1、第十一章FTP服务,Red Hat Enterprise Linux 4.0 教改课件,内容导向,教学目的与要求:,通过本节课的学习,您应会: 掌握FTP服务器的配置和客户端的操作 熟悉FTP的工作体系 了解FTP服务器作用和传输模式,重点:vsftpd服务器配置重点:掌握如何使用vsftpd软件包架设FTP服务器。关键词: 上传 下载,11-1 FTP的基本概念,1. FTP FTP (文件传输协议)是TCP/IP协议栈所提供的一种子协议,定义了一个远程计算机系统和本地计算机系统之间传输文件的一个标准。 FTP的作用是唯一的,仅仅是用来传输文件; 根据服务的对像不同,可是分为:匿名服务器、与
2、系统FTP服务器;,2. FTP的工作体系 服务器与客户机之间利用TCP的21号端口建立控制连接;利用20号端口建立数据连接; 具体工作过程如下: 客户机启动客户端程序,请求建立服务器的连接 服务器对客户机进行身份验证 进行相应目录操作和数据传输 断开连接,3. FTP的数据传输模式 主动传输模式: 在这种模式下,服务器向客户端发起一个用于数据传输的连接,客户端的连接端口是由服务器和客户端通过协商通过的 被动传输模式: 在这种模式下,客户端向服务器发起一个用于数据传输的连接,客户端的连接端口是发起这个数据连请求时使用的端口号,FTP基本原理,FTP 文件传输协议,4. Linux下常见的FTP
3、软件 Vsftpd (相当于WIN下的IIS) Proftp (相当于Serv-U) Wu-ftp注:Red Hat Enterprise Linux AS 4.0自带的FTP服务器程序为Vsftpd;(特点:安全、高速、稳定),返回首页,假设你是一个机房的管理人员,打算利用LINUX系统做一台FTP服务器,为每个班的同学上传文件来使用,也可以以班级为用户名来进行创建,如果想成为一个合格的机房管理员,FTP服务器要会熟练的进行设置,在FTP服务中的设置中最主要的是用户权限的设置,根据以下要求配置ftp服务器,具体要求如下:,给出案例,允许匿名用户登录和本地用户登录 禁止匿名用户上传 允许本地用
4、户上传和下载,且锁定本地用户主目录,允许用户删除用户主目录的文件 建立用户组ftpusers,同时建立用户ftp1,ftp2属于ftpusers组,并设置用户的主目录为/soft 设置/soft目录允许ftpusers组中的用户可以写入,但不能删除目录中的非自己拥有的文件 本地用户的文件生成掩码为022,案例一,空闲的会话时间为600秒,空闲数据连接时间为60秒,自动中断时间为30秒,自动激活时间为10秒 本地用户的最大传输速率为50000b/s,匿名用户的最大传输速率为30000b/s 客户端的连接端口为5000-6000(被动模式中使用) 使用独占启动方式,侦听192.168.5.1接口的
5、21号端口 禁止192.168.5.128主机访问FTP服务器 并发连接的客户数为300,每台客户机的最大连接为5,11-2 FTP服务器配置,1安装FTP服务的相关软件 装载第三张安装盘vsftpd #用于创建一个安全的FTP 服务器; 检查是否安装:#rpm qa|grep vsftpd,与案例有关的内容分析,匿名FTP服务器目录是/var/ftp,匿名下载目录为/var/ftp/pub;,相关文件: /etc/vsftpd/vsftpd.conf /主配置文件 /etc/vsftpd.ftpusers /指定哪些用户不能访问FTP服务器 /etc/vsftpd.user_list /文件
6、中指定的用户是否可以访问ftp服务器由vsftpd.conf文件中的userlist_deny的取值来决定。 (userlist_deny=yes 时不能访问FTP服务器;userlist_deny=no时,仅仅允许/etc/vsftpd.user_list中指定的用户访问FTP服务器),/etc/vsftpd.ftpusers设置不允许登录的用户名单,/etc/vsftpd.user_list设置方法同于/etc/vsftpd.ftpusers,根据vsftpd.conf中userlist_deny 的值决定这个文件的意义,2修改/etc/vsftpd/vsftpd.conf #vi /et
7、c/vsftpd/vsftpd.conf 功能:设置服务器相关选项 文件格式:#说明语句配置选项,默认配置: anonymous_enable=YES/允许匿名用户登录 local_enable= YES/允许本地用户登录 write_enable= YES/允许本地用户上传 guest_enable=yes/no /是否允许虚拟用户登录;注:虚拟用户只能登录FTP服务器,都对应着一个本地用户;,local_mask=022/设置本地用户的文件生成掩码为 022,默认值为077 dirmessage_enable= YES/设置切换到目录时显示.message 隐含文件的内容 xferlog_
8、enable= YES/激活上传和下载日志,connect_from_port_20= YES/启用FTP数据端口连接 pam_service_name=vsftpd/设置PAM认证服务的配置文件名称, 该文件存放在/etc/pam.d目录下 userlist_enable= YES/允许vsftpd.user_list文件中的用户访问服务器,userlist_deny= YES/拒绝vsftpd.user_list文件中的用户访问服务器 listen= YES/是否使用独占启动方式 tcp_wrappers= YES/使用tcp_wrappers作为主机访问控制方式,默认配置文件功能说明:(
9、1)允许匿名用户登录/var/ftp,但不能离开主目录(2)允许本地用户登录,且可离开主目录(3)匿名用户只能下载,不能上传,(4)本地用户允许上传/下载(5)写在文件/etc/vsftpd.ftpusers中的本地用户禁止登录(6)服务器使用独占方式启动,且无限制连接数,4.启动服务 #service vsftpd start,11-3 FTP客户端的操作,1. linux客户端 (1) ftp #ftp 服务器IP地址/名称ftpftp子命令 说明:常用的ftp子命令有以下几种 ?|help /显示ftp内部命令的帮助信息,!命令 /在本机中执行shell命令后回到ftp环境中 lcd d
10、ir/将本地工作目录切到dir close /中断与远程服务器的FTP会话,asc/使用ascii类型传输方式 bin/使用二进制文件传输方式 cd dir-name/进入远程主机目录 pwd/显示远程主机的当前工作目录,mkdir dir-name/在远程主机中建立目录 ls dir-name/file-name/显示远程目录中的内容 get 远程文件名 本地文件名/下载远程主机的文件 mget 文件名 文件名 (或者是目录名)/下载远程主机上的多个文件,put 本地文件/将本地文件传送到远程FTP服务器 mput 本地文件 本地文件/将多个本地文件传送到远程FTP服务器 rename 旧文
11、件名 新文件名/更改远程主机文件名 delete 文件名/删除远程主机中的指定文件,mdelete 文件名/删除远程FTP服务器中的多个文件 rmdir dir-name/删除远程FTP服务器中的指定目录 quit/bye/退出FTP会话,2. Windows客户端 方法一:IE 方法二:c:/ftp 方法三:第三方软件:CuteFTP注:所访问的目录为用户的主目录(可以修改),分组操作 点评、操作演示: ,返回首页,假设你是一个网络管理员,以往你们公司的服务器是用WINDOWS系统做的,而你对LINUX系统的操作却非常的熟练,你现在打算把服务器的系统改为LINUX,其中服务中有一个服务FTP
12、服务尤其重要,它作为一台文件服务器应用是非常的广范,你重做服务器后第一项工作就是利用vsftpd配置一台支持匿名用户和本地用户登录为公司里的员工所使用,若给你以下方案,你该如何去实现:,案例二,允许匿名用户登录和本地用户登录 禁止匿名用户上传 允许本地用户上传和下载,且锁定本地用户主目录,允许用户删除用户主目录的文件 建立用户组ftpusers,同时建立用户ftp1,ftp2属于ftpusers组,并设置用户的主目录为/soft 设置/soft目录允许ftpusers组中的用户可以写入,但不能删除目录中的非自己拥有的文件 本地用户的文件生成掩码为022,空闲的会话时间为600秒,空闲数据连接时
13、间为60秒,自动中断时间为30秒,自动激活时间为10秒 本地用户的最大传输速率为50000b/s,匿名用户的最大传输速率为30000b/s 客户端的连接端口为5000-6000(被动模式中使用) 使用独占启动方式,侦听192.168.5.1接口的21号端口 禁止192.168.5.128主机访问FTP服务器 并发连接的客户数为300,每台客户机的最大连接为5,11-4 vsftpd高级配置,启用ASCII传输方式(把两项前的#号去掉即可) ascii_upload_enble=yes ascii_download_enble=yes 2. 设置连接服务器后的欢迎信息 ftpd_banner=w
14、elcome to ftp service. banner_file=/var/vsftpd_banner_file,与案例有关的内容分析,数据模式: 1、pasv_enable=yes/no /是否允许被动模式传输;(默认yes,端口为20) 2、port_enable=yes/no /是否允许主动模式传输;(默认yes),3. 配置基本的性能和安全选项 idle_session_timeout=60/限制远程的客户机连接后,所建立的控制连接,在多长时间没有做任何的操作就会中断(秒) data_connection_timeout=120/设置客户机在进行数据传输时,/设置空闲的数据中断时间
15、 accept_timeout=60 /设置在多长时间后自动建立连接 connect_timeout=60/设置数据连接的最大激活时间,多长时间断开,为别人所使用;,max_clients=200/指明服务器总的客户并发连接数为200 max_per_ip=3/指明每个客户机的最大连接数为3 local_max_rate=50000(50kbytes/sec) anon_max_rate=30000/设置本地用户和匿名用户的最大传输速率限制pasv_min_port=端口和pasv-max-prot=端口号;/定义最大与最小端口,为0表示任意端口;为客户端连接指明端口; listen_addr
16、ess=IP地址 /设置ftp服务来监听的地址,客户端可以用哪个地址来连接; listen_port=端口号 /设置FTP工作的端口号,默认的为21,4. 设置本地用户能否chroot: 用户登录后能否切换到自家目录以外的目录; 设置所有的本地用户可以chroot chroot_local_user=YES设置指定用户能够chroot chroot_local_user=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list(只有/etc/vsftpd.chroot_list中的指定的用户才能执行),local_ro
17、ot=path /无论哪个用户都能登录的用户,定义登录帐号的主目录, 若没有指定,则每一个用户则进入到个人用户主目录; chroot_local_user=yes/no /是否锁定本地系统帐号用户主目录(所有);锁定后,用户只能访问用户的主目录/home/user,不能利用cd命令向上转;只能向下; chroot_list_enable=yes/no /锁定指定文件中用户的主目录(部分),文件:/chroot_list_file=path 中指定;,5. 配置基于本地用户的访问控制限制指定的本地用户不能访问,其他本地用户可访问 userlist_enable=YES/NO /是否加载用户列表文
18、件; userlist_deny=YES /表示上面所加载的用户是否允许拒绝登录; userlist_file=/etc/vsftpd.user_list /列表文件 (使文件/etc/vsftpd.user_list 中指定的本地用户不能访问,而其它的本地用户可以访问;),6. 匿名用户的设置 anon_upload_enable=yes/no /设置是否允许匿名用户上传文件;注:虚拟用户也被看作匿名用户,也必须用这项进行管理; anon_mkdir_write_enabel=yes/no /是否允许匿名用户在登录的目录下进行创建文件; anon_other_write_enabe=yes/
19、no /是否允许匿名用户进行其它的操作,如:删除等;,7、配置基于主机的访问控制;设置hosts.allow文件 #vi /etc/hosts.allow vsftpd:192.168.5.128:DENY 说明: vsftpd在独占启动方式下支持tcp_wrappers主机访问控制方式,tcp_wrappers的主要配置文件是/etc/hosts.allow(允许)和/etc/hosts.deny(不允许),它们的格式都是: 守护进程名:主机表:ALLOW / DENY或守护进程名:主机表,8、#cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd/etc
20、/xinetd.d/vsftpd #vi /etc/xinetd.d/vsftpd修改:disable = no 添加配置访问的时间限制(注:与vsftpd.conf中listen=NO相对应)access_time = hour:min-hour:min例如:access_times = 8:30-11:30 13:00-18:00表示只在这个时间段才能访问的;,添加:只允许指定的主机访问only_from 如:only_from 192.168.6.0 只允许该网段内的主机访问:指定不能访问的主机no_access ,注: 启动日志 /var/log/message 可以让多个用户去访问同
21、一个目录,利用目录的权限的粘着位,来设置每个用户都只能删除自己的文件;,分组操作 点评、操作演示: ,返回首页,归纳与总结,通过本节课学习我们要掌握以下内容:FTP的工作体系 FTP服务器作用和传输模式FTP服务器的配置客户端的操作,利用VSFTPD配置一台支持本地用户和虚拟用户登录的FTP服务器,具体要求如下: 支持本地用户和虚拟用户登录,不允许匿名用户登录 允许本地用户任意写入 锁定本地用户的用户主目录 建立虚拟用户vftp1,vftp2都对应本地用户guest,且虚拟用户在用户主目录中可以写入,但不能删除,操作实训,设置客户端连接时的端口为5000-6000 最大空闲会话时间长度为600
22、秒 设置空闲数据连接的中断时间为200秒 设置客户端空闲时的自动中断时间为100秒和激活连接的时间为30秒 本地用户的最大传输速率为2MB/s 使用独占启动方式,侦听192.168.5.1接口的21号端口 设置服务器的并发连接总数为200 每个客户机的并发连接总量为5 允许192.168.5.0/24网段内的主机访问,返回首页,1、匿名ftp站点的主目录是A、/ftp B、/var/ftp C、/home D、/etc 正确答案是:,B,2、vsftpd在默认情况下监听多少号端口A、80 B、21 C、23 D、25 正确答案是:,B,3、Vsftpd除了安全、高速、稳定之外,还具有哪些特性A
23、、支持虚拟用户B、支持PAM或xinetd/tcp_wrappers认证方式C、支持两种运行方式:独立的和Xinetd 正确答案是: D、支持带宽限制等,A B C D,课后习题,4、在TCP/IP模型中,应用层包含了所有的高层协议,在下列的一些应用协议中, 是能够实现本地与远程主机之间的文件传输工作。A. telnet B. FTP C .SNMP D. NFS 正确答案是:,B,C,6、vsftpd服务的启动脚本是 Aftp Bvsftp Cvtpd DVsftpd 正确答案是:,D,7、以下属于FTP客户端命令的有 Als Bget Cput DBye 正确答案是:,ABCD,返回首页,
24、注:文本框可根据需求改变颜色、移动位置;文字可编辑,POWERPOINT模板 适用于简约清新及相关类别演示,1,2,3,4,点击添加文本,点击添加文本,点击添加文本,点击添加文本,目录,点击添加标题,点击添加标题,点击添加标题,点击添加标题,点击添加文本,点击添加文本,点击添加文本,点击添加文本,添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,添加文本,点击添加文本,点击添
25、加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,添加文本,点击添加文本,点击添加文本,点击添加文本,点击添加文本,会议基调,年会视频:http:/
