《Linux网络服务器配置管理项目实训教程(第二版)-电子教案-杨云 项目9 配置与管理FTP服务器 第二版 》由会员分享,可在线阅读,更多相关《Linux网络服务器配置管理项目实训教程(第二版)-电子教案-杨云 项目9 配置与管理FTP服务器 第二版 (79页珍藏版)》请在金锄头文库上搜索。
1、Linux网络服务器配置管理项目实训教程(第二版),主编 杨云 运永顺 和乾 中国水利水电出版社,项目9 配置与管理FTP服务器,主讲教师 XXX,9.3 项目实施,9.6 项目实录,9.7 练习题,9.8 实践习题,9.9 超级链接,项目9 配置与管理FTP服务器,9.4 企业实战与应用,9.5 FTP排错,9.1 相关知识,FTP服务就是文件传输服务,FTP的全称是File Transfer Protocol,顾名思义,就是文件传输协议,具备更强的文件传输可靠性和更高的效率。,9.1.1 FTP工作原理,9.1.2 匿名用户,FTP服务不同于WWW,它首先要求登录到服务器上,然后再进行文件
2、的传输,这对于很多公开提供软件下载的服务器来说十分不便,于是匿名用户访问就诞生了。通过使用一个共同的用户名anonymous,密码不限的管理策略(一般使用用户的邮箱作为密码即可),让任何用户都可以很方便地从这些服务器上下载软件。,9.1.3 FTP服务的传输模式,FTP服务有两种工作模式:主动传输模式(Active FTP)和被动传输模式(Passive FTP)。,1主动传输模式,9.1.3 FTP服务的传输模式,2被动传输模式,9.1.4 流行的FTP服务器软件简介,1Vsftpd 2PureFTPD,3Wu-ftpd 4Proftpd,9.1.5 FTP命令,Linux系统中FTP命令的
3、登录界面,9.1.5 FTP命令,Windows系统中FTP命令的登录界面,9.2 项目设计与准备,9.2.1 项目设计,9.2.2 项目准备,需要如下设备。 1PC计算机2台,其中PCA安装企业版Linux网络操作系统,另一台作为测试客户端。 2推荐使用虚拟机进行网络环境搭建。,9.3 项目设计,9.3.1 任务1 安装、启动与停止vsftpd服务,9.3.1 任务1 安装、启动与停止vsftpd服务,9.3.1 任务1 安装、启动与停止vsftpd服务,9.3.1 任务1 安装、启动与停止vsftpd服务,3vsftpd服务停止 停止vsftpd服务的命令如下所示:,rootserver
4、# service vsftpd stop,4测试vsftpd服务 FTP命令的格式如下:,ftp 主机名或IP地址,9.3.1 任务1 安装、启动与停止vsftpd服务,测试FTP服务器192.168.0.3,9.3.2 任务2 认识VSftpd的配置文件,vftpd的配置主要通过以下几个文件来完成。 1/etc/pam.d/vsftpd 2/etc/vsftpd/vsftpd.conf,3/etc/vsftpd/ftpusers 4/etc/vsftpd/user_list 5/var/ftp,9.3.3 任务3 配置vsftpd常规服务器,1配置监听地址与控制端口 有时候,也许你不想采用
5、FTP的默认21端口来提供服务。 【例7-1】 设置客户端访问通过2121端口,而不是默认的21端口来进行。 (1)用文本编辑器打开/etc/vsftpd/vsftpd.conf。,rootserver # vim /etc/vsftpd/vsftpd.conf,(2)在其中添加如下两行。,listen_address=192.168.0.3 listen_port=2121,9.3.3 任务3 配置vsftpd常规服务器,2配置FTP模式与数据端口 vsftpd的主配置文件中还可以决定FTP采用的模式和数据传输端口。 (1)connect_from_port_20。 (2)pasv_addr
6、ess。 (3)pasv_enable。 (4)pasv_min_port。 pasv_max_port (5)pasv_promiscuous。 (6)port_enable。,9.3.3 任务3 配置vsftpd常规服务器,3配置ASCII模式 (1)ascii_download_enable。 设置是否可用ASCII模式下载。默认值为“NO”。 (2)ascii_upload_enable。 设置是否可用ASCII模式上传。默认值为“NO”。,9.3.3 任务3 配置vsftpd常规服务器,4配置超时选项 vsftpd中还有超时定义选项,以防客户端无限制地连接在FTP服务器上,占据宝贵的
7、系统资源。 (1)data_connection_timeout。 定义数据传输过程中被阻塞的最长时间(以秒为单位),一旦超出这个时问,客户端的连接将被关闭。默认值是“300”。 (2)idle_session_timeout。 定义客户端闲置的最长时间(以秒为单位,默认值是300)。超过300秒后,客户端的连接将被强制关闭。 (3)connect_timeout。 设置客户端尝试连接vsftpd命令通道的超时时间。 【例7-2】 设置客户端连接超时时间为60秒。,connect_timeout=60,9.3.3 任务3 配置vsftpd常规服务器,9.3.3 任务3 配置vsftpd常规服务
8、器,9.3.3 任务3 配置vsftpd常规服务器,9.3.3 任务3 配置vsftpd常规服务器,9.3.3 任务3 配置vsftpd常规服务器,9.3.3 任务3 配置vsftpd常规服务器,9.3.3 任务3 配置vsftpd常规服务器,9.3.3 任务3 配置vsftpd常规服务器, 测试。 测试结果表明,在使用匿名用户(anonymous)登录时出现错误,而使用本地用户登录成功。 (4)chmod_enable。 当设置为“YES”时,以本地用户登录的客户端可以通过“SITE CHMOD”命令来修改文件的权限。 (5)chroot_local_user。 设置为“YES”时,本地用户
9、只能访问到它的/home目录,不能切换到/home目录之外。 (6)chroot_list_enable。,9.3.3 任务3 配置vsftpd常规服务器,9.3.3 任务3 配置vsftpd常规服务器, 重启服务及测试。,9.3.3 任务3 配置vsftpd常规服务器,8配置虚拟用户 基于安全方面的考虑,vsftpd除了支持本地用户和匿名用户之外,还支持虚拟用户,就是将所有非Anonymous(匿名用户)都映射为一个虚拟用户,从而统一限制其他用户的访问权限。 (1)guest_enable。 当设置为“YES”时(默认值为“NO”),所有非匿名用户都被映射为一个特定的本地用户。该用户通过“g
10、uest_username”命令指定。 (2)guest_username。 设置虚拟用户映射到的本地用户,默认值为“ftp”。,9.3.3 任务3 配置vsftpd常规服务器,9配置用户登录控制 vsftpd还提供了丰富的登录控制选项,包括登录后客户端可以显示的信息,允许执行的命令等,以及登录中的一些控制选项。 (1)banner_file。 设置客户端登录之后,服务器显示在客户端的信息,该信息保存在“banner_file”指定的文本文件中。 (2)cmds_allowed。 设置客户端登录vsftpd服务器后,客户端可以执行的命令集合。需要注意的是,如果设置了该命令,则其他没有列在其中的
11、命令都拒绝执行。没有设置默认值。 (3)ftpd-banner。 设置客户端登录vsftpd服务器后,客户端显示的欢迎信息或者其他相关信息。需要注意的是,如果设置了“banner_file”,则本命令会被忽略。没有设置默认值。,9.3.3 任务3 配置vsftpd常规服务器,9.3.3 任务3 配置vsftpd常规服务器,10配置目录访问控制 vsftpd还针对目录的访问设置了丰富的控制选项。 (1)dirlist_enable。 设置是否允许用户列目录。默认值为“YES”,即允许列目录。 (2)dirmessage_enable。 设置当用户切换到一个目录时,是否显示目录切换信息。如果设置为
12、“YES”,则显示“message_file”指定文件中的信息(默认是显示.message文件信息)。在项目实录中的子项目3对此有详细讲解。 (3)message_file。 用于指定目录切换时显示的信息所在的文件,默认值为“.message”。,9.3.3 任务3 配置vsftpd常规服务器, 测试。 (4)force_dot_file。 (5)hide_ids。,9.3.3 任务3 配置vsftpd常规服务器,9.3.3 任务3 配置vsftpd常规服务器,9.3.3 任务3 配置vsftpd常规服务器,13日志设置 vsftpd还可以让我们记录服务器的工作状态,以及客户端的上传、下载操作
13、。 (1)dual_log_enable。 (2)log_ftp_protocol。 (3)syslog_enable。 (4)xferlog_enable。 (5)xferlog_std_format。,9.3.3 任务3 配置vsftpd常规服务器,14配置限制服务器连接数 限制在同一时刻内允许连接服务器的数量是一种非常有效的保护服务器并减少负载的方式之一。主配置文件中常用的字段有以下两种。 (1)max_clients。 设置FTP同一时刻的最大连接数。默认值为0,表示不限制最大连接数。 (2)max_per_ip。 设置每个IP的最大连接数。默认值为0,表示不限制最大连接数。,9.3.
14、3 任务3 配置vsftpd常规服务器,9.3.3 任务3 配置vsftpd常规服务器,9.3.3 任务3 配置vsftpd常规服务器,9.3.3 任务3 配置vsftpd常规服务器,9.3.3 任务3 配置vsftpd常规服务器,9.3.3 任务3 配置vsftpd常规服务器,9.3.3 任务3 配置vsftpd常规服务器,(4)开启禁用SELinux的FTP传输审核功能。 利用setsebool -P ftpd_disable_transon命令,将allow_ftpd_anon_write改为off,将ftpd_disable_trans改为on。如图,如果不禁用SELinux的FTP传
15、输审核功能,则会出现如下错误信息:“500 OOPS:cannot change directory:/home/team1 login failed.”。,9.3.3 任务3 配置vsftpd常规服务器,9.3.3 任务3 配置vsftpd常规服务器,(7)测试结果如图,9.3.4 任务4 设置vsftp虚拟账号,1创建用户数据库 (1)创建用户文本文件。 首先,建立保存虚拟账号和密码的文本文件,格式如下。,虚拟账号1 密码 虚拟账号2 密码,9.3.4 任务4 设置vsftp虚拟账号,使用vi编辑器建立用户文件vuser.txt,添加虚拟账号user10和user20。如下所示。,root
16、server # mkdir /vftp rootserver # vim /vftp/vuser.txt user10 123456 user20 123456,9.3.4 任务4 设置vsftp虚拟账号,9.3.4 任务4 设置vsftp虚拟账号,(3)修改数据库文件访问权限。 数据库文件中保存着虚拟账号和密码信息,为了防止非法用户盗取,可以修改该文件的访问权限。,rootserver # chmod 700 /vftp/vuser.db rootserver # ll /vftp,9.3.4 任务4 设置vsftp虚拟账号,2配置PAM文件 为了使服务器能够使用数据库文件,对客户端进行身份验证,需要调用系统的PAM模块。PAM(Plugable Authentication Module)为可插拔认证模块,不必重新安装应用程序,
