FTP服务器配置与管理

《FTP服务器配置与管理》由会员分享，可在线阅读，更多相关《FTP服务器配置与管理（48页珍藏版）》请在金锄头文库上搜索。

1、FTP服务器配置与管理服务器配置与管理 nFTP基本概念基本概念nFTP协议的工作原理协议的工作原理nLinux环境下的环境下的FTP服务器安装与配置服务器安装与配置n常用的常用的FTP命令命令 FTP基本概念基本概念nFTP（File Transfer Protocol）是文件）是文件传输协议的简称。传输协议的简称。 正如其名所示，正如其名所示，FTP的主要作用就是让用户连接上一个远程的主要作用就是让用户连接上一个远程计算机（这些计算机上运行着计算机（这些计算机上运行着FTP服务服务器程序）查看远程计算机有哪些文件，器程序）查看远程计算机有哪些文件，然后把文件从远程计算机上拷到本地计然后把文

2、件从远程计算机上拷到本地计算机，或把本地计算机的文件送到远程算机，或把本地计算机的文件送到远程计算机去。计算机去。 FTP协议的工作原理协议的工作原理n与与大大多多数数Internet服服务务一一样样，FTP也也是是一一个个客客户户机机/服服务务器器系系统统。用用户户通通过过一一个个支支持持FTP协协议议的的客客户户机机程程序序，连连接接到到在在远远程程主主机机上上的的FTP服服务务器器程程序序。用用户户通通过过客客户户机机程程序序向向服服务务器器程程序序发发出出命命令令，服服务务器器程程序序执执行行用用户户所所发发出出的的命命令令，并并将将执执行行的的结结果果返返回回到到客客户户机机。如如用

3、用户户发发出出一一条条命命令令，要要求求服服务务器器向向用用户户传传送送某某一一个个文文件件的的一一份份拷拷贝贝，服服务务器器会会响响应应这这条条命命令令，将将指指定定文文件件送送至至用用户户的的机机器器上上。客客户户机机程程序序代代表表用用户户接接收到这个文件，将其存放在用户目录中。收到这个文件，将其存放在用户目录中。FTP协议的工作原理协议的工作原理nFTP并不像并不像HTTP协议那样，只需要一个端口协议那样，只需要一个端口作为连接（作为连接（HTTP的默认端口是的默认端口是80）。）。FTP需需要要2个端口，一个端口是作为控制连接端口，个端口，一个端口是作为控制连接端口，也就是也就是21

4、这个端口，用于发送指令给服务器以这个端口，用于发送指令给服务器以及等待服务器响应；另一个端口是数据传输端及等待服务器响应；另一个端口是数据传输端口，端口号为口，端口号为20，是用来建立数据传输通道的，是用来建立数据传输通道的，主要有主要有3个作用：个作用：从客户向服务器发送一个文件。从客户向服务器发送一个文件。 从服务器向客户发送一个文件。从服务器向客户发送一个文件。 从服务器向客户发送文件或目录列表。从服务器向客户发送文件或目录列表。网络环境下复制文件的复杂性网络环境下复制文件的复杂性(1) 计算机存储数据的格式不同。计算机存储数据的格式不同。(2) 文件的目录结构和文件命名的规定不同。文件

5、的目录结构和文件命名的规定不同。(3) 对于相同的文件存取功能，操作系统使用的对于相同的文件存取功能，操作系统使用的命令不同。命令不同。(4) 访问控制方法不同。访问控制方法不同。 FTP 特点特点n文件传送协议文件传送协议 FTP 只提供文件传送的一些基只提供文件传送的一些基本的服务，它使用本的服务，它使用 TCP 可靠的运输服务。可靠的运输服务。nFTP 的主要功能是减少或消除在不同操作系统的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。下处理文件的不兼容性。nFTP 使用使用客户服务器方式客户服务器方式。一个。一个 FTP 服务器服务器进程可同时为多个客户进程提供服务。进程可同

6、时为多个客户进程提供服务。FTP 的的服务器进程由两大部分组成：一个服务器进程由两大部分组成：一个主进程主进程，负，负责接受新的请求；另外有若干个责接受新的请求；另外有若干个从属进程从属进程，负，负责处理单个请求。责处理单个请求。主进程的工作步骤如下主进程的工作步骤如下n打开熟知端口（端口号为打开熟知端口（端口号为 21），使客户进程），使客户进程能够连接上。能够连接上。n等待客户进程发出连接请求。等待客户进程发出连接请求。n启动从属进程来处理客户进程发来的请求。从启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止，属进程对客户进程的请求处理完毕后即终止，但从属进程

7、在运行期间根据需要还可能创建其但从属进程在运行期间根据需要还可能创建其他一些子进程。他一些子进程。n回到等待状态，继续接受其他客户进程发来的回到等待状态，继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发地进行。请求。主进程与从属进程的处理是并发地进行。 FTP的连接模式的连接模式nFTP使用两个端口，一个是数据端口，一使用两个端口，一个是数据端口，一个是控制端口。控制端口一般为个是控制端口。控制端口一般为21，而，而数据端口不一定是数据端口不一定是20，这和，这和FTP的应用的应用模式有关。模式有关。FTP的连接模式有两种，的连接模式有两种，PORT和和PASV。PORT模式是一个

8、主动模式是一个主动模式，模式，PASV是被动模式，这里都是相对是被动模式，这里都是相对于服务器而言的。如果是主动模式，数于服务器而言的。如果是主动模式，数据端口应该为据端口应该为20，如果为被动模式，则，如果为被动模式，则由服务器端和客户端协商而定。由服务器端和客户端协商而定。两个连接两个连接n控控制制连连接接在在整整个个会会话话期期间间一一直直保保持持打打开开，FTP 客客户户发发出出的的传传送送请请求求通通过过控控制制连连接接发发送送给给服服务务器器端端的控制进程，但控制连接不用来传送文件。的控制进程，但控制连接不用来传送文件。n实实际际用用于于传传输输文文件件的的是是“数数据据连连接接”

9、。服服务务器器端端的的控控制制进进程程在在接接收收到到 FTP 客客户户发发送送来来的的文文件件传传输输请请求求后后就就创创建建“数数据据传传送送进进程程”和和“数数据据连连接接”，用来连接客户端和服务器端的数据传送进程。，用来连接客户端和服务器端的数据传送进程。n数数据据传传送送进进程程实实际际完完成成文文件件的的传传送送，在在传传送送完完毕毕后关闭后关闭“数据传送连接数据传送连接”并结束运行。并结束运行。 FTP 使用的两个使用的两个 TCP 连接连接 控制进程数据传送进程用户界面控制进程数据传送进程客户端服务器端因特网控制连接数据连接n 当当客客户户进进程程向向服服务务器器进进程程发发出

10、出建建立立连连接接请请求求时时，要要寻寻找找连连接接服服务务器器进进程程的的熟熟知知端端口口(21)，同同时时还还要要告告诉诉服服务务器器进进程程自自己己的的另另一一个个端端口口号号码码，用用于于建建立立数据传送连接。数据传送连接。n接接着着，服服务务器器进进程程用用自自己己传传送送数数据据的的熟熟知知端端口口(20)与客户进程所提供的端口号码建立数据传送连接。与客户进程所提供的端口号码建立数据传送连接。n由由于于 FTP 使使用用了了两两个个不不同同的的端端口口号号，所所以以数数据据连连接接与控制连接不会发生混乱。与控制连接不会发生混乱。 两个不同的端口号两个不同的端口号 FTP的传输模式的

11、传输模式FTP的传输模式有两种：的传输模式有两种：ASCII传输模式和二进制数据传传输模式和二进制数据传输模式。输模式。1.ASCII传输方式。传输方式。n假定用户正在拷贝的文件包含简单假定用户正在拷贝的文件包含简单ASCII码文本，如码文本，如果在远程机器上运行的是不同的操作系统，当文件传果在远程机器上运行的是不同的操作系统，当文件传输时输时ftp通常会自动地调整文件的内容以便于把文件通常会自动地调整文件的内容以便于把文件解释成另外那台计算机存储文本文件的格式。解释成另外那台计算机存储文本文件的格式。 2.二进制传输模式。二进制传输模式。n在二进制传输中，保存文件的位序，以便原始和拷贝在二进

12、制传输中，保存文件的位序，以便原始和拷贝的是逐位一一对应的。即使目的地机器上包含位序列的是逐位一一对应的。即使目的地机器上包含位序列的文件是没意义的。的文件是没意义的。 FTP 的例子的例子 01 ftp 02 connected to 03 220 nic FTP server (Sunos 4.1)ready.04 Name: anonymous05 331 Guest login ok, send ident as password.06 Password: 07 230 Guest login ok, access restrictions apply.08 ftp cd rfc09

13、250 CWD command successful.10 ftp get rfc1261.txt nicinfo11 200 PORT command successful.12 150 ASCII data connection for rfc1261.txt (128.36.12.27,1401) (4318 bytes).13 226 ASCII Transfer complete. local: nicinfo remote: rfc1261.txt 4488 bytes received in 15 seconds (0.3 Kbytes/s).14 ftp quit15 221

14、Goodbye.01 用户要用 FTP 和远地主机(网络信息中心 NIC 上的主机)建立连接。 FTP 的屏幕信息举例的屏幕信息举例 01 ftp 02 connected to 03 220 nic FTP server (Sunos 4.1)ready.04 Name: anonymous05 331 Guest login ok, send ident as password.06 Password: 07 230 Guest login ok, access restrictions apply.08 ftp cd rfc09 250 CWD command successful.10

15、 ftp get rfc1261.txt nicinfo11 200 PORT command successful.12 150 ASCII data connection for rfc1261.txt (128.36.12.27,1401) (4318 bytes).13 226 ASCII Transfer complete. local: nicinfo remote: rfc1261.txt 4488 bytes received in 15 seconds (0.3 Kbytes/s).14 ftp quit15 221 Goodbye.02 本地 FTP 发出的连接成功信息。

16、FTP 的屏幕信息举例的屏幕信息举例 01 ftp 02 connected to 03 220 nic FTP server (Sunos 4.1)ready.04 Name: anonymous05 331 Guest login ok, send ident as password.06 Password: 07 230 Guest login ok, access restrictions apply.08 ftp cd rfc09 250 CWD command successful.10 ftp get rfc1261.txt nicinfo11 200 PORT command

17、successful.12 150 ASCII data connection for rfc1261.txt (128.36.12.27,1401) (4318 bytes).13 226 ASCII Transfer complete. local: nicinfo remote: rfc1261.txt 4488 bytes received in 15 seconds (0.3 Kbytes/s).14 ftp quit15 221 Goodbye.03 从远地服务器返回的信息，220 表示“服务就绪”。 FTP 的屏幕信息举例的屏幕信息举例 01 ftp 02 connected t

18、o 03 220 nic FTP server (Sunos 4.1)ready.04 Name: anonymous05 331 Guest login ok, send ident as password.06 Password: 07 230 Guest login ok, access restrictions apply.08 ftp cd rfc09 250 CWD command successful.10 ftp get rfc1261.txt nicinfo11 200 PORT command successful.12 150 ASCII data connection

19、for rfc1261.txt (128.36.12.27,1401) (4318 bytes).13 226 ASCII Transfer complete. local: nicinfo remote: rfc1261.txt 4488 bytes received in 15 seconds (0.3 Kbytes/s).14 ftp quit15 221 Goodbye.04 本地 FTP 提示用户键入名字。用户键入的名字表示“匿名”。用户只需键入 anonymous 即可。 FTP 的屏幕信息举例的屏幕信息举例 01 ftp 02 connected to 03 220 nic FT

20、P server (Sunos 4.1)ready.04 Name: anonymous05 331 Guest login ok, send ident as password.06 Password: 07 230 Guest login ok, access restrictions apply.08 ftp cd rfc09 250 CWD command successful.10 ftp get rfc1261.txt nicinfo11 200 PORT command successful.12 150 ASCII data connection for rfc1261.txt

21、 (128.36.12.27,1401) (4318 bytes).13 226 ASCII Transfer complete. local: nicinfo remote: rfc1261.txt 4488 bytes received in 15 seconds (0.3 Kbytes/s).14 ftp quit15 221 Goodbye.05 数字 331 表示“用户名正确”，需要口令。 FTP 的屏幕信息举例的屏幕信息举例 01 ftp 02 connected to 03 220 nic FTP server (Sunos 4.1)ready.04 Name: anonymou

22、s05 331 Guest login ok, send ident as password.06 Password: 07 230 Guest login ok, access restrictions apply.08 ftp cd rfc09 250 CWD command successful.10 ftp get rfc1261.txt nicinfo11 200 PORT command successful.12 150 ASCII data connection for rfc1261.txt (128.36.12.27,1401) (4318 bytes).13 226 AS

23、CII Transfer complete. local: nicinfo remote: rfc1261.txt 4488 bytes received in 15 seconds (0.3 Kbytes/s).14 ftp quit15 221 Goodbye.06 本地 FTP 提示用户键入口令。用户这时可键入guest 作为匿名的口令，也可以键入自己的电子邮件地址，即耶鲁大学数学系名为 xyz 的主机上的 abc。 FTP 的屏幕信息举例的屏幕信息举例 01 ftp 02 connected to 03 220 nic FTP server (Sunos 4.1)ready.04 Na

24、me: anonymous05 331 Guest login ok, send ident as password.06 Password: 07 230 Guest login ok, access restrictions apply.08 ftp cd rfc09 250 CWD command successful.10 ftp get rfc1261.txt nicinfo11 200 PORT command successful.12 150 ASCII data connection for rfc1261.txt (128.36.12.27,1401) (4318 byte

25、s).13 226 ASCII Transfer complete. local: nicinfo remote: rfc1261.txt 4488 bytes received in 15 seconds (0.3 Kbytes/s).14 ftp quit15 221 Goodbye.07 数字 230 表示用户已经注册完毕。 FTP 的屏幕信息举例的屏幕信息举例 01 ftp 02 connected to 03 220 nic FTP server (Sunos 4.1)ready.04 Name: anonymous05 331 Guest login ok, send ident

26、as password.06 Password: 07 230 Guest login ok, access restrictions apply.08 ftp cd rfc09 250 CWD command successful.10 ftp get rfc1261.txt nicinfo11 200 PORT command successful.12 150 ASCII data connection for rfc1261.txt (128.36.12.27,1401) (4318 bytes).13 226 ASCII Transfer complete. local: nicin

27、fo remote: rfc1261.txt 4488 bytes received in 15 seconds (0.3 Kbytes/s).14 ftp quit15 221 Goodbye.“ftp”是 FTP 的提示信息。用户键入的是将目录改变为包含 RFC 文件的目录。 FTP 的屏幕信息举例的屏幕信息举例 01 ftp 02 connected to 03 220 nic FTP server (Sunos 4.1)ready.04 Name: anonymous05 331 Guest login ok, send ident as password.06 Password: 0

28、7 230 Guest login ok, access restrictions apply.08 ftp cd rfc09 250 CWD command successful.10 ftp get rfc1261.txt nicinfo11 200 PORT command successful.12 150 ASCII data connection for rfc1261.txt (128.36.12.27,1401) (4318 bytes).13 226 ASCII Transfer complete. local: nicinfo remote: rfc1261.txt 448

29、8 bytes received in 15 seconds (0.3 Kbytes/s).14 ftp quit15 221 Goodbye.09 字符 CWD 是 FTP 的标准命令，代表 Change Working Directory。 FTP 的屏幕信息举例的屏幕信息举例 01 ftp 02 connected to 03 220 nic FTP server (Sunos 4.1)ready.04 Name: anonymous05 331 Guest login ok, send ident as password.06 Password: 07 230 Guest login

30、ok, access restrictions apply.08 ftp cd rfc09 250 CWD command successful.10 ftp get rfc1261.txt nicinfo11 200 PORT command successful.12 150 ASCII data connection for rfc1261.txt (128.36.12.27,1401) (4318 bytes).13 226 ASCII Transfer complete. local: nicinfo remote: rfc1261.txt 4488 bytes received i

31、n 15 seconds (0.3 Kbytes/s).14 ftp quit15 221 Goodbye.10 用户要求将名为 rfc1261.txt 的文件复制到本地主机上，并改名为 nicinfo。 FTP 的屏幕信息举例的屏幕信息举例 01 ftp 02 connected to 03 220 nic FTP server (Sunos 4.1)ready.04 Name: anonymous05 331 Guest login ok, send ident as password.06 Password: 07 230 Guest login ok, access restricti

32、ons apply.08 ftp cd rfc09 250 CWD command successful.10 ftp get rfc1261.txt nicinfo11 200 PORT command successful.12 150 ASCII data connection for rfc1261.txt (128.36.12.27,1401) (4318 bytes).13 226 ASCII Transfer complete. local: nicinfo remote: rfc1261.txt 4488 bytes received in 15 seconds (0.3 Kb

33、ytes/s).14 ftp quit15 221 Goodbye.11 字符 PORT 是 FTP 的标准命令，表示要建立数据连接。200 表示“命令正确”。 FTP 的屏幕信息举例的屏幕信息举例 01 ftp 02 connected to 03 220 nic FTP server (Sunos 4.1)ready.04 Name: anonymous05 331 Guest login ok, send ident as password.06 Password: 07 230 Guest login ok, access restrictions apply.08 ftp cd rf

34、c09 250 CWD command successful.10 ftp get rfc1261.txt nicinfo11 200 PORT command successful.12 150 ASCII data connection for rfc1261.txt (128.36.12.27,1401) (4318 bytes).13 226 ASCII Transfer complete. local: nicinfo remote: rfc1261.txt 4488 bytes received in 15 seconds (0.3 Kbytes/s).14 ftp quit15

35、221 Goodbye.12 数字 150 表示“文件状态正确， 即将建立数据连接”。 FTP 的屏幕信息举例的屏幕信息举例 01 ftp 02 connected to 03 220 nic FTP server (Sunos 4.1)ready.04 Name: anonymous05 331 Guest login ok, send ident as password.06 Password: 07 230 Guest login ok, access restrictions apply.08 ftp cd rfc09 250 CWD command successful.10 ftp

36、 get rfc1261.txt nicinfo11 200 PORT command successful.12 150 ASCII data connection for rfc1261.txt (128.36.12.27,1401) (4318 bytes).13 226 ASCII Transfer complete. local: nicinfo remote: rfc1261.txt 4488 bytes received in 15 seconds (0.3 Kbytes/s).14 ftp quit15 221 Goodbye.13 数字 226 是“释放数据连接”。现在一个新

37、的本地文件已产生。 FTP 的屏幕信息举例的屏幕信息举例 01 ftp 02 connected to 03 220 nic FTP server (Sunos 4.1)ready.04 Name: anonymous05 331 Guest login ok, send ident as password.06 Password: 07 230 Guest login ok, access restrictions apply.08 ftp cd rfc09 250 CWD command successful.10 ftp get rfc1261.txt nicinfo11 200 POR

38、T command successful.12 150 ASCII data connection for rfc1261.txt (128.36.12.27,1401) (4318 bytes).13 226 ASCII Transfer complete. local: nicinfo remote: rfc1261.txt 4488 bytes received in 15 seconds (0.3 Kbytes/s).14 ftp quit15 221 Goodbye.14 用户键入退出命令。 FTP 的屏幕信息举例的屏幕信息举例 01 ftp 02 connected to 03 2

39、20 nic FTP server (Sunos 4.1)ready.04 Name: anonymous05 331 Guest login ok, send ident as password.06 Password: 07 230 Guest login ok, access restrictions apply.08 ftp cd rfc09 250 CWD command successful.10 ftp get rfc1261.txt nicinfo11 200 PORT command successful.12 150 ASCII data connection for rf

40、c1261.txt (128.36.12.27,1401) (4318 bytes).13 226 ASCII Transfer complete. local: nicinfo remote: rfc1261.txt 4488 bytes received in 15 seconds (0.3 Kbytes/s).14 ftp quit15 221 Goodbye.15 表明 FTP 工作结束。 Linux环境下的环境下的FTP服务器安装与配置服务器安装与配置n目前，在目前，在Linux环境下常用的环境下常用的FTP服务器有服务器有3个，分个，分别是：别是：Wu-ftpd、ProFTPD和和

41、vsftpd。这几个。这几个FTP服务器都是基于服务器都是基于GPL（General Public License）协议开发的。协议开发的。Linux下的下的FTP服务器服务器 1.Wu-ftpdn在绝大多数的在绝大多数的Linux发行版本中都选用的是发行版本中都选用的是Washington University FTP，它是一个著名的，它是一个著名的FTP服服务器软件，一般简称为务器软件，一般简称为Wu-ftp。 n可以在用户下载文件的同时对文件做自动的压缩或解压缩操作。可以在用户下载文件的同时对文件做自动的压缩或解压缩操作。 n可以对不同网络上的机器做不同的存取限制。可以对不同网络上的机器

42、做不同的存取限制。 n可以记录文件上载和下载时间。可以记录文件上载和下载时间。n可以显示传输时的相关信息，方便用户及时了解目前的传输动态。可以显示传输时的相关信息，方便用户及时了解目前的传输动态。n可以设置最大连接数，提高了效率，有效地控制了负载。可以设置最大连接数，提高了效率，有效地控制了负载。Linux下的下的FTP服务器服务器 2. ProFTPDnwu-ftpd欠缺了许多欠缺了许多Win32平台上平台上FTP Server的一些特色。同时，的一些特色。同时，wu-ftpd过去也有不少的安全漏洞陆续被发现。过去也有不少的安全漏洞陆续被发现。ProFTPD设计目标是实现一个设计目标是实现一

43、个安全且易于设定的安全且易于设定的FTP Server。 n单一主设置文件，其设置和单一主设置文件，其设置和Apache有类似之处，容易配置。有类似之处，容易配置。n每个目录都可以定义一个每个目录都可以定义一个“.ftpaccess”设置文件，就如同设置文件，就如同Apache的的“.htaccess”文件一样可以设定该目录的存取权限。文件一样可以设定该目录的存取权限。n可设定多个虚拟可设定多个虚拟FTP server，而匿名，而匿名FTP服务更是十分容易。服务更是十分容易。n可根据系统的负载（可根据系统的负载（load）选择以单独运作（）选择以单独运作（stand-alone）方式或是由）方

44、式或是由inetd启动。启动。n匿名匿名FTP的根目录不需要特定的目录结构、系统二进制执行文件或其它系统文件。的根目录不需要特定的目录结构、系统二进制执行文件或其它系统文件。nProFTPD不执行任何外部程序以免造成安全漏洞。不执行任何外部程序以免造成安全漏洞。n具有隐藏目录或隐藏文件，源自于具有隐藏目录或隐藏文件，源自于Unix形式的档案权限，或是形式的档案权限，或是user/group类型类型的档案权限设定。的档案权限设定。n能够以一般使用者在单独运作（能够以一般使用者在单独运作（stand-alone）模式下执行，以减少某些借由攻）模式下执行，以减少某些借由攻击方式取得击方式取得root

45、权的可能性。权的可能性。Linux下的下的FTP服务器服务器 3、 vsftpd nvsftpd 的名字代表的名字代表“very secure FTP daemon”， 安安全是它的开发者全是它的开发者 Chris Evans 考虑的首要问题之一。考虑的首要问题之一。 n非常高的安全性需求。非常高的安全性需求。 n带宽限制。带宽限制。 n良好的可伸缩性。良好的可伸缩性。 n创建虚拟用户的可能性。创建虚拟用户的可能性。 nIPv6支持。支持。 n中等偏上的性能。中等偏上的性能。 n分配虚拟分配虚拟IP的可能性。的可能性。 n高速。高速。FTP服务器的安装与配置服务器的安装与配置1、FTP服务器的

46、安装与启动服务器的安装与启动FTP服务器的安装与配置服务器的安装与配置2、vsftpd服务器的配置文件服务器的配置文件 nRedhat Linux 9中中vsftpd的默认配置的默认配置文件是文件是/etc/vsftpd/vsftpd.conf。 FTP服务器的安装与配置服务器的安装与配置3、修改、修改vsftpd默认配置默认配置n关于匿名上传下载的实现关于匿名上传下载的实现 anonymous_enable=YESanon_upload_enable=YESanon_mkdir_write_enable=YESwrite_enable=YESanon_umask=022如果要开放匿名用户的浏

47、览权限（即登陆后允许使用如果要开放匿名用户的浏览权限（即登陆后允许使用ls、dir等命令浏等命令浏览目录内容），添加览目录内容），添加anon_word_readable_only=NO如果允许匿名用户对服务器上的文件或文件夹有更名或删除操作的权限，如果允许匿名用户对服务器上的文件或文件夹有更名或删除操作的权限，添加添加anon_other_write_enable=YES其次，在其次，在ftp用户目录下建一个文件夹，并修改其权限为完全开放；用户目录下建一个文件夹，并修改其权限为完全开放；ftp用户的目录在哪？我们可以通过用户的目录在哪？我们可以通过/etc/passwd来查看；也可以通过来查

48、看；也可以通过finger 命令来查看：命令来查看：# finger ftpLogin: ftp Name: FTP UserDirectory: /var/ftp Shell: /sbin/nologin# mkdir /var/ftp/pub# chmod 777 /var/ftp/pubFTP服务器的安装与配置服务器的安装与配置FTP服务器的安装与配置服务器的安装与配置配置配置vfstpd，使本地用户，使本地用户user1具有上传具有上传/下载功能，下载功能，user2只具有下载功能，只具有下载功能，其中其中user1，user2同属于同属于student组。组。步骤如下：步骤如下：首先

49、：创建首先：创建FTP主目录主目录/var/ftproot，创建用户，创建用户user1和和user1，组，组student，修改用户属性使其属于，修改用户属性使其属于student组。组。#mkdir /var/ftproot#touch /var/ftproot/hello （在（在/var/ftproot下创建空文件下创建空文件hello）#groupadd student#useradd G student d /var/ftproot M user1（-G：设置用户所：设置用户所在的组；在的组；-d：指定登录目录；：指定登录目录；-M：不见了默认的用户主目录）：不见了默认的用户主目录

50、）#useradd G student d /var/ftproot M user2# passwd user1 (设置用户设置用户user1的口令的口令)# passwd user2FTP服务器的配置示例服务器的配置示例其次：改变目录的属主和权限。其次：改变目录的属主和权限。#chown user1.student /var/ftproot （将目录（将目录/var/ftproot的属主设的属主设置为置为user1，组设置为，组设置为student）#chmod 750 /var/ftproot （修改目录（修改目录/var/ftproot的权限，目录所有的权限，目录所有者具有所有权限，同组

51、成员只具有读和执行权限，其他人不具有任何权限）者具有所有权限，同组成员只具有读和执行权限，其他人不具有任何权限）最后：修改配置文件最后：修改配置文件vsftpd.conf ，以确保本地虚拟用户能有读写权限；，以确保本地虚拟用户能有读写权限；local_enable=YESwrite_enable=YESlocal_umask=022FTP服务器的配置示例服务器的配置示例本地用户登录到某个FTP服务器常用的常用的FTP命令命令1.FTP ? 显示显示 ftp 命令说明。命令说明。? 与与help相同。相同。格式：格式：? command说明：说明：command指定需要帮助的命令名称。如果没有指

52、定指定需要帮助的命令名称。如果没有指定 command，ftp 将显示全部命令的列表。将显示全部命令的列表。 2.FTP help 显示显示ftp命令说明。命令说明。格式：格式：help command说明：说明：command 指定需要有关说明的命令的名称。如果没有指定指定需要有关说明的命令的名称。如果没有指定 command，ftp 将显示全部命令的列表。将显示全部命令的列表。 3.FTP open 与指定的与指定的 FTP 服务器连接。服务器连接。格式：格式：open computer port说明：说明：computer 指定要连接的远程计算机。可以通过指定要连接的远程计算机。可以通过

53、 IP 地址或计算机地址或计算机名称指定计算机（名称指定计算机（DNS 或主机文件必须可用）。如果自动登录打或主机文件必须可用）。如果自动登录打开（默认），开（默认），ftp 还将尝试自动将用户登录到还将尝试自动将用户登录到 FTP 服务器服务器port 指指定用来联系定用来联系 FTP 服务器的端口号。服务器的端口号。 常用的常用的FTP命令命令4.FTP user 指定远程计算机的用户。指定远程计算机的用户。格式：格式：user username password account说明：说明：user-name 指定登录到远程计算机所使用的用户名。指定登录到远程计算机所使用的用户名。pass

54、word 指定指定 user-name 的密码。如果没有指定，的密码。如果没有指定，ftp会提示输入密码。会提示输入密码。account 指定登录到远程计算机所使用的账户。如果没有指定指定登录到远程计算机所使用的账户。如果没有指定account，但是需要指定，但是需要指定，ftp 会提示您输入账户。会提示您输入账户。 5.FTP status 显示显示 FTP 连接和切换的当前状态。连接和切换的当前状态。 6.FTP disconnect 从远程计算机断开，保留从远程计算机断开，保留 ftp 提示。提示。 7.FTP close 结束与远程服务器的结束与远程服务器的 FTP 会话并返回命令解释

55、程序。会话并返回命令解释程序。 8.FTP bye（或（或by） 结束与远程计算机的结束与远程计算机的 FTP 会话并退出会话并退出 ftp。常用的常用的FTP命令命令9.FTP quit 结束与远程计算机的结束与远程计算机的 FTP 会话并退出会话并退出 ftp。 10.FTP ascii 将文件传送类型设置为默认的将文件传送类型设置为默认的 ASCII。说明：说明：FTP 支持两种文件传送类型，支持两种文件传送类型，ASCII 码和二进制图像。码和二进制图像。在传送文本文件时应该使用在传送文本文件时应该使用ASCII。 11.FTP binary（或（或bi） 将文件传送类型设置为二进制。

56、将文件传送类型设置为二进制。 12.FTP type 设置或显示文件传送类型。设置或显示文件传送类型。格式：格式：type type-name说明：说明：type-name 指定文件传送类型。默认设置为指定文件传送类型。默认设置为 ascii。如。如果没有指定果没有指定type-name，将显示当前的类型。，将显示当前的类型。 常用的常用的FTP命令命令14.FTP bell 切换响铃以在每个文件传送命令完成后响铃。默认情况下，铃声是关切换响铃以在每个文件传送命令完成后响铃。默认情况下，铃声是关闭的。闭的。 15.FTP cd 更改远程计算机上的工作目录。更改远程计算机上的工作目录。格式：格式

57、：cd remote-directory说明：说明：remote-directory 指定要更改的远程计算机上的目录。指定要更改的远程计算机上的目录。 16.FTP lcd 更改本地计算机上的工作目录。默认情况下，工作目录是启动更改本地计算机上的工作目录。默认情况下，工作目录是启动 ftp 的的目录。目录。格式：格式：lcd directory说明：说明：directory 指定要更改的本地计算机上的目录。如果没有指定指定要更改的本地计算机上的目录。如果没有指定directory，将，将显示本地计算机中当前的工作目录。显示本地计算机中当前的工作目录。17.FTP dir 显示远程目录文件和子目

58、录列表。显示远程目录文件和子目录列表。格式：格式：dir remote-directory local-file说明：说明：remote-directory 指定要查看其列表的目录。如果没有指定目录，将使用指定要查看其列表的目录。如果没有指定目录，将使用远程计算机中的当前工作目录。远程计算机中的当前工作目录。Local-file 指定要存储列表的本地文件。如果指定要存储列表的本地文件。如果没有指定，输出将显示在屏幕上。没有指定，输出将显示在屏幕上。 常用的常用的FTP命令命令18.FTP ls 显示远程目录文件和子目录的缩写列表。显示远程目录文件和子目录的缩写列表。格式：格式：ls remot

59、e-directory local-file说明：说明：remote-directory 指定要查看其列表的目录。如果没有指定目录，指定要查看其列表的目录。如果没有指定目录，将使用远程计算机中的当前工作目录。将使用远程计算机中的当前工作目录。 local-file 指定要存储列表的指定要存储列表的本地文件。如果没有指定，输出将显示在屏幕上。本地文件。如果没有指定，输出将显示在屏幕上。19.FTP pwd 显示远程计算机上的当前目录。显示远程计算机上的当前目录。 20.FTP rename 重命名远程文件。重命名远程文件。格式：格式：rename filename newfilename说明：说

60、明：filename 指定要重命名的文件。指定要重命名的文件。 newfilename 指定新的文件名。指定新的文件名。 21.FTP mkdir 创建远程目录。创建远程目录。格式：格式：mkdir directory常用的常用的FTP命令命令22.FTP rmdir 删除远程目录。删除远程目录。格式：格式：rmdir directory说明：说明：directory 指定要删除的远程目录的名称。指定要删除的远程目录的名称。 23.FTP get 使用当前文件转换类型将远程文件复制到本地计算机。使用当前文件转换类型将远程文件复制到本地计算机。格式：格式：get remote-file loca

61、l-file说明：说明：remote-file 指定要复制的远程文件。指定要复制的远程文件。Local-file 指定要在本地计算机上使用的名称。如果没有指定，文件将指定要在本地计算机上使用的名称。如果没有指定，文件将命名为命名为 remote-file。 24.FTP put 使用当前文件传送类型将本地文件复制到远程计算机上。使用当前文件传送类型将本地文件复制到远程计算机上。格式：格式：put local-file remote-file说明：说明：local-file 指定要复制的本地文件。指定要复制的本地文件。remote-file 指定要在远程计算机上使用的名称。如果没有指定，文件指定

62、要在远程计算机上使用的名称。如果没有指定，文件将命名为将命名为 local-file。常用的常用的FTP命令命令27.FTP delete 删除远程计算机上的文件。删除远程计算机上的文件。格式：格式：delete remote-file说明：说明：remote-file 指定要删除的文件。指定要删除的文件。 28.FTP mls 显示远程目录文件和子目录的缩写列表。显示远程目录文件和子目录的缩写列表。 格式：格式：mls remote-files . local-file说明：说明：remote-files 指定要查看列表的文件。必须指定指定要查看列表的文件。必须指定 remote-files

63、；local-file 指定要存储列表的本地文件。指定要存储列表的本地文件。29.FTP mdir 显示远程目录文件和子目录列表。可以使用显示远程目录文件和子目录列表。可以使用 mdir 指定多指定多个文件。个文件。格式：格式：mdir remote-files . local-file说明：说明：remote-files 指定要查看列表的目录。必须指定指定要查看列表的目录。必须指定 remote-files。常用的常用的FTP命令命令30.FTP mdelete 删除远程计算机上的文件。删除远程计算机上的文件。格式：格式：mdelete remote-files .说明：说明：remote-

64、files 指定要删除的远程文件。指定要删除的远程文件。 31.FTP mget 使用当前文件传送类型将远程文件复制到本地计算机。使用当前文件传送类型将远程文件复制到本地计算机。格式：格式：mget remote-files .说明：说明：remote-files 指定要复制到本地计算机的远程文件。指定要复制到本地计算机的远程文件。 32.FTP mput 使用当前文件传送类型将本地文件复制到远程计算机上。使用当前文件传送类型将本地文件复制到远程计算机上。格式：格式：mput local-files .说明：说明：local-files 指定要复制到远程计算机的本地文件。指定要复制到远程计算机的本地文件。 习题习题n简述简述FTP的连接模式。的连接模式。n简述简述FTP的传输模式。的传输模式。n简述简述Windows操作系统下操作系统下FTP服务器服务器的配置过程。的配置过程。n简述简述Linux 操作系统下操作系统下FTP服务器的配服务器的配置方法。置方法。