《Linux网络服务器配置管理项目实训教程-电子教案-杨云 项目9 配置与管理FTP服务器》由会员分享,可在线阅读,更多相关《Linux网络服务器配置管理项目实训教程-电子教案-杨云 项目9 配置与管理FTP服务器(32页珍藏版)》请在金锄头文库上搜索。
1、Linux网络服务器配置管理项目实训教程,杨云 马立新 杨建新 编著 中国水利水电出版社,项目9 配置与管理FTP服务器,主讲教师 XXX,项目9 配置与管理FTP服务器,FTP服务简介 vsftpd服务器配置 配置基于虚拟用户的FTP服务器 典型vsftpd服务器配置案例,掌握FTP服务的工作原理 掌握vsftpd服务器的配置 和虚拟用户的FTP服务器的配置方法,vsftpd服务器的配置文件的修改 虚拟用户FTP服务器的配置方法,学习目标,本章难点,FTP服务概述,FTP服务简介 FTP工作原理 FTP的传输模式 FTP使用命令,FTP服务简介,FTP(File Transfer Proto
2、col)是文件传输协议的缩写,它是Internet最早提供的网络服务功能之一,利用FTP服务可以实现文件的上传及下载等相关的文件传输服务 FTP文件传输协议是一个用于从一台主机到网络中另外一台主机的传送文件的协议。 FTP协议的历史可追溯1971年,当时因特网尚处于实验之中,不过至今仍然极为流行。,FTP服务简介,目前FTP服务主要应用于以下几个方面: 文件的上传与下载; 软件的高速下载; Web站点的维护与更新。 FTP服务不受计算机类型以及操作系统的限制,无论是PC机、服务器、大型机,也不管操作系统是Linux、DOS还是Windows,只要建立FTP连接的双方都支持FTP协议,就可以方便
3、地传输文件。 目前在Linux系统下常见的FTP服务器软件有vsftpd、proftpd和wu-ftpd。在Red Hat Enterprise Linux 4中默认带有vsftpd的安装软件包,本章将重点介绍vsftpd服务器的配置和管理。,FTP工作原理,FTP服务采用客户机/服务器模式,FTP客户机和服务器使用TCP建立连接。 FTP服务器使用两个并行的TCP连接来传送文件,一个是控制连接,一个是数据连接。 控制连接用于在客户主机和服务器主机之间发送控制信息,例如用户名和口令、改变远程目录的命令、取得或放回文件的命令。 数据连接用于真正传输文件。,FTP会话的建立,FTP客户机和服务器的
4、会话建立过程中,具体经历以下几个阶段: 当FTP客户机启动与远程FTP服务器间的一个FTP会话时,FTP客户机首先发起建立与FTP服务器21端口之间的控制连接,然后经由该控制连接把用户名和口令发送给服务器。 客户机经由该控制连接把本地临时分配的数据端口告知服务器,以便服务器发起建立一个从FTP服务器端口20到客户机指定端口之间的数据连接。 当用户每次请求传送文件时(无论上传或下载),FTP将在服务器的20端口打开一个数据连接(其发起端既可能是服务器,也可能是客户机)。当数据传输完毕后,用于建立数据连接的端口会自动关闭,到再有文件传送请求时重新打开。 在FTP会话中,控制连接在整个用户会话期间一
5、直处于打开状态,而数据连接则为每次文件传送请求重新打开一次。也就是说,在整个FTP会话过程中,控制连接是持久的,而数据连接是非持久的。,FTP的数据传输模式,FTP的数据传输模式是针对FTP数据连接而言的,分为主动传输模式、被动传输模式和单端口传输模式3种 。 主动传输模式:当FTP的控制连接建立后,且客户提出目录列表、传输文件时,客户端发出PORT命令与服务器进行协商,FTP服务器使用一个标准的端口20作为服务器端的数据连接端口(ftp-data)与客户建立数据连接。端口20只用于连接的源地址是服务器端的情况,并且在端口20上根本就没有监听进程监听客户请求。 在主动传输模式下,FTP的数据连
6、接和控制连接的方向是相反的,也就是说,是服务器向客户端发起一个用于数据传输的连接。客户端的连接端口是由服务器端和客户端通过协商确定的。,FTP的数据传输模式,被动传输模式 :当FTP的控制连接建立后,且客户提出目录列表、传输文件时,客户端发送PASV命令使服务器处于被动传输模式,FTP服务器等待客户与其联系。FTP服务器在非20端口的其他数据传输端口(ftpdata)上监听客户的请求。 在被动传输模式下,FTP的数据连接和控制连接的方向是一致的,也就是说,是客户端向服务器发起一个用于数据传输的连接。客户端的连接端口是发起这个数据连接请求时使用的端口号。当FTP客户在包过滤防火墙之后对外访问FT
7、P服务器时,需要使用被动传输模式。 单端口传输模式 :如果客户程序既不向服务器发出PASV命令也不发送PORT命令,当FTP的控制连接建立后,且客户提出目录列表、传输文件时,FTP服务器就会使用FTP协议的数据传输端口20和客户端的控制连接源端口建立一个数据传输连接。这就需要客户程序在这个端口上监听。这种模式的数据连接请求是由FTP服务器发起的。使用这种传输模式时,客户端的控制连接所使用的端口和客户端的数据连接所使用的端口是一致的。由于这种模式无法在短时间连续输入数据、传输命令等,所以这种模式并不常用。,FTP命令,在Linux或Windows系统的字符界面下可以利用FTP命令登录FTP服务器
8、,进行文件的上传、下载等操作。FTP命令的格式如下: ftp 主机名或IP地址。 若连接成功,系统提示用户输入用户名和口令。 在登录FTP服务器时,如果允许匿名用户登录,常见的匿名用户为anonymous和ftp,密码为空或者是某个电子邮件的地址。,FTP的登录,Windows下的FTP登录 Linux下的FTP登录,FTP常用命令,在登录成功之后,用户就可以进行相应的文件传输操作了。其中常用到的重要命令如下: FTP? :显示 ftp 命令说明。? 与 help 相同。 格式:? command 。command指定需要帮助的命令名称。如果没有指定command,ftp将显示全部的命令列表。
9、 FTP ascii:将文件传送类型设置为默认的ASCII。 FTP 支持两种文件传送类型,ASCII 码和二进制图像。在传送文本文件时应该使用ASCII。 FTP binary(或bi):将文件传送类型设置为二进制。 FTP bell:切换响铃以在每个文件传送命令完成后响铃。默认情况下,铃声是关闭的。,FTP常用命令,FTP bye:结束与远程计算机的 FTP 会话并退出 ftp。 FTP cd:更改远程计算机上的工作目录。 格式:cd remote-directory FTP delete:删除远程计算机上的文件。 格式:delete remote-file FTP dir:显示远程目录文
10、件和子目录列表。 FTP get:使用当前文件转换类型将远程文件复制到本地计算机。 格式:get remote-file local-file FTP lcd:更改本地计算机上的工作目录。默认情况下,工作目录是启动 ftp 的目录。 格式:lcd directory FTP mkdir:创建远程目录。 格式:mkdir directory,FTP常用命令,FTP mput:使用当前文件传送类型将本地文件复制到远程计算机上。 格式:mput local-files FTP pwd:显示远程计算机上的当前目录。 FTP quit:结束与远程计算机的 FTP 会话并退出 ftp。 FTP renam
11、e:重命名远程文件。 格式:rename filename newfilename FTP rmdir:删除远程目录。 格式:rmdir directory FTP status:显示 FTP 连接和切换的当前状态。,FTP命令的返回值,当执行不同命令时,会发现FTP服务器返回一组数字,不同的数字代表的不同的信息。常见的数字及表示的信息如表中所示。,vsftpd服务器配置,vsftpd服务的安装、启动与停止 vsftpd服务器配置 设置vsftpd服务以xinetd方式启动,vsftpd服务的安装、启动与停止,vsftpd服务安装 首先,检查当前系统是否安装了vsftpd服务 。 如果系统没有
12、安装vsftpd服务,也可以在系统安装过后单独安装。vsftpd服务的软件包在Red Hat Enterprise Linux 4的第1张安装盘中,软件包为vsftpd-2.0.1-5.i386.rpm。 插入第1张安装盘,然后进行挂载: rootRHEL4 # mount /media/cdrom 进入安装文件所在目录 : rootRHEL4 # cd /media/cdrom/RedHat/RPMS 安装相应的软件包 : rootRHEL4 RPMS# rpm -ivh vsftpd-2.0.1-5.i386.rpm,vsftpd服务启动和停止,vsftpd服务的启动:在Red Hat E
13、nterprise Linux4中,默认以独立方式启动。所以输入下面的命令即可启动vsftpd服务。 rootRHEL4 # service vsftpd start 重新启动可以使用命令: rootRHEL4 # service vsftpd restart vsftpd服务的停止:要停止 vsftpd服务,可以使用命令: rootRHEL4 # service vsftpd stop,vsftpd服务器配置,vsftpd服务相关的配置文件 /etc/vsftpd/vsftpd.conf:vsftpd服务器的主配置文件。 /etc/vsftpd.ftpusers:在该文件中列出的用户清单将不
14、能访问FTP服务器。 /etc/vstpd.user_list:当/etc/vsftpd/vsftpd.conf文件中的“userlist_enable”和“userlist_deny”的值都为YES时,在该文件中列出的用户不能访问FTP服务器。当/etc/vsftpd/vsftpd.conf文件中的“userlist_enable”的取值为YES而“userlist_deny”的取值为NO时,只有/etc/vstpd.user_list文件中列出的用户才能访问FTP服务器。,vsftpd.conf文件的常用配置参数,登录及对匿名用户的设置 anonymous_enable=YES:设置是否允
15、许匿名用户登录FTP服务器。 local_enable=YES:设置是否允许本地用户登录FTP服务器。 write_enable=YES:全局性设置,设置是否对登录用户开启写权限。 anon_upload_enable=YES:设置是否允许匿名用户上传文件,只有在write_enable的值为yes时,该配置项才有效。 anon_mkdir_write_enable=YES:设置是否允许匿名用户创建目录,只有在write_enable的值为yes时,该配置项才有效。 ftp_username=ftp:设置匿名用户的帐户名称,默认值为ftp。 no_anon_password=YES:设置匿名用
16、户登录时是否询问口令。设置为YES,则不询问。,vsftpd.conf文件的常用配置参数,设置欢迎信息 ftpd_banner=Welcome to blah FTP service.:设置登录FTP服务器时显示的信息。 dirmessage_enable=YES:设置进入目录时是否显示目录消息。若设置为YES,则用户进入目录时,将显示该目录中由message_file配置项指定文件(.message)中的内容。 设置用户在FTP客户端登录后所在的目录 local_root=/var/ftp:设置本地用户登录后所在的目录,默认情况下,没有此项配置。在vsftpd.conf文件的默认配置中,本地用户登录FTP服务器后,所在的目录为用户的家目录。 anon_root=/var/ftp:设置匿名用户登录FTP服务器时所在的目录。若未指定,则默认未/var/ftp目录。,vsftpd.conf文件的常用配置参数,客户连接相关的设置 anon_max_rate=0:设置匿名用户的最大传输速度,若取值为0,则不受限制。 l
