30 元
下载资源

学习情境13 配置ftp服务器

上传人:yx****d 文档编号:243316773 上传时间:2024-09-20 格式:PPT 页数:35 大小:248.50KB
返回 下载 相关 举报
学习情境13 配置ftp服务器_第1页
第1页 / 共35页
学习情境13 配置ftp服务器_第2页
第2页 / 共35页
学习情境13 配置ftp服务器_第3页
第3页 / 共35页
点击查看更多>>
资源描述
请您按击鼠标,编辑标题文的格式。,请您按击鼠标,编辑大纲正文格式。,第二个大纲级,第三个大纲级,第四个大纲级,第五个大纲级,第六个大纲级,第七个大纲级,第八个大纲级,第九个大纲级,学习情境13 配置ftp服务器,本章结构,FTP服务器,FTP服务概述,FTP,服务的安装和简单配置,FTP,服务器及基本原理,ftp,命令与,FTP,客户端软件,安装,vsftpd,vsftpd,服务器的配置基本,vsftpd,服务的启动和关闭,配置,FTP,服务器的虚拟用户,典型,FTP,服务器设置,FTP,服务应用,举例,FTP,服务器及基本原理,FTP,服务的基本概念,FTP,是用于进行文件传输的网络协议,FTP,服务中分为服务器和客户机两个角色,FTP,服务器的传输模式,主动模式:由服务器主动连接客户机建立数据链路,被动模式:,FTP,服务器等待客户机建立数据链路,FTP,服务器使用的端口,21,端口用于与客户机建立命令链路,在主动模式下服务器使用,20,端口向客户机建立数据链路,主动模式的连接过程,1,:,FTP,客户机由大于,1024,的,N,端口向,FTP,服务器的,21,端口发出请求建立命令链路,2,:,FTP,服务器由,21,端口向,FTP,客户机的,N,端口回应,确认建立命令链路,3,:,FTP,服务器由,20,端口向,FTP,客户机的,N+1,端口主动建立数据链路连接,4,:,FTP,客户机由,N+1,端口向,FTP,服务器的,20,端口回应,确认数据链路的建立,被动模式的连接过程,1,:,FTP,客户机由大于,1024,的,N,端口向,FTP,服务器的,21,端口发出请求建立命令链路,2,:,FTP,服务器由,21,端口向,FTP,客户机的,N,端口回应,确认建立命令链路,3,:,FTP,服务器会通过已建立的数据链路通知客户机自己已经打开了大于,1024,的端口,M,,用于建路数据链路;当需要传输数据时,,FTP,客户机会通过,N+1,端口向,FTP,服务器的,M,端口请求建立数据链路,4,:,FTP,服务器在,M,端口监听到,FTP,客户机的连接请求后,将从,M,端口向,FTP,客户机的,N+1,端口确认数据链路的建立,常用,FTP,服务器软件,Windows,下常用的,FTP,服务器软件,IIS,具有,FTP,服务器的功能,Serv-U,是流行的,FTP,服务器软件,Linux,下的,FTP,服务器,Wu-ftpd,出现较早,运行稳定,安全性稍差,Proftpd,在配置文件和安全性方面有很大改进,vsftpd,着重强调服务的安全性,运行效率也很高,vsftpd,服务器是本章学习的重点,ftp,命令作为,FTP,客户端,ftp,命令是最基本的,FTP,客户端软件,在,Linux,和,Windows,系统中都默认提供,ftp,命令,ftp,命令的交互环境中使用命令对,FTP,服务器进行操作,ftp,中很多命令与,Bash,中的命令类似,binary,设置传输二进制文件,,ascii,设置传输文本文件,get,命令用于下载文件,,put,命令用于上传文件,mget,和,mput,用于一次下载或上传多个文件,bye,命令可退出,ftp,命令交互环境,FTP,客户端软件,FTP,客户端软件的特点,运行在图形环境下的窗口程序,可使用鼠标和通过菜单进行操作,用户界面友好,操作方便,常用,FTP,客户端软件,CuteFTP,是,Windows,下流行的商业软件,是,Windows,下运行的开源软件,gftp,是,Linux,中,GNOME,桌面环境中运行的,FTP,客户端软件,是,GNOME,的重要组成部分,安装,vsftpd,vsftpd,的安装需要注意以下几点,RHEL4,系统中默认没有安装,vsftpd,服务器,vsftpd,服务器的安装文件位于第,1,张安装光盘中,安装文件名称是,vs,使用,rpm,命名可顺利安装该软件包,# rpm -ivh vs,vs,配置文件,vs,是,vsftpd,服务器的主配置文件,/etc/vs,配置文件中所有的配置项都有相同的格式,anonymous_enable=YES,配置文件中的注释行以“,#”,开始,配置文件的详细帮助信息可查询手册页,# man vs,vsftpd,服务器的缺省配置,vs,文件中的缺省配置为:,anonymous_enable=YES,local_enable=YES,write_enable=YES,local_umask=022,dirmessage_enable=YES,xferlog_enable=YES,connect_from_port_20=YES,xferlog_std_format=YES,pam_service_name=vsftpd,userlist_enable=YES,listen=YES,tcp_wrappers=YES,anonymous_enable设置为“YES”时FTP服务器允许匿名登录,local_enable,设置为“,YES”,时允许本地用户登录,write_enable设置为“YES”时FTP服务器开放对本地用户的写权限,local_umask设置项设置本地用户的文件生成掩码,dirmessage_enable设置为“YES”时当切换到FTP服务器中的某个目录时,将显示该目录下的.message隐含文件的内容,xferlog_enable设置为“YES”时FTP服务器将启用上传和下载日志,connect_from_port_20设置为“YES”时FTP服务器将启用FTP数据端口的连接请求,xferlog_std_format设置为“YES”时FTP服务器将使用标准的ftpd xferlog日志格式,pam_service_name设置PAM认证服务的配置文件名称,userlist_enable设置为“YES”时FTP服务器将检查userlist_file设置文件中指定的用户是否可以访问vsftpd服务器,listen,设置为“,YES”,时,FTP,服务器将处于独立启动模式,tcp_wrappers,设置为“,YES”,时,FTP,服务器将使用,tcp_wrappers,作为主机访问控制方式,vs,文件,vs,用于保存不允许进行,FTP,登录的本地用户帐号,# head -5 /etc/vs,# Users that are not allowed to login via ftp,root,bin,daemon,adm,vs,文件中可禁止高权限本地用户登录,FTP,服务器,提高了系统的安全性,vs,文件,vs,文件具有对,vsftpd,服务器更灵活的用户访问控制,/etc/vs,使用,vs,文件需要在主配置文件中进行设置,设置禁止,vs,文件中的用户登录,userlist_enable=YES,userlist_deny=YES,设置只允许,vs,文件中的用户登录,userlist_enable=YES,userlist_deny=NO,匿名用户登录,vsftpd,服务器提供匿名用户登录的功能,匿名用户使用的登录用户名,anonymous,ftp,匿名,FTP,用户登录的口令通常是使用用户的,E-mail,地址,在,vsftpd,中输入任何字符串或直接回车都可以登录,所有匿名用户都登录到相同的目录中,/var/ftp,FTP,服务器的匿名登录可用于构建公共的文件下载服务器,vsftpd,服务的启动和关闭,服务器启动脚本,启动脚本名称是,vsftpd,/etc/init.d/vsftpd,vsftpd,服务需要设置在运行级别,3,和,5,自动启动,# chkconfig -level 35 vsftpd on,服务器启动,# service vsftpd start,服务器停止,# service vsftpd stop,服务器状态查询,# service vsftpd status,使用,ftp,命令登录,FTP,服务器,ftp,命令登录,FTP,服务器的格式,#,匿名登录,使用用户名,anonymous,或,ftp,登录的,FTP,根目录为系统目录“,/var/ftp”,本地用户登录,使用系统用户帐号和口令登录,ftp,服务器,登录,FTP,服务器后的目录为用户宿主目录,用户可转换到系统中的其他目录,FTP,本地用户帐号的问题,使用,FTP,本地用户帐号存在安全性问题,FTP,本地用户使用,Linux,系统用户帐号,存在安全隐患,使用虚拟帐号替代本地用户帐号可以增强系统的安全性,本地用户登录,FTP,目录后可从宿主目录转换到其他目录,不是很安全,可以设置将本地用户禁锢在宿主目录中,将,FTP,本地用户禁锢在宿主目录中,在,vs,文件中添加设置项,chroot_local_user=YES,重新启动,vsftpd,服务,# service vsftpd restart,使用,ftp,客户端验证,本地用户登录,FTP,服务器后,宿主目录将作为根(,/,)目录,阶段总结,FTP,是进行文件传输的网络协议,FTP,服务器和客户机软件在,Linux,和,Windows,平台都有多种选择,vsftpd,是以安全见长的,FTP,服务器软件,FTP,客户端可以是,ftp,命令或窗口程序,vsftpd,服务使用,vs,文件进行核心配置,vsftpd,服务器的启动脚本是,vsftpd,vsftpd,默认配置支持匿名用户登录和本地用户登录,阶段练习,查看,vs,配置文件的默认设置,使用,ftp,命令匿名登录,FTP,服务器,vsftpd,中支持的用户类型,匿名用户,使用公共的用户帐号进行登录,通常用于提供公共文件下载服务,本地用户,使用,Linux,系统用户帐号登录,每个用户都使用各自的宿主目录,虚拟用户,使用独立的文件保存虚拟帐号,安全性较好,可替代本地用户,vsftpd,虚拟用户帐号的设置步骤,建立虚拟用户口令库文件,生成,vsftpd,的认证文件,建立虚拟用户所需的,PAM,配置文件,建立虚拟用户所要访问的目录并设置相应权限,设置,vs,配置文件,vsftpd,虚拟用户配置,3-1,建立虚拟用户口令库文件,口令库文件中奇数行设置用户名,偶数行设置口令,# cat logins.txt,mike,pwabcd,john,pw1234,生成,vsftpd,的认证文件,使用,db_load,命令生成认证文件,# db_load -T -t hash -f logins.txt ,/etc/vs,设置认证文件只对用户可读可写,# chmod 600 /etc/vs,vsftpd,虚拟用户配置,3-2,建立虚拟用户所需的,PAM,配置文件,手工建立,vs,文件,# cat /etc/pam.d/vs,auth required /lib/security/pam_userdb.so db=/etc/vs,account required /lib/security/pam_userdb.so db=/etc/vs,建立虚拟用户及要访问的目录并设置相应的权限,建立所有,FTP,虚拟用户帐号使用的系统用户帐号,并设置该帐号宿主目录的权限,# useradd -d /home/ virtual,# chmod 700 /home/,vsftpd,虚拟用户配置,3-3,设置,vs,配置文件,在配置文件中添加虚拟用户的配置内容,guest_enable=YES,guest_username=virtual,pam_service_name=vs,重新启动,vsftpd,服务程序,对,vs,文件修改后需要重新启动,vsftpd,服务程序,# service vsftpd restart,测试虚拟用户帐号的,FTP,登录,使用,ftp,命令登录,FTP,服务器,使用已配置的虚拟用户名和口令登录,FTP,服务器,如能够正常登录说明虚拟帐号配置成功,为了系统的安全,缺省配置的虚拟用户只具有较低的用户权限,可以通过为每个虚拟用户建立独立的配置文件增加用户的权限,对虚拟用户设置不同的权限,设置主配置文件,在,vs,文件中添加用户配置文件目录设置,user_config_dir=/etc/vs,建立用户配置文件目录,使用,mkdir,命令建立用户配置文件目录,# mkdir /etc/vs,为虚拟用户建立单独的配置文件,用户配置文件名称与用户名相同,/etc/vs,/etc/vs,虚拟用户配置文件中的配置项,每个,FTP,虚拟用户都可以独立设置其权限,anon_world_readable_only=NO,anon_upload_enable=YES,anon_mkdir_write_enable=YES,anon_other_write_enable=YES,“anon_world_readable_only=NO”,表示用户可以浏览,FTP,目录和下载文件,“anon_upload_enable=YES”,表示用户可以上传文件,“anon_mkdir_write_enable=YES”,表示用户具有建立和删除目录的权利,“anon_other_write_enable=YES”,表示用户具有文件改名和删除文件的权限,配置,vsftpd,服务器中的资源限制,vsftpd,服务器中的资源使用可以进行限制,max_clients=100,max_per_ip=5,local_max_rate=500000,anon_max_rate=200000,max_clients,设置项用于设置,FTP,服务器所允许的最大客户端连接数,值为,0,时表示不限制,max_per_ip,设置项用于设置对于同一,IP,地址允许的最大客户端连接数,值为,0,时表示不限制,local_max_rate,设置项用于设置本地用户的最大传输速率,单位为,bytes/sec,,值为,0,时表示不限制,anon_max_rate,设置项用于设置匿名用户的最大传输速率,单位为,bytes/sec,,值为,0,表示不限制,阶段总结,vsftpd,服务器中可使用匿名用户、本地用户和虚拟用户三种用户类型,FTP,服务器中的虚拟用户与本地用户功能类似,但更加安全,vsftpd,服务器中使用虚拟用户需要维护独立的用户口令库文件,vsftpd,中的每个虚拟用户可以建立用户配置文件用于设置独立的用户权限,vsftpd,中可以限制客户机对服务器资源的使用,阶段练习,查看,vs,的手册页,阅读虚拟用户相关的配置项的说明,查看,vs,的手册页,阅读,FTP,服务器资源限制相关配置项的说明,本章总结,FTP服务器,FTP服务概述,FTP,服务的安装和简单配置,FTP,服务器及基本原理,ftp,命令与,FTP,客户端软件,安装,vsftpd,vsftpd,服务器的配置基本,vsftpd,服务的启动和关闭,配置,FTP,服务器的虚拟用户,典型,FTP,服务器设置,FTP,服务应用,举例,FTP,是用于文件传输的网络协议,ftp,命令是最常见的,FTP,客户端软件,RHEL4,中提供了,RPM,格式的,vsftpd,安装包,vs,配置文件是,vsftpd,服务器配置的核心,vsftpd,启动脚本用于启动和停止,vsftpd,服务程序,vsftpd,中使用虚拟用户比本地用户更加安全,有效的进行,FTP,服务器资源的限制可以保证服务器的稳定运行,实验,任务,1,:在,vsftpd,服务器中配置虚拟用户帐号,任务,2,:在,vsftpd,服务器中限制客户机连接数和传输速率,任务,1,注意事项,提示,1,:虚拟用户的口令库文件需要先手工建立文本文件,再使用,db_load,命令生成,提示,2,:配置使用虚拟用户需要手工建立,PAM,认证文件,任务,2,注意事项,提示,1,:在,vs,配置文件中设置资源限制配置项应明确其含义,否则容易限制错对象,提示,2,:每次对,vs,配置文件进行修改后都需要重新启动,vsftpd,服务使新的配置生效,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 大学资料


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!