1、2018/6/15,1,第3讲 基于Linux的FTP服务配置,Linux篇,2018/6/15,2,本讲要点,内容要求 安装与启停vsftpdvsftpd相关配置文件说明配置vsFTP服务器重点vsftpd相关配置文件说明配置vsFTP服务器难点配置vsFTP服务器,2018/6/15,3,1. 安装与启停vsftpd,安装Red Hat Enterprie的时候,需要选中vsftp服务程序安装,方可被安装。也可以通过命令方式进行检查和安装vsftpd服务程序,如图,2018/6/15,4,如果没有安装,请插入第1张光盘后,使用命令完成安装。 mount /dev/cdrom /media/
2、cdrom 挂载光盘到本地目录/media/cdromrpm -ivh /media/cdrom/RedHat/RPMS/vsftpd-2.0.1-5.i386.rpm 安装vsftpd,2018/6/15,5,启停vsftpd服务,2018/6/15,6,2. vsftpd相关配置文件说明,服务器vsftpd被安装后,主要相关文件和目录有:(1) /etc/vsftpd/目录为vsftpd服务器配置文件主目录。(2) /etc/vsftpd/vsftpd.conf文件为vsftpd服务器的主配置文件,缺省情况下的ftp主目录为/var/ftp,任何配置参数修改需要操作此文件,后面将详细介绍文
3、件中的参数。(3) /etc/vsftpd.ftpusers定义哪些用户不能登录ftp服务器的用户列表文件。(4) /etc/vsftpd.user_list与/etc/vsftpd.ftpusers一样,不过需要主配置文件中的vsftpd.conf的“userlist_deny=YES”参数选项配合使用。(5) /var/ftp目录为vsftpd服务器的匿名缺省共享主目录。,2018/6/15,7,服务器vsftpd被安装后,主要相关文件和目录有:(6) /usr/share/doc/vsftpd-2.0.1目录下所有的文档作为vsftpd的帮助文档。(7) /etc/logrotate.d
4、/vsftpd.log为vsftp运行的日志文件。(8) /etc/pam.d/vsftpd为vsftpd指出vsftpd进行PAM认证时,所使用的PAM配置文件名,没有该文件,将无法使本地用户登录FTP服务器。(9) /usr/sbin/vsftpd 为vsftpd服务器的主程序。(10) /etc/rc.d/init.d/vsftpd 为vsftpd服务器运行的shell脚本程序。,2018/6/15,8,/etc/vsftpd/vsftpd.conf文件的默认内容如下,2018/6/15,9,配置vsftpd的主配置文件,应该首先掌握该文件中的配置参数选项的使用。可以将参数选项分成三类:
5、第1类是布尔型的参数选项,如表7-1所示;第2类是数字型的参数选项,如表7-2所示;第3类是字符串型的参数选项,如表7-3所示。,2018/6/15,10,vsftpd.ftpusers文件,该文件存放在/etc目录下,属于vsftpd默认许可读取的文件,只用来记录哪些用户“不允许”作为ftp用户登录,通常是一些系统默认的用户,当然也可以将某一些非系统默认用户进行禁用 ,如:rootbindaemonadmlpsyncshutdown,2018/6/15,11,vsftpd.user_list文件,该文件存放于/etc目录下,与vsftpd.ftpusers的内容一样,该文件可以用来设置黑白名
6、单。但是,需要在vsftpd.conf主配置文件中设定“userlist_deny=YES”有效后,vsftpd.user_list文件才表示被拒绝访问ftp的用户列表,如果在主配置文件中设定“userlist_deny=NO”的时候,文件中的用户列表就表示允许访问ftp的用户。,2018/6/15,12,3.配置vsFTP服务器,(1)匿名用户服务器 (2)虚拟用户服务器 (3)真实用户服务器,2018/6/15,13,(1)匿名用户服务器,与匿名相关的参数/选项及值可以解释如下:设置anonymous_enable=YES,控制允许匿名用户登录。设置ftp_username=ftp,匿名用
7、户所使用的系统用户名,默认值为ftp,通常可以不设置。 设置no_anon_password=YES,要求匿名用户登入时需要密码。设置deny_email_enable=YES|NO,此参数默认值为NO。当值为YES时,拒绝使用banned_email_file参数指定文件中所列出的e-mail地址进行登录的匿名用户,当此参数生效时,需设定banned_email_file参数值为某一个文件,并编辑该文件。设定banned_email_file=/etc/vsftpd.banned_emails,指定包含被拒绝的e-mail地址的文件,默认文件为/etc/vsftpd.banned_email
8、s,并编辑文件内容。 设定anon_root=/var/ftp/pub,完成设定匿名用户的根目录,即匿名用户登录后,只能被定位到此目录下。在vsftpd.conf中默认无此项设置,其默认值就为/var/ftp/。设定anon_world_readable_only=YES,控制只允许匿名用户下载有读权限的文件。如果设定值为NO,允许匿名用户浏览整个服务器的文件,默认值为YES。,2018/6/15,14,设定anon_upload_enable=YES,允许匿名用户上传文件,如果为NO代表不允许,默认是NO。除了这个参数外,匿名用户要能上传文件,还需要两个条件: write_enable=YE
9、S;在文件系统上,FTP匿名用户对该目录必须有写权限。设定anon_mkdir_write_enable=YES,许可匿名用户创建新目录,FTP匿名用户对该目录必须有写权限;为NO表示不允许,配置文件中不给出该项,默认值为NO。设定anon_other_write_enable=YES,允许匿名用户拥有除了上传和新建目录之外的其他权限,如删除、更名等;如果NO时不拥有,配置文件中不给出该项设置,默认值为NO。 设定chown_uploads=YES,允许修改匿名用户所上传文件的所有权,所有权对应用户由chown_username参数指定。配置文件中不给出该项设置,项默认值为NO。设定chown
10、_username=teacher,指定拥有匿名用户上传文件所有权的用户为teacher。此参数与chown_uploads结合使用,默认为ftp用户。,2018/6/15,15,(2)虚拟用户服务器,vsFTP允许使用本地用户账号登录服务器,但是,需要建用户映射为guest用户,进行统一管理,这样就形成了虚拟用户的FTP服务器形式。与建立虚拟用户FTP服务器相关的重要选项/参数如下:设定guest_enable=YES,所有的非匿名用户登录都映射为guest,默认值为NO。设定将非匿名用户映射为什么guest用户,设置guest_username=public,缺省情况下值为ftp。设定lo
11、cal_root=/tmp,将本地用的根目录定位到/tmp目录,作为根目录。此时,必须设定local_enable=YES,允许本地用户登录设置中,一定要注意要共享的目录权限。,2018/6/15,16,(3)真实用户服务器,与建立真实用户服务器相关的主要关键选项如下:设定local_enable=YES,许可Linux系统的真实用户可以登录FTP,默认值为NO。 可以设定所有本地用户的根目录,比如设定local_root=/tmp,如果要求锁定根目录,还需要设定chroot_list_enable=YES的时候,并且chroot_list_file设置值为/etc/vsftpd.chroot
12、_list文件,此时,文件中的用户为被约束在根目录下,根目录为用户主目录。后面将举例说明。可以为用户个人配置文件设定所在的目录,个人配置文件的格式与vsftpd.conf格式相同,比如设定user_config_dir=/etc/vsftpd/userconf,主机上有用户特teacher和stu,那我们可以在user_config_dir设定的目录下新增加文件为teacher和stu两个文件。当用户stu登录时,vsftpd则会读取user_config_dir下stu这个文件中的设定值,应用于用户stu。默认值为无任何设置。 注:如果在个人配置文件中加入chroot_local_user=
13、YES或chroot_list_enbales=YES是无效的。,2018/6/15,17,(4)建立虚拟目录,建立虚拟目录,与Windows的IIS的FTP建立概念一样,需要在共享的主目录下建立一个子目录,将该子目录看成虚拟目录的一个别名。比如:将/home/public映射到ftp:/主机名/public 的子目录public中,此时访问ftp:/主机名/public就如同访问/home/public。此时同样要注意目录权限问题。,2018/6/15,18,映射虚拟目录的命令格式如下:,其中的-bind选项不可缺少,这种建立方式并不是复制内容,只是映射挂载。如果没有使用该选项,将出现挂载出
14、错,他会认为“物理的目录”不是块文件的错误。实现步骤如下(与前面的举例对应讲解,注意目录权限):,2018/6/15,19,实践题,2如果要求vsftpd服务器只监听IP地址192.168.1.6(主机有多个IP地址,且该地址存在),而且只接受2121端口的连接访问,数据传输端口固定为20,如何配置vsftpd.conf?3某主机IP地址为192.168.1.6,请按照下列要求配置vsftpd服务器:(1) 只允许匿名可以访问FTP服务器;(2) FTP服务器能够接受最大的连接数为100,同一IP的连接数为1;(3) 匿名用户不能上传文件,只可以下载文件的权限;(4) 匿名用户的根目录为/va
15、r/ftp/pub;(5) 为匿名用户建立一个虚拟目录,其实际的物理路径为/var/www/html;(7) 在匿名的根目录/var/ftpd/pub下的子目录movie不可以访问和下载。,2018/6/15,20,4某Linux主机作为网站的FTP服务器,需要按照下列要求配置vsftpd服务器:(1) 只允许匿名和真实用户teacher和stu可以FTP服务器;(2) 监听所有地址的21端口;(3) 匿名用户访问与第3题一样;(4) 真实用户teacher和stu的根目录均为/tmp/public,都需要映射为guest用户,但是,teacher用户映射为ftp1,而stu用户映射为ftp2。ftp2用户可以向/tmp/public/stu上传文件,但是拒绝上传*.mp3的文件;ftp1用户可以向/tmp/public/teacher目录上传;(5 真实用户数据传输限定为2M左右;(6) 服务器能支持最大连接数为200,同一IP只允许1个连接;(7) 数据传输端口都设定为2020,便于安全管理。,
