收藏
下载资源

学习情境13配置ftp服务器

上传人:夏** 文档编号:569482467 上传时间:2024-07-29 格式:PPT 页数:35 大小:248.50KB
返回 下载 相关 举报
学习情境13配置ftp服务器_第1页
第1页 / 共35页
学习情境13配置ftp服务器_第2页
第2页 / 共35页
学习情境13配置ftp服务器_第3页
第3页 / 共35页
学习情境13配置ftp服务器_第4页
第4页 / 共35页
学习情境13配置ftp服务器_第5页
第5页 / 共35页
点击查看更多>>
资源描述

《学习情境13配置ftp服务器》由会员分享,可在线阅读,更多相关《学习情境13配置ftp服务器(35页珍藏版)》请在金锄头文库上搜索。

1、学习情境13 配置ftp服务器本章结构本章结构FTPFTP服务器服务器服务器服务器FTPFTP服务概述服务概述服务概述服务概述FTPFTP服务的安装服务的安装服务的安装服务的安装和简单配置和简单配置和简单配置和简单配置 FTPFTP服务器及基本原理服务器及基本原理服务器及基本原理服务器及基本原理 ftpftp命令与命令与命令与命令与FTPFTP客户端软件客户端软件客户端软件客户端软件 安装安装安装安装vsftpdvsftpd vsftpdvsftpd服务器的配置基本服务器的配置基本服务器的配置基本服务器的配置基本 vsftpdvsftpd服务的启动和关闭服务的启动和关闭服务的启动和关闭服务的启

2、动和关闭 配置配置配置配置FTPFTP服务器的虚拟用户服务器的虚拟用户服务器的虚拟用户服务器的虚拟用户 典型典型典型典型FTPFTP服务器设置服务器设置服务器设置服务器设置 FTPFTP服务应用服务应用服务应用服务应用举例举例举例举例 FTP服务器及基本原理服务器及基本原理 FTP服务的基本概念 FTP是用于进行文件传输的网络协议FTP服务中分为服务器和客户机两个角色FTP服务器的传输模式主动模式:由服务器主动连接客户机建立数据链路被动模式:FTP服务器等待客户机建立数据链路FTP服务器使用的端口21端口用于与客户机建立命令链路在主动模式下服务器使用20端口向客户机建立数据链路主动模式的连接过

3、程主动模式的连接过程1:FTP客户机由大于客户机由大于1024的的N端口向端口向FTP服务器的服务器的21端口发端口发出请求建立命令链路出请求建立命令链路2:FTP服务器由服务器由21端口向端口向FTP客户机的客户机的N端口回应,确认建立端口回应,确认建立命令链路命令链路3:FTP服务器由服务器由20端口向端口向FTP客户机的客户机的N+1端口主动建立数据端口主动建立数据链路连接链路连接4:FTP客户机由客户机由N+1端口向端口向FTP服务器的服务器的20端口回应,确端口回应,确认数据链路的建立认数据链路的建立被动模式的连接过程被动模式的连接过程1:FTP客户机由大于客户机由大于1024的的N

4、端口向端口向FTP服务器的服务器的21端口发端口发出请求建立命令链路出请求建立命令链路2:FTP服务器由服务器由21端口向端口向FTP客户机的客户机的N端口回应,确认建立端口回应,确认建立命令链路命令链路3:FTP服务器会通过已建立的服务器会通过已建立的数据链路通知客户机自己已经数据链路通知客户机自己已经打开了大于打开了大于1024的端口的端口M,用,用于建路数据链路;当需要传输于建路数据链路;当需要传输数据时,数据时,FTP客户机会通过客户机会通过N+1端口向端口向FTP服务器的服务器的M端口请求端口请求建立数据链路建立数据链路4:FTP服务器在服务器在M端口监听到端口监听到FTP客户机的连

5、接请求后,将从客户机的连接请求后,将从M端口向端口向FTP客户机的客户机的N+1端口端口确认数据链路的建立确认数据链路的建立常用常用FTP服务器软件服务器软件 Windows下常用的FTP服务器软件IIS具有FTP服务器的功能Serv-U是流行的FTP服务器软件Linux下的FTP服务器Wu-ftpd出现较早,运行稳定,安全性稍差Proftpd在配置文件和安全性方面有很大改进vsftpd着重强调服务的安全性,运行效率也很高vsftpd服务器是本章学习的重点ftp命令作为命令作为FTP客户端客户端ftp命令是最基本的FTP客户端软件在Linux和Windows系统中都默认提供ftp命令ftp命令

6、的交互环境中使用命令对FTP服务器进行操作ftp中很多命令与Bash中的命令类似binary设置传输二进制文件,ascii设置传输文本文件get命令用于下载文件,put命令用于上传文件mget和mput用于一次下载或上传多个文件bye命令可退出ftp命令交互环境FTP客户端软件客户端软件 FTP客户端软件的特点运行在图形环境下的窗口程序可使用鼠标和通过菜单进行操作用户界面友好,操作方便常用FTP客户端软件CuteFTP是Windows下流行的商业软件是Windows下运行的开源软件gftp是Linux中GNOME桌面环境中运行的FTP客户端软件,是GNOME的重要组成部分安装安装vsftpd

7、vsftpd的安装需要注意以下几点RHEL4系统中默认没有安装vsftpd服务器vsftpd服务器的安装文件位于第1张安装光盘中安装文件名称是vs 使用rpm命名可顺利安装该软件包# rpm -ivh vs vs配置文件配置文件 vs是vsftpd服务器的主配置文件/etc/vs 配置文件中所有的配置项都有相同的格式anonymous_enable=YES配置文件中的注释行以“#”开始配置文件的详细帮助信息可查询手册页# man vsvsftpd服务器的缺省配置服务器的缺省配置 vs文件中的缺省配置为:anonymous_enable=YESlocal_enable=YESwrite_enab

8、le=YESlocal_umask=022dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESpam_service_name=vsftpduserlist_enable=YESlisten=YEStcp_wrappers=YESanonymous_enable设置为设置为“YES”时时FTP服务器允许匿名登录服务器允许匿名登录local_enable设置为设置为“YES”时允许时允许本地用户登录本地用户登录 write_enable设置为设置为“YES”时时FTP服服务器开放

9、对本地用户的写权限务器开放对本地用户的写权限local_umask设置项设置本地用户的设置项设置本地用户的文件生成掩码文件生成掩码dirmessage_enable设置为设置为“YES”时当切换到时当切换到FTP服务器中的某个目录服务器中的某个目录时,将显示该目录下的时,将显示该目录下的.message隐隐含文件的内容含文件的内容xferlog_enable设置为设置为“YES”时时FTP服务器将启用上传和下载日志服务器将启用上传和下载日志connect_from_port_20设置为设置为“YES”时时FTP服务器将启用服务器将启用FTP数据端口的连接请数据端口的连接请求求xferlog_s

10、td_format设置为设置为“YES”时时FTP服服务器将使用标准的务器将使用标准的ftpd xferlog日志格式日志格式pam_service_name设置设置PAM认证服务认证服务的配置文件名称的配置文件名称userlist_enable设置为设置为“YES”时时FTP服务服务器将检查器将检查userlist_file设置文件中指定的用设置文件中指定的用户是否可以访问户是否可以访问vsftpd服务器服务器listen设置为设置为“YES”时时FTP服务器将服务器将处于独立启动模式处于独立启动模式 tcp_wrappers设置为设置为“YES”时时FTP服务器服务器将使用将使用tcp_w

11、rappers作为主机访问控制方作为主机访问控制方式式 vs文件文件 vs用于保存不允许进行FTP登录的本地用户帐号# head -5 /etc/vs# Users that are not allowed to login via ftprootbindaemonadm vs文件中可禁止高权限本地用户登录FTP服务器,提高了系统的安全性vs文件文件 vs文件具有对vsftpd服务器更灵活的用户访问控制/etc/vs 使用vs文件需要在主配置文件中进行设置设置禁止vs文件中的用户登录userlist_enable=YESuserlist_deny=YES 设置只允许vs文件中的用户登录user

12、list_enable=YESuserlist_deny=NO 匿名用户登录匿名用户登录 vsftpd服务器提供匿名用户登录的功能匿名用户使用的登录用户名anonymousftp匿名FTP用户登录的口令通常是使用用户的E-mail地址,在vsftpd中输入任何字符串或直接回车都可以登录所有匿名用户都登录到相同的目录中/var/ftpFTP服务器的匿名登录可用于构建公共的文件下载服务器vsftpd服务的启动和关闭服务的启动和关闭 服务器启动脚本启动脚本名称是vsftpd/etc/init.d/vsftpd vsftpd服务需要设置在运行级别3和5自动启动# chkconfig -level 35

13、 vsftpd on 服务器启动# service vsftpd start 服务器停止# service vsftpd stop 服务器状态查询# service vsftpd status 使用使用ftp命令登录命令登录FTP服务器服务器ftp命令登录FTP服务器的格式# 匿名登录使用用户名anonymous或ftp登录的FTP根目录为系统目录“/var/ftp”本地用户登录使用系统用户帐号和口令登录ftp服务器登录FTP服务器后的目录为用户宿主目录,用户可转换到系统中的其他目录FTP本地用户帐号的问题本地用户帐号的问题使用FTP本地用户帐号存在安全性问题FTP本地用户使用Linux系统用

14、户帐号,存在安全隐患使用虚拟帐号替代本地用户帐号可以增强系统的安全性本地用户登录FTP目录后可从宿主目录转换到其他目录,不是很安全可以设置将本地用户禁锢在宿主目录中将将FTP本地用户禁锢在宿主目录中本地用户禁锢在宿主目录中 在vs文件中添加设置项chroot_local_user=YES 重新启动vsftpd服务# service vsftpd restart 使用ftp客户端验证本地用户登录FTP服务器后,宿主目录将作为根(/)目录阶段总结阶段总结FTP是进行文件传输的网络协议FTP服务器和客户机软件在Linux和Windows平台都有多种选择vsftpd是以安全见长的FTP服务器软件FTP

15、客户端可以是ftp命令或窗口程序vsftpd服务使用vs文件进行核心配置vsftpd服务器的启动脚本是vsftpdvsftpd默认配置支持匿名用户登录和本地用户登录阶段练习阶段练习J查看vs配置文件的默认设置J使用ftp命令匿名登录FTP服务器vsftpd中支持的用户类型中支持的用户类型 匿名用户使用公共的用户帐号进行登录,通常用于提供公共文件下载服务本地用户使用Linux系统用户帐号登录,每个用户都使用各自的宿主目录虚拟用户使用独立的文件保存虚拟帐号,安全性较好,可替代本地用户vsftpd虚拟用户帐号的设置步骤虚拟用户帐号的设置步骤 1.建立虚拟用户口令库文件2.生成vsftpd的认证文件3

16、.建立虚拟用户所需的PAM配置文件4.建立虚拟用户所要访问的目录并设置相应权限5.设置vs配置文件vsftpd虚拟用户配置虚拟用户配置3-1建立虚拟用户口令库文件口令库文件中奇数行设置用户名,偶数行设置口令 # cat logins.txt mikepwabcdjohnpw1234生成vsftpd的认证文件使用db_load命令生成认证文件# db_load -T -t hash -f logins.txt /etc/vs设置认证文件只对用户可读可写 # chmod 600 /etc/vs vsftpd虚拟用户配置虚拟用户配置3-2建立虚拟用户所需的PAM配置文件 手工建立vs文件# cat

17、/etc/pam.d/vsauth required /lib/security/pam_userdb.so db=/etc/vsaccount required /lib/security/pam_userdb.so db=/etc/vs 建立虚拟用户及要访问的目录并设置相应的权限 建立所有FTP虚拟用户帐号使用的系统用户帐号,并设置该帐号宿主目录的权限# useradd -d /home/ virtual# chmod 700 /home/ vsftpd虚拟用户配置虚拟用户配置3-3设置vs配置文件在配置文件中添加虚拟用户的配置内容guest_enable=YESguest_usernam

18、e=virtualpam_service_name=vs 重新启动vsftpd服务程序 对vs文件修改后需要重新启动vsftpd服务程序# service vsftpd restart 测试虚拟用户帐号的测试虚拟用户帐号的FTP登录登录使用ftp命令登录FTP服务器使用已配置的虚拟用户名和口令登录FTP服务器,如能够正常登录说明虚拟帐号配置成功为了系统的安全,缺省配置的虚拟用户只具有较低的用户权限可以通过为每个虚拟用户建立独立的配置文件增加用户的权限对虚拟用户设置不同的权限对虚拟用户设置不同的权限设置主配置文件 在vs文件中添加用户配置文件目录设置user_config_dir=/etc/vs

19、 建立用户配置文件目录使用mkdir命令建立用户配置文件目录# mkdir /etc/vs 为虚拟用户建立单独的配置文件用户配置文件名称与用户名相同/etc/vs /etc/vs虚拟用户配置文件中的配置项虚拟用户配置文件中的配置项每个FTP虚拟用户都可以独立设置其权限anon_world_readable_only=NOanon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YES “anon_world_readable_only=NO”表示用户可以浏览表示用户可以浏览FTP目录和下目录和下载文件载文件

20、 “anon_upload_enable=YES”表表示用户可以上传文件示用户可以上传文件 “anon_mkdir_write_enable=YES”表示用户具有建立和删除目录的权利表示用户具有建立和删除目录的权利 “anon_other_write_enable=YES”表示表示用户具有文件改名和删除文件的权限用户具有文件改名和删除文件的权限 配置配置vsftpd服务器中的资源限制服务器中的资源限制vsftpd服务器中的资源使用可以进行限制max_clients=100max_per_ip=5local_max_rate=500000anon_max_rate=200000 max_clie

21、nts设置项用于设置设置项用于设置FTP服务服务器所允许的最大客户端连接数,值为器所允许的最大客户端连接数,值为0时表示不限制时表示不限制 max_per_ip设置项用于设置对于同一设置项用于设置对于同一IP地址允许的最大客户端连接数,值为地址允许的最大客户端连接数,值为0时表示不限制时表示不限制 local_max_rate设置项用于设置本地设置项用于设置本地用户的最大传输速率,单位为用户的最大传输速率,单位为bytes/sec,值为,值为0时表示不限制时表示不限制 anon_max_rate设置项用于设置匿名设置项用于设置匿名用户的最大传输速率,单位为用户的最大传输速率,单位为bytes/

22、sec,值为,值为0表示不限制表示不限制 阶段总结阶段总结vsftpd服务器中可使用匿名用户、本地用户和虚拟用户三种用户类型FTP服务器中的虚拟用户与本地用户功能类似,但更加安全vsftpd服务器中使用虚拟用户需要维护独立的用户口令库文件vsftpd中的每个虚拟用户可以建立用户配置文件用于设置独立的用户权限vsftpd中可以限制客户机对服务器资源的使用阶段练习阶段练习J查看vs的手册页,阅读虚拟用户相关的配置项的说明J查看vs的手册页,阅读FTP服务器资源限制相关配置项的说明本章总结本章总结FTPFTP服务器服务器服务器服务器FTPFTP服务概述服务概述服务概述服务概述FTPFTP服务的安装服

23、务的安装服务的安装服务的安装和简单配置和简单配置和简单配置和简单配置 FTPFTP服务器及基本原理服务器及基本原理服务器及基本原理服务器及基本原理 ftpftp命令与命令与命令与命令与FTPFTP客户端软件客户端软件客户端软件客户端软件 安装安装安装安装vsftpdvsftpd vsftpdvsftpd服务器的配置基本服务器的配置基本服务器的配置基本服务器的配置基本 vsftpdvsftpd服务的启动和关闭服务的启动和关闭服务的启动和关闭服务的启动和关闭 配置配置配置配置FTPFTP服务器的虚拟用户服务器的虚拟用户服务器的虚拟用户服务器的虚拟用户 典型典型典型典型FTPFTP服务器设置服务器设

24、置服务器设置服务器设置 FTPFTP服务应用服务应用服务应用服务应用举例举例举例举例 FTP是用于文件传输的是用于文件传输的网络协议网络协议ftp命令是最常见的命令是最常见的FTP客户端软件客户端软件RHEL4中提供了中提供了RPM格格式的式的vsftpd安装包安装包vs配置文件是配置文件是vsftpd服务服务器配置的核心器配置的核心vsftpd启动脚本用于启动启动脚本用于启动和停止和停止vsftpd服务程序服务程序vsftpd中使用虚拟用户比中使用虚拟用户比本地用户更加安全本地用户更加安全有效的进行有效的进行FTP服务器资服务器资源的限制可以保证服务器源的限制可以保证服务器的稳定运行的稳定运行实验实验任务1:在vsftpd服务器中配置虚拟用户帐号任务2:在vsftpd服务器中限制客户机连接数和传输速率 任务任务1注意事项提示1:虚拟用户的口令库文件需要先手工建立文本文件,再使用db_load命令生成提示2:配置使用虚拟用户需要手工建立PAM认证文件任务任务2注意事项提示1:在vs配置文件中设置资源限制配置项应明确其含义,否则容易限制错对象提示2:每次对vs配置文件进行修改后都需要重新启动vsftpd服务使新的配置生效

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 资格认证/考试 > 自考

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号