《Linux网络配置与应用教学课件 ppt 作者 陈建辉 第8章 FTP服务器配置》由会员分享,可在线阅读,更多相关《Linux网络配置与应用教学课件 ppt 作者 陈建辉 第8章 FTP服务器配置(58页珍藏版)》请在金锄头文库上搜索。
1、第8章 FTP服务器配置,第8章 FTP服务器配置,8.1 FTP概述 8.2 安装FTP服务器 8.3 配置FTP服务器 8.4 配置FTP客户端,8.1 FTP概述,FTP简介,文件传输服务是Internet中最早提供的服务功能之一,该服务提供了在Internet的任意两台计算机之间相互传输文件的机制,它是广大用户获得丰富的Internet资源的重要方法之一。 文件传输协议 FTP(File Transfer Protocol)是Internet为实现文件传输服务而使用的一种最广泛的文件传送协议,它由一系列规格说明文档组成,允许用户将文件从一台计算机传输到另一台计算机上,并且能保证传输的可
2、靠性。,FTP工作原理,FTP是TCP/IP的一种具体应用,它工作在OSI模型(Open System Interconnect Model,开放系统互连)的应用层,并利用传输控制协议TCP在不同的主机之间提供可靠的数据传输。 FTP协议采用客户机/服务器(C/S,Client/Server)模式,用户通过一个支持FTP协议的客户机程序连接到远程主机的FTP服务器程序。用户通过客户机程序向服务器发送命令,服务器程序执行用户所发出的命令,并将执行结果返回给客户机。,8.2 安装FTP服务器,vsftpd所需软件,通常情况下,vsftpd软件在RHEL 5安装光盘中,在安装过程中可以直接在该光盘中
3、找到该软件;另外也可以从http:/下载最新版本的vsftpd软件,本书使用Red Hat Enterprise 5系统中自带的vsftpd-2.0.5版本进行详细。,vsftpd安装,1RPM安装方式 首先,需要在Red Hat Enterprise 5系统安装光盘Server目录中找到该安装包。 然后,可以在命令行下使用RPM命令安装,也可以在视图状态下用鼠标直接双击该安装包来完成vsftpd的安装。 在命令行下RPM的安装,在视图状态下RPM包直接双击安装。,vsftpd安装,2源代码压缩包安装方式 (1)首先将下载的vsftpd-2.0.5.tar.gz软件包进行解压。 rootloc
4、alhost root# tar zxvf vsftpd-2.0.5.tar.gz 进入到解压后的目录当中 rootlocalhost root# cd vsftpd-2.0.5 对源代码进行链接 rootlocalhost root# make,vsftpd安装,(2)安装vsftpd的配置、执行和帮助文件。 rootlocalhost root# make install 同样也可以手工将配置文件拷贝到相应目录下,如: rootlocalhost root# mkdir /usr/local/man rootlocalhost root# cp vsftpd /usr/local/sbin
5、/vsftpd rootlocalhost root# cp vsftpd.conf.5 /usr/local/man/man5 rootlocalhost root# cp vsftpd.8 /usr/local/man/man8 但是,使用make install命令不会拷贝默认的配置文件,所以在使用手工进行拷贝时需要使用下面的命令拷贝配置文件: rootlocalhost root# cp vsftpd.conf /etc,vsftpd安装,(3)测试安装是否成功。 vsftpd能运行在独立模式(standalone)下,也可以用inetd(xinetd)来启动。通常使用inetd来运行
6、vsftpd,以便于更好地控制它。这里,主要介绍独立模式下运行vsftpd的过程。在视图状态下找到/etc/vsftpd/vsftpd.conf文件,然后双击打开该文件,或者利用Vi编辑器来打开vsftpd.conf配置文件然后进行编辑,使用/etc/vsftpd.conf(也可能是/etc/vsftpd/vsftpd.conf) 命令编辑,如: rootlocalhost root# vi /etc/vsftpd.conf 并在打开的配置文件当中加入listen=YES。,vsftpd安装,最后,保存并输入wq退出vi编辑器,该设置主要是为了限制vsftpd从inetd启动。现在启动FTP,
7、但要确定在当前系统中没有运行其它FTP服务(否则vsftpd不能占用FTP所需的21端口)。启动vsftpd后,如果一切正常,就可以连上FTP服务器。,8.3 配置FTP服务器,vsftpd的配置,1相关配置文件 /etc/vsftpd/vsftpd.conf:vsftpd服务器的主配置文件。 /etc/vsftpd.ftpusers:在该文件中列出的用户清单不能访问FTP服务器。 /etc/vstpd.user_list:当/etc/vsftpd/vsftpd.conf文件中的“userlist_enable”和“userlist_ deny”的值都为YES时,在该文件中列出的用户不能访问F
8、TP服务器。当/etc/vsftpd/vsftpd.conf文件中的“userlist_enable”的取值为YES而“userlist_deny”的取值为NO时,只有/etc/vstpd.user_list文件中列出的用户才能访问FTP服务器。,vsftpd的配置,2配置vsftp 配置vsftpd主要是通过对配置文件/etc/vsftpd.conf中选项的设定来实现,配置文件vsftpd.conf 的内容非常单纯,每一行即为一项设定。若是空白行或是开头为#的一行,将会被忽略。对每一项的描述都是由代表该项的名称和值两部分组成。,vsftpd的配置,1)ascii 设定 ascii_downl
9、oad_enable=YES/NO:设定是否可用ASCII 模式下载,取值为”YES ”表明可以用ASCII 模式下载,反之则不能,默认取值为NO。 ascii_upload_enable=YES/NO:设定是否可用ASCII 模式上传,取值为”YES ”表明可以用ASCII 模式上传,默认取值为NO。,vsftpd的配置,2)个别使用者设定 chroot_list_enable=YES/NO:取值为”YES ”时,除了列在/etc/vsftpd.chroot_list 之中的使用者之外,其它所有的本机使用者登入均可进入到根目录之外的文件夹,默认取值为NO。 userlist_enable=Y
10、ES/NO:取值为”YES ”时,服务器在对客户端进行验证时会读取/etc/vsftpd.user_list 当中的使用者名称。如果该使用者不存在,就会在读取客户端密码前出现失败信息,而不需要检验密码的程序,默认取值为NO 。,vsftpd的配置,userlist_deny=YES/NO:该选项只有在userlist_enable 取值为”YES ”时才会被检验。如果将这个选项设为YES,则在/etc/vsftpd.user_list 中的使用者将无法登入。若设为NO, 则只有在/etc/vsftpd.user_list 中的使用者才能登入。若使用者名称不正确,该选项也会在读取客户端密码前出现
11、错误信息,而不需要检验密码的程序,默认取值为NO 。 user_config_dir:定义个别使用者设定文件所在的目录,假定主机上有使用者test1和test2,如果设定user_config_dir=/etc/vsftpd/userconf,就可以在user_config_dir 的目录中新增文件名为test1 和test2。若是test1 登入,则会读取user_config_dir 下的test1 这个档案内的设定。若是test2 登入,则会读取user_config_dir 下的test2 这个档案内的设定,默认取值为NO。,vsftpd的配置,3)欢迎语设定 dirmessage_e
12、nable=YES/NO:取值为”YES ”时,使用者第一次进入一个目录时,会检查该目录下是否有message这个档案,若是有,则会显示此档案的内容,通常这个档案会放置一些欢迎的话语或是对该目录的说明,默认取值为 YES。 banner_file=YES/NO:取值为”YES ”时,会显示此设定所在的档案内容,该内容通常为欢迎话语或是说明,默认取值为NO。 ftpd_banner=YES/NO:该项可定义欢迎话语的字符串,ftpd_banner与banner_file的格式不同,banner_file是档案的格式,而ftpd_banner是字符串格式的,默认取值为NO。,vsftpd的配置,4
13、)特殊安全设定 chroot_local_user=YES/NO:取值为”YES ”时,所有本机使用者都可以切换到根目录以外的文件夹,默认取值为NO。 hide_ids=YES/NO:取值为”YES ”,则所有档案的拥有者与群组都为ftp,即使用者登入如果使用ls al之类的指令,所看到的档案拥有者跟群组均为ftp,默认取值为NO。,vsftpd的配置,ls_recurse_enable=YES/NO:取值为”YES ”,则允许登入者使用ls -R 这个指令,默认取值为NO。 write_enable=YES/NO:该选项用于控制FTP 的指令是否允许更改file system,如STOR、D
14、ELE、RNFR、RNTO、MKD、RMD、APPE 以及SITE,取值为”YES ”,则允许更改file system,默认取值为NO。 setproctitle_enable=YES/NO:取值为”YES”时,vsftpd 会将所有联机的状况以不同的process 呈现出来,即如果使用ps -ef 这类的指令就可以看到联机的状态,默认取值为NO。,vsftpd的配置,tcp_wrappers=YES/NO:取值为”YES”时,会将vsftpd 与tcp wrapper 结合,即可以在/etc/hosts.allow 与/etc/hosts.deny 中定义可联机或是拒绝的来源地址,默认取值
15、为NO。 pam_service_name:该项定义PAM(Plugable Authentication Module,可插拔认证模块)所使用的名称,默认取值为vsftpd。 secure_chroot_dir:该选项必须指定一个空的文件夹且任何登入者都不能有写入的权限,当vsftpd不需要file system 的权限时,就会将使用者限制在此文件夹中,默认取值为/usr/share/empty。,vsftpd的配置,5)记录文件设定 xferlog_enable=YES/NO:取值为”YES”时,上传与下载的信息将被完整记录在xferlog_file 所定义的档案中,默认取值为YES。 x
16、ferlog_file:该选项可设定纪录文件所在的位置,默认取值为/var/log/vsftpd.log。 xferlog_std_format=YES/NO:取值为”YES”,纪录文件会被写为xferlog 的标准格式,默认取值为NO。,vsftpd的配置,6)逾时设定 accept_timeout:设定接受建立联机时的逾时设定,单位为秒,默认值为60。 connect_timeout:设定响应PORT 方式的数据联机时的逾时设定,单位为秒,默认值为60。 data_connection_timeout:设定建立数据联机时的逾时设定,默认值为300 秒。 idle_session_timeout:设定发呆时的逾时设定,若是超出这个时间没有数据的传送或是指令的输入,则会强迫断线,单位为秒,默认值为300。,vsftpd的配置,7)速率限制 anon_max_rate:设定匿名登入所能使用的最大传输速度,单位为每秒多少bytes,0 表示不限速度,默认值为0。 local_
