《RedHatEnterpriseLinuxAS4.0教改第11章FTP服务PPT优秀课件》由会员分享,可在线阅读,更多相关《RedHatEnterpriseLinuxAS4.0教改第11章FTP服务PPT优秀课件(59页珍藏版)》请在金锄头文库上搜索。
1、 作者: 孙立民 E-mail:第十一章第十一章 FTP服务服务Red Hat Enterprise Linux AS4.0教改课件教改课件FTP服务服务 案案 例例 二二 及及 其其 相相 关关 内内 容容 基基 础础 内内 容容 介介 绍绍 案案 例例 一一 及及 其其 相相 关关 内内 容容 课课后后习习题题 课课 程程 总总 结结 与与 操操 作作 实实 训训内容导向内容导向FTP服务服务教学目的与要求:教学目的与要求: 通过本节课的学习,您应会:掌握FTP服务器的配置和客户端的操作熟悉FTP的工作体系了解FTP服务器作用和传输模式 FTP服务服务重点:重点: vsftpd服务器配置重
2、点:重点: 掌握如何使用vsftpd软件包架设FTP服务器。关键词:关键词: 上传 下载 FTP服务服务11-1 FTP的基本概念的基本概念 1. FTPFTP(文件传输协议)是TCP/IP协议栈所提供的一种子协议,定义了一个远程计算机系统和本地计算机系统之间传输文件的一个标准。FTP的作用是唯一的,仅仅是用来传输文件;根据服务的对像不同,可是分为:匿名服务器、与系统FTP服务器;FTP服务服务2. FTP的工作体系服务器与客户机之间利用TCP的21号端口建立控制连接;利用20号端口建立数据连接;具体工作过程如下:客户机启动客户端程序,请求建立服务器的连接服务器对客户机进行身份验证进行相应目录
3、操作和数据传输断开连接FTP服务服务3. FTP的数据传输模式主动传输模式:在这种模式下,服务器向客户端发起一个用于数据传输的连接,客户端的连接端口是由服务器和客户端通过协商通过的被动传输模式:在这种模式下,客户端向服务器发起一个用于数据传输的连接,客户端的连接端口是发起这个数据连请求时使用的端口号FTP服务服务FTP基本原理基本原理FTP 文件传输协议客户机客户机用用户户接接口口客户客户PI客户客户DTPFTP服务器服务器服务器服务器PI服务器服务器DTP控制连接控制连接数据连接数据连接用户用户FTP服务服务4. Linux下常见的FTP软件 Vsftpd (相当于WIN下的IIS)Prof
4、tp (相当于Serv-U)Wu-ftp注:Red Hat Enterprise Linux AS 4.0自带的FTP服务器程序为Vsftpd;(特点:安全、高速、稳定)FTP服务服务返回首页返回首页返回首页返回首页FTP服务服务 假设你是一个机房的管理人员,打算利用LINUX系统做一台FTP服务器,为每个班的同学上传文件来使用,也可以以班级为用户名来进行创建,如果想成为一个合格的机房管理员,FTP服务器要会熟练的进行设置,在FTP服务中的设置中最主要的是用户权限的设置,根据以下要求配置ftp服务器,具体要求如下:给出案例给出案例FTP服务服务1.允许匿名用户登录和本地用户登录2.禁止匿名用户
5、上传3.允许本地用户上传和下载,且锁定本地用户主目录,允许用户删除用户主目录的文件4.建立用户组ftpusers,同时建立用户ftp1,ftp2属于ftpusers组,并设置用户的主目录为/soft5.设置/soft目录允许ftpusers组中的用户可以写入,但不能删除目录中的非自己拥有的文件6.本地用户的文件生成掩码为022案例一案例一FTP服务服务7.空闲的会话时间为600秒,空闲数据连接时间为60秒,自动中断时间为30秒,自动激活时间为10秒8.本地用户的最大传输速率为50000b/s,匿名用户的最大传输速率为30000b/s9.客户端的连接端口为5000-6000(被动模式中使用)10
6、.使用独占启动方式,侦听192.168.5.1接口的21号端口11.禁止192.168.5.128主机访问FTP服务器12.并发连接的客户数为300,每台客户机的最大连接为5FTP服务服务11-2 FTP服务器配置服务器配置 1安装FTP服务的相关软件装载第三张安装盘 vsftpd #用于创建一个安全的FTP 服务器;检查是否安装:#rpm qa|grep vsftpd与案例有关的内容分析与案例有关的内容分析FTP服务服务 匿名FTP服务器目录是/var/ftp,匿名下载目录为/var/ftp/pub;FTP服务服务相关文件:/etc/vsftpd/vsftpd.conf /主配置文件/etc
7、/vsftpd.ftpusers /指定哪些用户不能访问FTP服务器/etc/vsftpd.user_list /文件中指定的用户是否可以访问ftp服务器由 vsftpd.conf文件中的userlist_deny的取值来决定。(userlist_deny=yes 时不能访问FTP服务器;userlist_deny=no时,仅仅允许/etc/vsftpd.user_list中指定的用户访问FTP服务器)FTP服务服务/etc/vsftpd.ftpusers设置不允许登录的用户名单FTP服务服务/etc/vsftpd.user_list设置方法同于/etc/vsftpd.ftpusers,根据v
8、sftpd.conf中userlist_deny 的值决定这个文件的意义userlist_deny=?如果值为如果值为“yes”,则,则vsftpd.user_list记录的用户不可访问记录的用户不可访问FTP服务器服务器如果值为如果值为“no”,则,则FTP服务器仅仅允服务器仅仅允许许vsftpd.user_list记录的用户访问记录的用户访问FTP服务服务2修改/etc/vsftpd/vsftpd.conf#vi /etc/vsftpd/vsftpd.conf功能:设置服务器相关选项文件格式:#说明语句 配置选项 FTP服务服务默认配置:anonymous_enable=YES/允许匿名用
9、户登录local_enable= YES/允许本地用户登录write_enable= YES/允许本地用户上传guest_enable=yes/no /是否允许虚拟用户登录; 注:虚拟用户只能登录FTP服务器,都对应着一个本地用户;FTP服务服务local_mask=022/设置本地用户的文件生成掩码为 022,默认值为077dirmessage_enable= YES/设置切换到目录时显示.message 隐含文件的内容xferlog_enable= YES/激活上传和下载日志FTP服务服务connect_from_port_20= YES/启用FTP数据端口连接pam_service_na
10、me=vsftpd/设置PAM认证服务的配置文件名称, 该文件存放在/etc/pam.d目录下userlist_enable= YES/允许vsftpd.user_list文件中的用户访问服务器FTP服务服务userlist_deny= YES/拒绝vsftpd.user_list文件中的用户访问服务器listen= YES/是否使用独占启动方式tcp_wrappers= YES/使用tcp_wrappers作为主机访问控制方式FTP服务服务默认配置文件功能说明:(1)允许匿名用户登录/var/ftp,但不能离开主目录(2)允许本地用户登录,且可离开主目录(3)匿名用户只能下载,不能上传 FT
11、P服务服务(4)本地用户允许上传/下载(5)写在文件/etc/vsftpd.ftpusers中的本地用户禁止登录(6)服务器使用独占方式启动,且无限制 连接数FTP服务服务4.启动服务#service vsftpd startFTP服务服务11-3 FTP客户端的操作客户端的操作 1. linux客户端(1) ftp#ftp 服务器IP地址/名称ftpftp子命令说明:常用的ftp子命令有以下几种?|help /显示ftp内部命令的帮助信息FTP服务服务!命令 /在本机中执行shell命令后回到ftp环境中lcd dir/将本地工作目录切到dirclose /中断与远程服务器的FTP会话FTP
12、服务服务asc/使用ascii类型传输方式bin/使用二进制文件传输方式cd dir-name/进入远程主机目录pwd/显示远程主机的当前工作目录FTP服务服务mkdir dir-name/在远程主机中建立目录ls dir-name/file-name/显示远程目录中的内容get 远程文件名 本地文件名/下载远程主机的文件mget 文件名 文件名 (或者是目录名)/下载远程主机上的多个文件FTP服务服务put 本地文件/将本地文件传送到远程FTP服务器mput 本地文件 本地文件 /将多个本地文件传送到远程FTP服务器rename 旧文件名 新文件名/更改远程主机文件名delete 文件名/删
13、除远程主机中的指定文件FTP服务服务mdelete 文件名/删除远程FTP服务器中的多个文件rmdir dir-name/删除远程FTP服务器中的指定目录quit/bye/退出FTP会话FTP服务服务2. Windows客户端方法一:IE方法二:c:/ftp 方法三:第三方软件:CuteFTP注:所访问的目录为用户的主目录(可以修改)FTP服务服务分组操作分组操作点评、操作演示:点评、操作演示:.FTP服务服务返回首页返回首页返回首页返回首页FTP服务服务 假 设 你 是 一 个 网 络 管 理 员 , 以 往 你 们 公 司 的 服 务 器 是 用WINDOWS系统做的,而你对LINUX系统
14、的操作却非常的熟练,你现在打算把服务器的系统改为LINUX,其中服务中有一个服务FTP服务尤其重要,它作为一台文件服务器应用是非常的广范,你重做服务器后第一项工作就是利用vsftpd配置一台支持匿名用户和本地用户登录为公司里的员工所使用,若给你以下方案,你该如何去实现:案例二案例二FTP服务服务1.支持本地用户和虚拟用户登录,不允许匿名用户登录2.允许本地用户任意写入3.锁定本地用户的用户主目录4.建立虚拟用户vftp1,vftp2都对应本地用户guest,且虚拟用户在用户主目录中可以写入,但不能删除5.设置客户端连接时的端口为5000-60006.最大空闲会话时间长度为600秒FTP服务服务
15、7.设置空闲数据连接的中断时间为200秒8.设置客户端空闲时的自动中断时间为100秒和激活连接的时间为30秒9.本地用户的最大传输速率为2MB/s10.使用独占启动方式,侦听192.168.5.1接口的21号端口11.设置服务器的并发连接总数为20012.每个客户机的并发连接总量为513.允许192.168.5.0/24网段内的主机访问FTP服务服务11-4 vsftpd高级配置1.启用ASCII传输方式(把两项前的#号去掉即可)ascii_upload_enble=yesascii_download_enble=yes2. 设置连接服务器后的欢迎信息ftpd_banner=welcome t
16、o ftp service.banner_file=/var/vsftpd_banner_file与案例有关的内容分析与案例有关的内容分析FTP服务服务数据模式:1、pasv_enable=yes/no / 是否允许被动模式传输;(默认yes,端口为20)2、port_enable=yes/no /是否允许主动模式传输;(默认yes)FTP服务服务3. 配置基本的性能和安全选项idle_session_timeout=60/限制远程的客户机连接后,所建立的控制连接,在多长时间没有做任何的操作就会中断(秒)data_connection_timeout=120 /设置客户机在进行数据传输时,/设
17、置空闲的数据中断时间accept_timeout=60 /设置在多长时间后自动建立连接connect_timeout=60 /设置数据连接的最大激活时间,多长时间断开,为别人所使用;FTP服务服务max_clients=200 /指明服务器总的客户并发连接数为200max_per_ip=3/指明每个客户机的最大连接数为3local_max_rate=50000(50kbytes/sec)anon_max_rate=30000/设置本地用户和匿名用户的最大传输速率限制 pasv_min_port=端口和pasv-max-prot=端口号; /定义最大与最小端口,为0表示任意端口;为客户端连接指明
18、端口;listen_address=IP地址 /设置ftp服务来监听的地址,客户端可以用哪个地址来连接;listen_port=端口号 /设置FTP工作的端口号,默认的为21FTP服务服务4. 设置本地用户能否chroot:用户登录后能否切换到自家目录以外的目录;设置所有的本地用户可以chrootchroot_local_user=YES设置指定用户能够chrootchroot_local_user=NOchroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list(只有/etc/vsftpd.chroot_list中的指定的用户才
19、能执行)FTP服务服务local_root=path /无论哪个用户都能登录的用户,定义登录帐号的主目录, 若没有指定,则每一个用户则进入到个人用户主目录;chroot_local_user=yes/no /是否锁定本地系统帐号用户主目录(所有);锁定后,用户只能访问用户的主目录/home/user,不能利用cd命令向上转;只能向下;chroot_list_enable=yes/no /锁定指定文件中用户的主目录(部分),文件:/chroot_list_file=path 中指定; FTP服务服务5. 配置基于本地用户的访问控制 限制指定的本地用户不能访问,其他本地用户可访问userlist_
20、enable=YES/NO /是否加载用户列表文件;userlist_deny=YES /表示上面所加载的用户是否允许拒绝登录;userlist_file=/etc/vsftpd.user_list /列表文件(使文件/etc/vsftpd.user_list 中指定的本地用户不能访问,而其它的本地用户可以访问;)FTP服务服务6. 匿名用户的设置anon_upload_enable=yes/no /设置是否允许匿名用户上传文件; 注:虚拟用户也被看作匿名用户,也必须用这项进行管理;anon_mkdir_write_enabel=yes/no /是否允许匿名用户在登录的目录下进行创建文件;an
21、on_other_write_enabe=yes/no /是否允许匿名用户进行其它的操作,如:删除等;FTP服务服务7、配置基于主机的访问控制; 设置hosts.allow文件#vi /etc/hosts.allowvsftpd:192.168.5.128:DENY说明:vsftpd在独占启动方式下支持tcp_wrappers主机访问控制方式,tcp_wrappers的主要配置文件是/etc/hosts.allow(允许)和/etc/hosts.deny(不允许),它们的格式都是:守护进程名:主机表:ALLOW / DENY 或守护进程名:主机表FTP服务服务8、#cp /usr/share/
22、doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd#vi /etc/xinetd.d/vsftpd 修改:disable = no添加配置访问的时间限制(注:与vsftpd.conf中listen=NO相对应) access_time = hour:min-hour:min 例如:access_times = 8:30-11:30 13:00-18:00 表示只在这个时间段才能访问的;FTP服务服务添加:只允许指定的主机访问 only_from 如:only_from 192.168.6.0 只允许该网段内的主机访问: 指定不能访问的主机 n
23、o_access FTP服务服务注注:启动日志 /var/log/message 可以让多个用户去访问同一个目录,利用目录的权限的粘着位,来设置每个用户都只能删除自己的文件;FTP服务服务分组操作分组操作点评、操作演示:点评、操作演示:.FTP服务服务返回首页返回首页返回首页返回首页FTP服务服务归纳与总结归纳与总结通过本节课学习我们要掌握以下内容: FTP的工作体系 FTP服务器作用和传输模式 FTP服务器的配置 客户端的操作 FTP服务服务1.利用利用VSFTPD配置一台支持本地用户和虚拟用户登录的配置一台支持本地用户和虚拟用户登录的FTP服务器服务器,具体要求具体要求如下如下: 1.允许
24、匿名用户登录和本地用户登录2.禁止匿名用户上传3.允许本地用户上传和下载,且锁定本地用户主目录,允许用户删除用户主目录的文件操作实训操作实训FTP服务服务4.建立用户组ftpusers,同时建立用户ftp1,ftp2属于ftpusers组,并设置用户的主目录为/soft5.设置/soft目录允许ftpusers组中的用户可以写入,但不能删除目录中的非自己拥有的文件6.本地用户的文件生成掩码为022FTP服务服务返回首页返回首页返回首页返回首页FTP服务服务1、匿名ftp站点的主目录是 A、/ftp B、/var/ftp C、/home D、/etc 正确答案是: B2、vsftpd在默认情况下
25、监听多少号端口 A、80 B、21 C、23 D、25 正确答案是: B3、Vsftpd除了安全、高速、稳定之外,还具有哪些特性 A、支持虚拟用户 B、支持PAM或xinetd/tcp_wrappers认证方式 C、支持两种运行方式:独立的和Xinetd 正确答案是: D、支持带宽限制等 A B C D 课后习题课后习题FTP服务服务4、在TCP/IP模型中,应用层包含了所有的高层协议,在下列的一些应用协议中, 是能够实现本地与远程主机之间的文件传输工作。 A. telnet B. FTP C .SNMP D. NFS 正确答案是: B 5、 Red Hat Enterprise Linux AS 4中默认的FTP服务器Awu-ftp BProftp CVsftpd Dpure-ftp 正确答案是: C 6、vsftpd服务的启动脚本是Aftp Bvsftp Cvtpd DVsftpd 正确答案是: D 7、以下属于FTP客户端命令的有Als Bget Cput DBye 正确答案是: ABCD 返回首页返回首页返回首页返回首页个人观点供参考,欢迎讨论
