安装方式选项比较简便常用的RPM方式,安装完软件,对服务器进行简单的配置,通过网管工作站匿名登陆FTP服务器,进行上传、下载测试。,5.2.2配置方案,实现FTP服务器基本功能只需安装一个vsftpd软件 : vsftpd:FTP服务器软件。 安装步骤如下: 1. 建立挂载点,挂载光驱 2. 安装vsftpd软件包。 3. 配置FTP服务器。 4. 从网管工作站匿名登陆FTP服务
4、器。,5.2.3配置过程,具体配置步骤: 1、挂载光驱 #mkdir /mnt/cdrom #mount /dev/cdrom /mnt/cdrom #cd /mnt/cdrom/Server/ 2、查询已安装软件包 #rpm qa |grep vsftpd 3、安装软件包 #rpm ivh vsftpd-2.0.5-12.el5.i386.rpm,5.2.3配置过程,4、配置vsftpd服务器满足匿名用户访问 anonymous_enable=YES 允许匿名用户登录 anon_umask=022 匿名用户上传的文档权限 anon_upload_enable=YES 允许匿名用户上传文件 a
5、non_mkdir_write_enable=YES 允许匿名用户建立目录 anon_other_write_enable=YES 允许匿名用户重名名文件及删除文件 5、配置pub目录可写 #chmod R 777 /var/ftp/pub,5.2.4应用测试,1、查看已安装软件包 # rpm -qa|grep vsftpd 2、启动vsftpd服务,并查看其运行状态 # service vsftpd start # service vsftpd status 3、查看vsftpd服务器占用端口情况 # netstat -tnl 4、设定开机自动启动bind服务器 # chkconfig -l
6、evel 3 vsftpd on # chkconfig -list |grep vsftpd,5.2.4应用测试,5.从网管工作站匿名登陆FTP服务器 在网管工作站的浏览器中输入ftp:/服务器IP,就会以匿名身份登陆到FTP服务器上,并有权在pub目录下进行上传文件,修改文件,删除文件等操作,5.3任务2配置本地用户登陆FTP服务器,5.3.1需求分析 任务情景: 若FTP服务器的内容不希望让匿名用户读取,则可以通过认证的方式,让本地用户通过输入用户名和密码方能读取。搭建一个FTP服务器,不允许匿名用户登陆,允许两个本地用户登陆分别为用户reader和用户writer,用户reader仅拥
7、有读权限,用户writer拥有读、写两种权限。 任务分析: 首先在系统中添加两个用户reader和writer,在主配置文件中,禁用匿名用户的相关配置,通过限制,只允许reader和writer两个用户登陆FTP服务器。,5.3.2配置方案,配置步骤如下: 1. 在linux系统中添加两个用户reader和writer。 2. 将FTP服务器根目录的权限赋值给用户writer,让用户writer拥有控制权。 3. 修改主配置文件,增加本地用户登陆的相关参数。 4. 为用户reader和用户writer分别定制权限,以达到预期的目的。 5. 限制系统仅能用户reader和用户writer登陆FT
8、P服务器。,5.3.3配置过程,1、添加本地用户reader和用户writer。 #useradd writer #passwd writer #useradd reader #passwd reader 2、 将FTP服务器根目录的控制权赋值给用户writer。 #chown R writer.writer /var/ftp,3、配置本地用户的相关参数。 local_enable=YES 允许本地用户登陆 write_enable=YES 开放本地用户写权限 local_umask=022 本地用户上传的文档权限 local_root=/var/ftp 指定FTP服务器根目录 userlis
9、t_enable=YES 激活vsftpd检查用户列表 userlist_deny=NO 用户列表拒绝登陆 chroot_local_user=YES 锁定本地用户 4、编辑user_list文件 输入想要限制登陆的用户,每个用户占一行 reader writer,5.3.4应用测试,1. 验证仅允许用户reader和writer登陆。 为了体现测试的一般性,这里首先新建一个用户upload,分别选用用户reader和用户upload作比较。 结果应该是,reader可以登陆,upload不可以登陆。 2、验证用户reader和writer权限分配情况 结果应该是,reader只能读,不能写入
10、,writer可以读,可以写。,5.4任务3配置虚拟用户登录FTP服务器,5.4.1需求分析 任务情景: 由于FTP协议在传输过程中采用明文传输,即传输用户名和密码不进行任何加密,所以用户名及密码很容易被嗅探。选用db4数据库存储用户名及密码,在db4数据库中分别建立两个用户vreader和vwriter,分别代表虚拟只读用户和虚拟可写用户 。 任务分析: 首先查看系统是否已经安装db4数据库,创建一个存放用户名密码的文档,使用命令生成数据库文件,配置FTP服务器,禁用本地用户登陆,仅允许通过数据库中的虚拟用户进行登陆,验证用户权限分配情况 。,5.4.2配置方案,1. 查看系统是否已安装db
11、4数据库。 2. 创建一个存放用户名密码的文档。 3. 生成数据库文件。 4. 建立认证文档、虚拟用户 5. 配置FTP服务器,通过数据库中的虚拟用户进行登陆。,5.4.3配置过程,1、查看系统是否已安装db4数据库。 # rpm qa |grep db4 配置虚拟用户时需要用到db_load命令 查看db_load命令属于哪个软件包 # rpm qf $(which db_load) 执行结果为db4-utils-4.3.29-9.fc6 安装db-utils #rpm ivh db4-utils-4.3.29-9.fc6.i386.rpm,5.4.3配置过程,2 、创建一个存放虚拟用户名密
12、码的文档。 # vi /home/login.txt 输入下列代码 vreader /用户名 vreader /用户vreader密码 vwriter /用户名 vwriter /用户vwriter密码 3 、生成数据库文件。 # db_load T t hash f /home/login.txt /etc/vsftpd/vsftpd_login.db,5.4.3配置过程,4、建立认证文档、虚拟用户。 # vi /etc/pam.d/ftp 输入下列代码 auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
13、 account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login 5、创建一个用户vftp并赋予权限 # useradd -d /home/vftp -s /sbin/nologin vftp # chown R vftp.vftp /var/ftp,5.4.3配置过程,6、配置虚拟用户的相关参数 anonymous_enable=NO local_enable=YES write_enable=NO chroot_local_user=YES guest_enable=YES 允许来宾用户访问 guest_us
14、ername=vftp 指定来宾用户的名字 virtual_use_local_privs=YES 使虚拟用户具有本地用户的权利 local_root=/var/ftp pam_service_name=ftp 指定pam配置文件 user_config_dir=/etc/vsftpd/user_config_dir 用户个性化配置目录,5.4.3配置过程,7、配置虚拟用户vwriter的个性参数 # vi /etc/vsftpd/user_config_dir/vwriter 添加如下代码 write_enable=YES 单独为vwriter赋予写权限,5.4.4应用测试,1. 验证仅允许
15、用户vreader和vwriter登陆。 尝试使用之前的本地用户reader登陆,与vreader做比较。 结果应该是,reader不可以登陆,vreader可以登陆。 2、验证vreader和vwriter的权限分配情况 结果应该是,vreader只能读,不能写入,vwriter可以读,可以写。,5.5拓展实验,在任务3中选用db4数据库存放虚拟用户的用户名及密码,事实上可以采用mysql数据库来存放用户名及密码。在sourceforge上有一个关于pam-mysql的开源项目可以实现mysql数据库形式的虚拟用户。尝试完成mysql数据库形式的虚拟用户。,本章小结,项目四分三个任务,详细介绍了在Linux系统平台上通过vsftpd软件搭建不同类型的FTP服务器。匿名用户、本地用户和虚拟用户,三种类型的FTP服务器都跟系统的权限有一定的关系,要熟练配置FTP服务器,首先要掌握对系统权限赋值,还要理解配置文件各项参数的作用,这样才能搭建出满足需求的FTP服务器。,
