《Linux网络管理 普通高等教育“十一五”国家级规划教材 教学课件 PPT 作者 易著梁 邓志龙 项目7 FTP服务器的配置与使用》由会员分享,可在线阅读,更多相关《Linux网络管理 普通高等教育“十一五”国家级规划教材 教学课件 PPT 作者 易著梁 邓志龙 项目7 FTP服务器的配置与使用(30页珍藏版)》请在金锄头文库上搜索。
1、Linux 网络管理,项目引入,在公司的局域网络中 (LAN),文件共享是经常需要的工作,对于有些局域网资源,所有用户都可以使用的,而有些资源只有授权的用户才能获取,或者考虑局域网络带宽,要求对文件的上传与下载做必要的限制。实现文件共享首先考虑的就是建立FTP服务器,本项目要求在Ubuntu系统上采用Proftpd为公司架设一台FTP服务器,能够合理分派公司资源。,项目 7 FTP服务器的配置与使用,项目分解: 基本任务: (1)在Ubuntu系统上安装与熟悉Proftpd服务器; (2)匿名登录Proftpd服务器设定; 拓展任务: (1)建立针对本地用户的Proftpd服务提高设定; (2
2、)建立针对匿名用户的Proftpd服务提高设定。,任务1 安装与熟悉Proftpd服务器,1、安装Proftpd 安装Proftpd非常简单,如下:,安装Proftpd过程中会提示用户选择运行模式如图所示,这里选择Standalone,运行模式的选择也可以在Proftpd配置文件中修改。,2、启动Proftpd,用下面的操作来检验Proftpd是否被启动。,3、测试Proftpd服务器,Proftpd服务器安装并启动服务后,用其默认配置,就可以正常工作了。Proftpd默认的可以使用本地用户登录系统,但默认不允许匿名用户登录,这里使用ftp命令以user用户登录Proftpd服务器为例,以检测
3、该服务器能否正常工作。,ftp命令测试,1)添加user用户。 studentUbuntu:$sudo useradd -m user studentUbuntu:$sudo passwd user 注意:添加用户时加上m参数以便建立用户主目录,然后添加用户并设置密码。 2)使用FTP命令以user用户登录Proftpd服务器 studentUbuntu:$sudo ftp 127.0.0.1 /ftp是用于连接FTP服务器的命令 Connected to 127.0.0.1. 220 ProFTPD 1.3.0 Server (Debian) 127.0.0.1 Name (127.0.0.
4、1:root): user /输入登录者的用户名 331 Password required for user. Password: /输入用户密码 /以下是欢迎信息 230-Welcome, archive user ! 230 User user logged in. Remote system type is UNIX. Using binary mode to transfer files. ftp ls /登录成功,出现FTP的命令行提示符,使用ls命令查看目录 拓展:在ftp提示符后输入“cd /”,看看能否进入系统更目录,如果能,这种共享是否安全?,Windows测试,使用Wi
5、ndows测试,任务2 配置匿名登录Proftpd服务器,Proftpd主要设定文件只有/etc/proftpd/proftpd.conf,这里简单设定proftpd.conf文件,要求能够进行匿名文件共享,具体要求如下: 1)匿名登录目录为/tmp。 2)anonymous 用户最多仅能同时 10人在线,且具有的权限为 ftp:ftp。 3)不支持IPv6。,1配置/etc/proftpd/proftpd.conf文件,满足配置要求的/etc/proftpd/proftpd.conf文件如下: studentUbuntu:$cat /etc/proftpd/proftpd.conf #FTP
6、 主机的环境设定 ServerName “ Proftpd 服务“ UseIPv6 no /不支持IPv6 ServerType standalone DefaultServer on Port 21 Umask 022 MaxInstances 30 User proftpd Group nogroup RequireValidShell off /要允许匿名用户登录必须设置该项 #以下与匿名用户有关设定 User ftp /匿名用户的系统身份是ftp Group nogroup UserAlias anonymous ftp /anonymous用户的系统身份也是ftp MaxClient
7、s 10 / anonymous 用户最多仅能同时 10人在线 DisplayLogin welcome.msg /匿名用户登录的欢迎信息 DisplayFirstChdir .message ,其实,以上配置主要修改原文件两处: 1)添加项“RequireValidShell off”。 2)修改 与 部分如上。,2重新启动Proftpd软件,studentubuntu:/etc/proftpd$ sudo /etc/init.d/proftpd restart * Stopping ftp server proftpd OK * Starting ftp server proftpd,3测
8、试,1)本机测试。 studentubuntu:/etc/proftpd$ sudo ftp 127.0.0.1 Connected to 127.0.0.1. 220 ProFTPD 1.3.1 Server (Debian) :ffff:127.0.0.1 Name (127.0.0.1:student): ftp 331 Anonymous login ok, send your complete email address as your password Password: /直接回车 230 Anonymous access granted, restrictions apply
9、Remote system type is UNIX. Using binary mode to transfer files. ftp ls /查看/tmp目录信息 200 PORT command successful 150 Opening ASCII mode data connection for file list drwx- 3 student student 4096 Jul 31 13:32 Tracker-student.5694 drwx- 3 root root 4096 Jul 31 14:10 gconfd-root 226 Transfer complete ft
10、p 匿名登录时使用用户名ftp与anonymous都可,不用输入密码。 拓展:在ftp提示符后输入“cd /”,看看能否进入系统根目录?,相 关 知 识,1基本概念 (1)FTP服务 FTP(File Transfer Protocol)是用于TCP/IP网络的最简单的协议之一,该协议是Internet文件传送的基础,它由一系列规格说明文档组成,用于将文件从网络上的一台计算机传送到同一网络上的另一台计算机。在互联网诞生初期,FTP就已经被应用在文件传输服务上,而且一直是文件传输服务的主角,一直占有最大的数据流量。FTP服务的一个非常重要的特点是其实现可以独立于平台,也就是说在UNIX、DOS、
11、Windows等操作系统中都可以实现FTP的客户端和服务器。虽然目前已经普遍采用HTTP方式传送文件,但FTP仍然是跨平台直接传送文件的主要方式。 一般来说,通过FTP传输文件要比使用其他协议(如HTTP)更加有效,这主要 有两个原因。 1)FTP协议就是用来传输文件的,而且仅仅用来传输文件。它不像HTTP还有其他的一些功能,FTP的唯一工作就是确保文件正确的传输,除了校验发送和接收的文件是否一致以外,它不会像HTTP那样停下来翻译文件的内容。 2)通常主机的FTP事务处理是FTP服务器的唯一工作。既然这样,计算机的处理器资源被完全投入到FTP事务处理中,而不会被几个竞争服务器(处理器的时间)
12、的工作所分割。 因此,当用户想要提供大型文件共享服务时,首先应该想到建立FTP服务站点。,(2)FTP协议及FTP运行原理,文件传输协议标准是在RFC959说明的。该协议定义了一个在远程计算机系统和本地计算机系统之间传输文件的一个标准。FTP运行在OSI模型(Open System Interconnection model,开放系统互连模型)的应用层,并利用传输控制协议TCP在不同的主机之间提供可靠的据传输。FTP在文件传输中还具有的一个重要的特点,就是支持断点续传功能,这样做可以大幅度地减小CPU和网络带宽的开销。 与大多数的Internet服务一样,FTP协议也是一个客户机/服务器系统。
13、用户通过一个支持FTP协议的客户机程序,连接到远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行结果返回给客户机。 大多数的TCP应用协议使用单个的连接,一般是客户向服务器的一个知名端口发起连接,然后使用这个连接进行通信。但是,FTP协议却有所不同,FTP协议在运作时要使用两个TCP连接。在FTP会话中,会存在两个独立的TCP连接,一个被称为控制连接(control connection),另一个是数据连接(data connection)。 FTP独特的双端口连接结构的优点在于两个连接可以选择不同的合适的服务质量。如对控制连接来说需
14、要更小的延迟时间,对数据连接来说需要更大的数据吞吐量。控制连接主要用来传送在实际通信过程中需要执行的FTP命令以及命令的响应。控制连接是在执行FTP命令时由客户端发起的通往FTP服务器的连接。控制连接并不传输数据,只用来传输控制数据的FTP命令集及其响应。因此,控制连接只需要很小的网络带宽。 通常情况下,FTP服务器监听21号端口来等待控制连接建立请求,控制连接建立以后并不立即建立数据连接,而是服务器通过一定的方式验证客户的身份,以决定是否可以建立数据传输。 在FTP连接期间,控制连接始终保持通畅的连接状态;而数据连接是等到显示目录列表、传输文件时才临时建立的,并且每次客户端使用不同的端口号来
15、建立数据连接。一旦传输完毕,就中断这条临时的数据连接。数据连接用来传输用户的数据。在客户端要求进行目录列表、上传和下载等操作时,客户和服务器将建立一条数据连接。这里的数据连接是全双工的,允许同时进行双向的数据传输,即客户和服务器都可能是数据发送者。特别指出,在数据连接存在的时间内,控制连接肯定是存在的;一旦控制连接断开,数据连接会自动关闭。,(3)FTP的典型消息,在FTP客户程序与FTP服务器进行通信时,经常会看到一些由FTP服务器发送的消息,这些消息是FTP协议所定义的。表7.1列出了一些典型的FTP消息。,(4)FTP服务的使用者,一般来说,传输文件的用户需要先经过认证以后才能登录网站,然后方能访问、传输在远程服务器上的文件。 根据FTP服务器服务的对象不同可以将FTP服务的使用者分为3类:本地用户、虚拟用户(Guest用户)和匿名用户(anonymous)。 如果用户在远程FTP服务器上拥有账号,用户为本地用户。本地用户可以通过输入自己的账号和口令来进行授权登录。当授权访问的本地用户登录系统后,其登录目录为用户自己的用户主目录($HOME),本地用户既可以下载又可以上传。 如果用户在远程FTP服务器上拥有账号,且此账号只能用于文件传输服务,则称此用户为虚拟用户或Guest用户。虚拟用户可以通过输入自己的账号和口令来进行授权登录。当授权访问的虚拟用户登录系统后,其登录目录
