15 元
下载资源

实验14Linux的FTP服务课件

上传人:磨石 文档编号:243151567 上传时间:2024-09-17 格式:PPT 页数:42 大小:208KB
返回 下载 相关 举报
实验14Linux的FTP服务课件_第1页
第1页 / 共42页
实验14Linux的FTP服务课件_第2页
第2页 / 共42页
实验14Linux的FTP服务课件_第3页
第3页 / 共42页
点击查看更多>>
资源描述
,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,点击此处结束放映,单击此处编辑母版标题样式,实验,14,Linux,的,FTP,服务,一、实验目的,二、实验工具与设备,三、实验预备知识,四、实验内容和步骤,五、实验总结,一、实验目的,1了解FTP的基本原理和作用。,2掌握Linux下配置FTP服务器的方法。,3掌握常用的FTP基本内部命令。,二、实验工具与设备,1Red Hat Linux 9.0安装盘。,2带网卡的PC,包括装有Windows或Linux系统的客户机和Linux系统的(PC)服务器。,3交换机和网线若干。,三、实验预备知识,1,FTP,服务器介绍,FTP,是,TCP/IP,协议组中的协议之一,是,File Transfer Protocol,的缩写。在,Internet,中,大部分的文件传送采用,FTP,协议。,FTP,服务器能在网络上提供文件传输服务,可以供用户上传和下载文件。根据服务对象的不同,,FTP,服务器可以分为匿名服务器(,Anonymous FTP Server,)和系统,FTP,服务器。前者任何客户都可以使用,后者只有,FTP,服务器上的合法账号才能使用。,FTP,采用“客户机,/,服务器”方式,用户端需要在本地计算机上安装,FTP,客户程序。,(,1,),FTP,的传输方式,:,ASCII,传输模式和二进制数据传输模式, ASCII,传输方式,假设用户正在复制的文件包含简单,ASCII,码文本,如果发生传输双方的计算机不是同一类型操作系统(例如,Windows,和,Linux,),文件传输时,,FTP,自动调整文件的内容,以便把文件解释成对方计算机存储文本文件的格式。如果用户传输的不是文本文件,而是程序、数据库、字处理文件、压缩文件等,这种解释可能会出错。,二进制传输模式,传输中保持文件的位序,以便原始文件和复制文件逐位一一对应。,(,2,),FTP,支持的工作模式,:,Standard,(即,PORT,或,Active,模式,主动方式)和,Passive,(即,PASV,模式,被动方式), Standard,模式,:,FTP,客户端发送,PORT,命令到,FTP,服务器,FTP,客户端首先和,FTP,服务器的,TCP 21,端口建立连接,通过这个通道发送命令。客户端需要接收数据的时候,在这个通道上发送,PORT,命令。,PORT,命令包含客户端接收数据的端口。传送数据时,服务器端通过自己的,TCP 20,端口连接到客户端的指定端口发送数据。,FTP Server,必须和客户端建立一个新的连接用来传送数据。, Passive,模式,:,FTP,客户端发送,PASV,命令到,FTP Server,建立控制通道时与,Standard,模式类似,建立连接后,发送的不是,PORT,命令,而是,PASV,命令。,FTP,服务器收到,PASV,命令后,随机打开一个高端端口(端口号大于,1024,)并通知客户端在这个端口上传送数据的请求,客户端连接,FTP,服务器该端口,,FTP,服务器通过这个端口进行数据传送。这时,,FTP Server,不再需要建立一个新的与客户端之间的连接。,2,VSFTP,服务器的安装,目前在,Linux,中常用的免费,FTP,服务器软件主要是,Wu-FTP,、,ProFTP,、,VSFTP,三种。其中,,Wu-FTP,使用最广泛。在,Red Hat Linux 7.2,中,,Wu-FTP,是默认的,FTP,服务器软件。,Red Hat Linux 8.0,中同时自带,Wu-FTP,和,VSFTP,。可能由于,Wu-FTP,被发现安全漏洞比较多的原因,到了,Red Hat Linux 9.0,,只有,VSFTP,了。,VSFTP,是,VerySecurityFtp,的缩写,意思是“非常安全的,FTP”,。如果需要使用,Wu-FTP,或,ProFTP,,用户也可以自己安装,配置的方法和,VSFTP,接近。,由于Red Hat Linux 9.0自带VSFTP服务器软件,不需要另行安装。如果在安装系统时没有安装,可以在图形界面的“主菜单”中选择“系统设置添加删除应用程序”选项安装,也可以用rpm命令安装。,3,VSFTP,服务器的配置,VSFTP,服务器也是用配置文件控制的,其配置文件是,/etc/vsftpd/vsftpd.conf,。,vsftpd.conf,的主要配置项如下。,(,1,),anonymous_enable=YES,是否允许匿名登录(,YES/NO,),默认值为,YES,。,(,2,),local_enable=YES,若启动该功能,允许本机使用者登录,默认值为,YES,。,(,3,),write_enable=YES,该选项可以控制,FTP,指令是否允许更改,file system,,如,STOR,、,DELE,、,RNFR,、,RNTO,、,MKD,、,RMD,、,APPE,以及,SITE,,取值为,YES,或,NO,。预设,YES,。一般情况下不建议打开该功能。,(,4,),local_umask=022,本机登录者新增文档时的,umask,数值,默认值为,077,,这里设置为,022,(大部分,ftpd,都设置为,022,)。,(,5,),anon_upload_enable=YES,取值为,YES/NO,。设置是否允许匿名用户上传文档的权限。需要先由,FTP,用户创建一个可写的目录。,(,6,),anon_mkdir_write_enable=YES,取值为,YES/NO,。设置是否允许匿名用户拥有创建新目录的权限。一般不建议放开该权限。,(,7,),dirmessage_enable=YES,取值为,YES/NO,。如果启动该选项,当远程用户输入一个指定目录时,检查该目录下是否有,.message,文件。如果有,显示该文件内容。通常这个文件放置欢迎词或该目录的说明。,(,8,),xferlog_enable=YES,取值为,YES/NO,。如果启动,则上传与下载的信息被完整记录在,xferlog_file,定义的文件中。,(,9,),connect_from_port_20=YES,取值为,YES/NO,。若为,YES,,则强制,ftp_data,的数据传送使用端口,20,。,(,10,),ftp_data_port 20,设置,FTP,数据传送所用的端口,默认值为,20,。,(,11,),11.listen_port 21,设置,FTP Server,使用的侦听端口,默认值为,21,。,(,12,),pasv_max_port 0,建立资料联机可用,port,范围的上界,,0,表示任意,默认值为,0,。,(,13,),pasv_min_port 0,建立资料联机可以使用,port,范围的下界,,0,表示任意,默认值为,0,。,(,14,),chown_uploads=YES,取值为,YES/NO,。若设置为,YES,,所有匿名上传数据的拥有者被更换为,chown_username,中设定的使用者。这样的选项对于,FTP,的安全及管理很有用。,(,15,),chown_username=whoever,定义匿名登录者上传文档时,该文档的拥有者将被置换的用户名称。,(,16,),xferlog_file=/var/log/vsftpd.log,定义日志文件(,log file,)的存放位置。,(,17,),xferlog_std_format=YES,将日志文件定义为标准,ftpd xferlog,的格式。,(,18,),idle_session_timeout=600,空闲时间超时设定,单位为秒。如果超出该时间还没有数据传送或指令输入,则连接中断。,(,19,),data_connection_timeout=120,数据连接的超时设定,单位是秒。,(,20,),nopriv_user=ftpsecure,定义运行,vsftpd,的独立而非特权的系统用户。,(,21,),async_abor_enable=YES,取值为,YES/NO,。当设置为,YES,时,,FTP,服务器将认可异步,ABOR,请求。一般不推荐。,(,22,),ascii_upload_enable=YES,取值为,YES/NO,。控制是否可用,ASCII,模式上传。,(,23,),ascii_download_enable=YES,取值为,YES/NO,。控制是否可用,ASCII,模式下载。,(,24,),ftpd_banner=Welcome to blah FTP service,定制登录欢迎词。,(,25,),deny_email_enable=YES,若启动该项功能,可以指定一个文件,/etc/vsftpd.banner_emails,,其中包含电子邮件地址列表。若用户用匿名登录,系统将要求输入邮件地址;如果输入的邮件地址在该文档中,则不允许链接。该功能主要用于防范,DoS,攻击。,(,26,),banned_email_file=/etc/vsftpd.banned_emails,文件,vsftpd.banned_emails,的存放位置。,(,27,),chroot_list_enable=YES,取值为,YES/NO,。如果启动该项功能,所有本机使用者登录均可进到根目录之外的目录,列在,/etc/vsftpd.chroot_list,中的使用者除外。,(,28,),chroot_list_file=/etc/vsftpd.chroot_list,文件,vsftpd.chroot_list,的存放位置。,(,29,),ls_recurse_enable=YES,取值为,YES/NO,。若启动该项功能,允许登录用户者使用,ls -R,指令。,(,30,),pam_service_name=vsftpd,定义,PAM,使用的名称。,(,31,),userlist_enable=YES,取值为,YES/NO,。若启动该项功能,则读取,/etc/vsftpd.user_list,中的用户名。该项功能可以在询问密码前就出现失败信息,而不需要检验密码的程序。默认值为关闭。,(,32,),userlist_deny=YES,取值为,YES/NO,。该选项只有在,userlist_enable,启动时才有效。如果将该选项设置为,YES,,则在,etc/vsftpd.user_list,中的用户无法登录;若设置为,NO,,则只有在,/etc/vsftpd.user_list,中的用户才能登录。该项功能可以在询问密码前就出现错误信息,而不需要检验密码的 程序。,(,33,),listen=YES,取值为,YES/NO,。指定是否设置为,STANDALONE,模式。若是希望,vsftpd,工作在,xinetd,模式下,必须设置为,NO,。,(,34,),max_clients=100,最大支持链接数为,100,个。,(,35,),max_per_ip=5,每个,IP,最多能支持,5,个链接。,(,36,),tcp_wrappers=YES,取值为,YES/NO,。如果设置为,YES,,则将,vsftpd,与,tcp wrapper,结合,即可以在,/etc/hosts.allow,与,/etc/hosts.deny,中定义可联机或是拒绝的源地址。,注意:修改,vsftpd.conf,文件后,需要重新启动服务,,vsftpd,才能使得修改生效。,4,FTP,服务器运行控制(命令方式),FTP,服务器的启动:,service vsftpd start,或,/etc/init.d/vsftd start,FTP,服务器的停止:,service vsftpd stop,或,/etc/init.d/vsftd stop,FTP,服务器的重启:,service vsftp restart,或,/etc/init.d/vsftd restart,四、实验内容和步骤,1,构建实验环境,先将实验设备按图,14-1,连接好。本实验的主要配置是在装有,Red Hat Linux,系统的计算机服务器上进行。将,PC1,的,IP,地址配置为,192.168.0.1,。,PC2,PC,n,可以是,Windows,系列的操作系统(,Windows 9x,、,Windows 2000,、,Windows Me,、,Windows XP,均可),也可以是,Linux,系统,只要系统自带,ftp,命令即可(本实验,PC2,PC,n,的操作系统为,Windows 2000,),同时将,PC2,PC,n,的,IP,地址配置为,192.168.0.2,192.168.0.xxx,。要求保证,PC1,和,PC2,PC,n,的连通(用,ping,命令检查是否连通)。,图,14-1,实验环境连接图,2,FTP,服务器的配置,如果已经将,Red Hat Linux 9.0,进行完全安装,则,FTP,服务器软件已经安装。如果没有安装,可以从,Red Hat Linux 9.0,的第一张安装盘里找到对应的,RPM,软件包进行安装。,VSFTP,的主配置文件是,/etc/vsftpd/vsftpd.conf,,以及,/etc/vsftpd.ftpusers,和,/etc/vsftpd.user_list,文件。其中,,/etc/vsftpd.ftpuser,中指定不能访问,FTP,服务器的用户,,/etc/vsftpd.user_list,中指定用户在默认情况(即在,/etc/vsftpd/vsftpd.conf,中设置了,userlist_deny=YES,)下不能访问,FTP,服务器。当在,/etc/vsftpd/vsftpd.conf,中设置,userlist_deny=NO,时,仅允许,/etc/vsftpd.user_list,中指定的用户访问,FTP,服务器。,3,启动,FTP,服务和停止,FTP,服务,启动和停止,FTP,服务有两种方法。,(,1,),在“服务配置”窗口(见图,14-2,)中开始(,Start,)和停止(,Stop,),FTP,服务。,(,2,),直接在字符界面下用命令启动和停止,FTP,服务。,启动:,service vsftp start,关闭:,service vsftp stop,重新启动:,service vsftp restart,图,14-2,服务配置窗口,4,从,PC2,PCn,远程登录服务器,PC1,安装、配置,FTP,服务器后,可以进行验证,检查,FTP,服务器是否已经正常工作。用,FTP,图形工具或,FTP,命令均可访问,FTP,服务器。,常用的,FTP,命令在前面已介绍,图形工具可以使用,CuteFTP,、,FlashFTP,或,Linux,下的,gFTP,。本实验采用,FTP,命令在,PC2,PC,n,登录,Linux,服务器,PC1,。,在客户机,PC2,PC,n,的命令行状态下,按如图,14-3,的命令进行操作,若能出现如图,14-3,所示的信息和提示,则说明匿名,FTP,服务器已经安装好并且正在工作中。,图,14-3,匿名用户的权限比较小,可以通过,Linux,的授权用户获得更大的服务权限。,登录,FTP,服务器后,在,ftp,提示符后可以使用,FTP,命令。,操作步骤如下。,(,1,),首先在,Linux,服务器端建立一个新用户,ftpuser,。建立用户,ftpuser,后,,/home/ftpuser,目录即工作目录。,(,2,),在客户机进行,FTP,登陆,命令:,ftp 192.168.0.1,(,3,),按系统提示输入用户名(,ftpuser,)和密码。登录完成后,出现提示符,ftp,,当前工作目录就是服务器中的,/home/ftpuser,目录,用户可以在该目录中进行创建目录、上传文件、下载文件等操作。,(,4,),建立目录,ftptest,:,mkdir ftptest,(,5,),将本地硬盘中的,c:test.zip,文件上传至服务器的,/home/ftpuser,目录中:,lcd c:,put test.zip,(,6,),将,/home/ftpuser,中的,test.zip,文件下载至本地硬盘,D,盘:,lcd d:,get test.zip,操作结果如图,14-4,所示。,图,14-4 FTP,操作结果,五、实验总结,1,写出实验报告。,2,按本实验的方法设置匿名,FTP,服务器后,服务器中哪个目录存放远程文件?用什么方法可以检查或者设置(可能不止一种方法)?,3,如何设置,FTP,的账户?,4,如果想把匿名,FTP,禁用,应该怎么做?,5,把用户名为“,user01”,的账户设置为不可登录到,FTP,服务器,应该怎么设置?,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 课件教案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!