计算机第2章 ftp服务的配置与应用

*,*,*,第一级,第二级,单击此处编辑母版标题样式,LINUX 效劳器配置与应用,第02章 ftp效劳器配置与管理,FTP的工作原理,VSFTPD的简介,VSFTPD的安装,VSFTPD的配置,VSFTPD效劳故障实例分析,FTP客户端的使用,2,FTP的工作原理,FTP是目前Internet上最流行的数据传送方法之一。利用FTP协议，可以在效劳器和客户机之间进行双向数据传输，而且可以一次传输一个或多个文件夹和文件。当一个网站在本地编辑完成后，一般都是通过FTP方式传送到效劳器上的。,3,文件传输协议效劳器FTP,1.FTP协议概述,FTP是TCP/IP的一种具体应用，FTP工作在OSI模型的第七层，TCP模型的第四层上，即应用层，FTP使用的是传输层的TCP传输而不是UDP，这样FTP客户在和效劳器建立连接前就要经过一个被广为熟知的“三次握手的过程，其意义在于客户与效劳器之间的连接是可靠的，为数据的传输提供了可靠的保证。,2.什么是,FTP,协议,FTP 是 TCP/IP 协议族中的一个协议，是英文File Transfer Protocol的缩写。该协议定义的是一个在远程计算机系统和本地计算机系统之间传输文件的一个标准，是Internet文件传送的根底。,3.FTP的根本工作原理,1翻开熟知端口端口号为21，使客户进程能连接上；,2等待客户进程发起连接建立请求；,3启动附属进程来处理客户进程发来的请求。附属进程对客户进程的请求处理完毕后即终止，但附属进程在运行期间根据需要还可能创立其他一些子进程。,4回到等待状态，继续接受其他客户进程发来的请求。主进程与附属进程的处理是并发地进行。,4.,FTP,用户授权,FTP地址如下：,ftp:/用户名：密码FTP效劳器IP或域名：FTP命令端口/路径/文件名,上面的参数除了FTP效劳器IP或域名为必要项外，其他项都是可有可无的。如以下地址都是有效FTP地址：,ftp:/,ftp:/lb:123456,ftp:/lb:123456,ftp:/lb:123456 ftp.whpu.edu:2003/soft/demo.doc,互连网中大多数FTP 效劳器都支持“匿名Anonymous登录。这类效劳器的目的是向公众提供文件拷贝效劳，不要求用户事先在该效劳器进行登记注册，也不用取得FTP效劳器的授权。,5.,FTP,的传输模式,1ASCII传输方式,2二进制传输模式,Linux环境下的FTP效劳器,1.,Wu-ftpd,2.,ProFTPD,3.,vsftpd,VSFTPD,的简介,vsFTPd是目前Linux最好的FTP效劳器工具之一，其中的vs就是“Very Secure(很平安)的缩写，它的最大优点就是平安。,12,VSFTPD,的简介,VSFTP的优点,体积小,可定制强,可配置各种应用类型，匿名、虚拟、独立等。,效率高,在百兆网络里经过测试可达80多兆的传输速率。,平安性好,平安选项比较多，且自身平安性较好。,13,FTP效劳器的启动与配置,1.FTP效劳器的安装与启动,在进行DNS效劳器配置之前，首先要检查系统中是否安装了BIND域名效劳器，检查的方法可使用下面的命令：,#rpm qa|grep vsftpd,如未安装vsftpd，那么可以使用下面的命令安装：,#rpm ivh,6.2.3 FTP效劳器的启动与配置,可使用下面的命令来进行BIND域名效劳器的启动和停止。,#service vsftpd start,#service vsftpd stop,#service vsftpd restart,下面的命令是用来检查vsftpd是否被启动：,#pstree|grep vsftpd,VSFTPD,的配置,VSFTPD,的重要文件和目录,/etc/rc.d/init.d/vsftpd,启动脚本,/etc/vsftpd/ftpusers,配置文件,(,禁止用户列表,),/etc/vsftpd.user_list,配置文件,(,同上,),/etc/vsftpd/vsftpd.conf,主配置文件,/usr/sbin/vsftpd,守候进程,/usr/share/doc/vsftpd-1.2.1,文档目录,/var/ftp/pub,匿名,FTP,目录,16,2.,vsftpd,的默认配置文件,#是否允许匿名ftp,如否那么选择NO,anonymous_enable=YES,#是否允许本地用户登录,local_enable=YES,#是否开放本地用户的写权限,write_enable=YES,#设置本地用户的文件的掩码是022,默认值是077,local_umask=022,#是否允许匿名用户上传文件,#anon_upload_enable=YES,#,#是否允许匿名用户创立新的文件夹,2.,vsftpd,的默认配置文件,#anon_mkdir_write_enable=YES,#,#是否显示目录说明文件,默认是YES但需要手工创立.message文件,dirmessage_enable=YES,#,#激活上传下载日志,xferlog_enable=YES,#,#启用FTP数据端口的连接请求(ftp-data).,connect_from_port_20=YES,#,2.,vsftpd,的默认配置文件,#是否改变上传文件的属主,如果是需要输入一个系统用户名,可以把上传的文件都改成root属主,#chown_uploads=YES,#chown_username=whoever,#,#传输日志的路径和名字默认是/var/log/vsftpd.log,#xferlog_file=/var/log/vsftpd.log,#,#是否使用标准的ftp xferlog模式,xferlog_std_format=YES,#,#设置默认的断开不活泼session的时间,#idle_session_timeout=600,#,2.,vsftpd,的默认配置文件,#设置数据传输超时时间,#data_connection_timeout=120,#运行vsftpd需要的非特权系统用户默认是nobody,#nopriv_user=ftpsecure,#是否使用ascii码方式上传和下载文件,#ascii_upload_enable=YES,#ascii_download_enable=YES,#定制欢送信息,#ftpd_banner=Welcome to blah FTP service.,#,#是否允许禁止匿名用户使用某些邮件地址，如果是，输入禁止的邮件地址的路径和文件名,#deny_email_enable=YES,#banned_email_file=/etc/vsftpd.banned_emails,#,2.,vsftpd,的默认配置文件,#是否将系统用户限止在自己的home目录下,如果选择了yes那么chroot_list_file=/etc/vsftpd/chroot_list中列出的是不chroot的用户的列表,#chroot_list_enable=YES,#chroot_list_file=/etc/vsftpd/chroot_list,#设置PAM认证效劳的配置文件名称，该文件存放在/etc/pam.d/目录下,pam_service_name=vsftpd,#由于默认情况下userlist_deny=YES,所以/etc/vsftpd.user_list文件中,#所列出的用户不允许访问vsftpd效劳器。,userlist_enable=YES,#使vsftpd处于独立启动模式,listen=YES,#使用tcp_wrappers作为主机的访问控制方式,tcp_wrappers=YES,VSFTPD,配置实例一,配置一个高平安级别的匿名效劳器,配置要求：,仅仅允许匿名用户访问,不允许本地用户访问,关闭所有写权限,不允许匿名用户上传,设置匿名用户最大传输速率,配置每个主机的最大连接数,设置最大并发连接数,配置平安日志,22,VSFTPD,配置实例一,编辑/,etc/vsftpd/vsftpd.conf,#vi,/,etc/vsftpd/vsftpd.conf,anonymous_enable=YES,local_enable=NO,write_enable=NO,local_umask=022,anon_upload_enable=NO,anon_mkdir_write_enable=NO,anon_other_write_enable=NO,anon_world_readable_only=YES,anon_max_rate=50000,dirmessage_enable=YES,xferlog_enable=YES,connect_from_port_20=YES,xferlog_file=/var/log/vsftpd.log,xferlog_std_format=YES,ftpd_banner=Welcome to my anonymous FTP service.,pam_service_name=vsftpd,userlist_enable=YES,listen=YES,tcp_wrappers=YES,23,VSFTPD,配置实例一,启动VSFTPD效劳,#service vsftpd start,测试VSFTPD效劳,#ftp localhost,Connected to gdlc-gongguan.,220 Welcome to my anonymous FTP service.,530 Please login with USER and PASS.,530 Please login with USER and PASS.,KERBEROS_V4 rejected as an authentication type,Name(localhost:root):root,530 This FTP server is anonymous only.,Login failed.拒绝本地用户认证,24,VSFTPD,配置实例一,测试VSFTPD效劳,ftp user anonymous 匿名用户登陆,331 Please specify the password.,Password:匿名用户口令,230 Login successful.,ftp pwd 当前路径,257/,ftp ls,227 Entering Passive Mode(127,0,0,1,97,158),150 Here comes the directory listing.,drwxr-xr-x 2 0 0 4096 Apr 06 2004 pub,226 Directory send OK.,ftp mkdir test 尝试新建目录,550 Permission denied.操作不被允许,ftp cd pub 改变目录,250 Directory successfully changed.,ftp ls 目录可读，文件可浏览,227 Entering Passive Mode(127,0,0,1,71,151),150 Here comes the directory listing.,-rw-r-r-1 0 0 0 Mar 25 01:07 mytest,226 Directory send OK.,25,FTP,客户端的使用,Linux,下命令行方式使用,#ftp 192.168.2.202,使用格式,Connected to 192.168.2.202.,220(vsFTPd 1.2.1),530 Please login with USER and PASS.,530 Please login with USER and PASS.,KERBEROS_V4 rejected as an authentication type,Name(192.168.2.202:root)