实验14Linux的FTP服务.ppt

实验14Linux的FTP服务,一、实验目的二、实验工具与设备三、实验预备知识四、实验内容和步骤五、实验总结,一、实验目的,1了解FTP的基本原理和作用。2掌握Linux下配置FTP服务器的方法。3掌握常用的FTP基本内部命令。,二、实验工具与设备,1RedHatLinux9.0安装盘。2带网卡的PC，包括装有Windows或Linux系统的客户机和Linux系统的（PC）服务器。3交换机和网线若干。,三、实验预备知识,1FTP服务器介绍FTP是TCP/IP协议组中的协议之一，是FileTransferProtocol的缩写。在Internet中，大部分的文件传送采用FTP协议。FTP服务器能在网络上提供文件传输服务，可以供用户上传和下载文件。根据服务对象的不同，FTP服务器可以分为匿名服务器（AnonymousFTPServer）和系统FTP服务器。前者任何客户都可以使用，后者只有FTP服务器上的合法账号才能使用。FTP采用“客户机/服务器”方式，用户端需要在本地计算机上安装FTP客户程序。,（1）FTP的传输方式：ASCII传输模式和二进制数据传输模式ASCII传输方式假设用户正在复制的文件包含简单ASCII码文本，如果发生传输双方的计算机不是同一类型操作系统（例如Windows和Linux），文件传输时，FTP自动调整文件的内容，以便把文件解释成对方计算机存储文本文件的格式。如果用户传输的不是文本文件，而是程序、数据库、字处理文件、压缩文件等，这种解释可能会出错。,二进制传输模式传输中保持文件的位序，以便原始文件和复制文件逐位一一对应。（2）FTP支持的工作模式：Standard（即PORT或Active模式，主动方式）和Passive（即PASV模式，被动方式）,Standard模式：FTP客户端发送PORT命令到FTP服务器FTP客户端首先和FTP服务器的TCP21端口建立连接，通过这个通道发送命令。客户端需要接收数据的时候，在这个通道上发送PORT命令。PORT命令包含客户端接收数据的端口。传送数据时，服务器端通过自己的TCP20端口连接到客户端的指定端口发送数据。FTPServer必须和客户端建立一个新的连接用来传送数据。,Passive模式：FTP客户端发送PASV命令到FTPServer建立控制通道时与Standard模式类似，建立连接后，发送的不是PORT命令，而是PASV命令。FTP服务器收到PASV命令后，随机打开一个高端端口（端口号大于1024）并通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器该端口，FTP服务器通过这个端口进行数据传送。这时，FTPServer不再需要建立一个新的与客户端之间的连接。,2VSFTP服务器的安装目前在Linux中常用的免费FTP服务器软件主要是Wu-FTP、ProFTP、VSFTP三种。其中，Wu-FTP使用最广泛。在RedHatLinux7.2中，Wu-FTP是默认的FTP服务器软件。RedHatLinux8.0中同时自带Wu-FTP和VSFTP。可能由于Wu-FTP被发现安全漏洞比较多的原因，到了RedHatLinux9.0，只有VSFTP了。VSFTP是VerySecurityFtp的缩写，意思是“非常安全的FTP”。如果需要使用Wu-FTP或ProFTP，用户也可以自己安装，配置的方法和VSFTP接近。,由于RedHatLinux9.0自带VSFTP服务器软件，不需要另行安装。如果在安装系统时没有安装，可以在图形界面的“主菜单”中选择“系统设置添加删除应用程序”选项安装，也可以用rpm命令安装。,3VSFTP服务器的配置VSFTP服务器也是用配置文件控制的，其配置文件是/etc/vsftpd/vsftpd.conf。vsftpd.conf的主要配置项如下。（1）anonymous_enable=YES是否允许匿名登录（YES/NO），默认值为YES。（2）local_enable=YES若启动该功能，允许本机使用者登录，默认值为YES。,（3）write_enable=YES该选项可以控制FTP指令是否允许更改filesystem，如STOR、DELE、RNFR、RNTO、MKD、RMD、APPE以及SITE，取值为YES或NO。预设YES。一般情况下不建议打开该功能。,（4）local_umask=022本机登录者新增文档时的umask数值，默认值为077，这里设置为022（大部分ftpd都设置为022）。,（5）anon_upload_enable=YES取值为YES/NO。设置是否允许匿名用户上传文档的权限。需要先由FTP用户创建一个可写的目录。（6）anon_mkdir_write_enable=YES取值为YES/NO。设置是否允许匿名用户拥有创建新目录的权限。一般不建议放开该权限。,（7）dirmessage_enable=YES取值为YES/NO。如果启动该选项，当远程用户输入一个指定目录时，检查该目录下是否有.message文件。如果有，显示该文件内容。通常这个文件放置欢迎词或该目录的说明。（8）xferlog_enable=YES取值为YES/NO。如果启动，则上传与下载的信息被完整记录在xferlog_file定义的文件中。,（9）connect_from_port_20=YES取值为YES/NO。若为YES，则强制ftp_data的数据传送使用端口20。（10）ftp_data_port20设置FTP数据传送所用的端口，默认值为20。（11）11.listen_port21设置FTPServer使用的侦听端口，默认值为21。（12）pasv_max_port0建立资料联机可用port范围的上界，0表示任意，默认值为0。,（13）pasv_min_port0建立资料联机可以使用port范围的下界，0表示任意，默认值为0。（14）chown_uploads=YES取值为YES/NO。若设置为YES，所有匿名上传数据的拥有者被更换为chown_username中设定的使用者。这样的选项对于FTP的安全及管理很有用。,（15）chown_username=whoever定义匿名登录者上传文档时，该文档的拥有者将被置换的用户名称。（16）xferlog_file=/var/log/vsftpd.log定义日志文件（logfile）的存放位置。（17）xferlog_std_format=YES将日志文件定义为标准ftpdxferlog的格式。,（18）idle_session_timeout=600空闲时间超时设定，单位为秒。如果超出该时间还没有数据传送或指令输入，则连接中断。（19）data_connection_timeout=120数据连接的超时设定，单位是秒。（20）nopriv_user=ftpsecure定义运行vsftpd的独立而非特权的系统用户。（21）async_abor_enable=YES取值为YES/NO。当设置为YES时，FTP服务器将认可异步ABOR请求。一般不推荐。,（22）ascii_upload_enable=YES取值为YES/NO。控制是否可用ASCII模式上传。（23）ascii_download_enable=YES取值为YES/NO。控制是否可用ASCII模式下载。（24）ftpd_banner=WelcometoblahFTPservice定制登录欢迎词。,（25）deny_email_enable=YES若启动该项功能，可以指定一个文件/etc/vsftpd.banner_emails，其中包含电子邮件地址列表。若用户用匿名登录，系统将要求输入邮件地址；如果输入的邮件地址在该文档中，则不允许链接。该功能主要用于防范DoS攻击。,（26）banned_email_file=/etc/vsftpd.banned_emails文件vsftpd.banned_emails的存放位置。（27）chroot_list_enable=YES取值为YES/NO。如果启动该项功能，所有本机使用者登录均可进到根目录之外的目录，列在/etc/vsftpd.chroot_list中的使用者除外。,（28）chroot_list_file=/etc/vsftpd.chroot_list文件vsftpd.chroot_list的存放位置。（29）ls_recurse_enable=YES取值为YES/NO。若启动该项功能，允许登录用户者使用ls-R指令。（30）pam_service_name=vsftpd定义PAM使用的名称。,（31）userlist_enable=YES取值为YES/NO。若启动该项功能，则读取/etc/vsftpd.user_list中的用户名。该项功能可以在询问密码前就出现失败信息，而不需要检验密码的程序。默认值为关闭。,（32）userlist_deny=YES取值为YES/NO。该选项只有在userlist_enable启动时才有效。如果将该选项设置为YES，则在etc/vsftpd.user_list中的用户无法登录；若设置为NO，则只有在/etc/vsftpd.user_list中的用户才能登录。该项功能可以在询问密码前就出现错误信息，而不需要检验密码的程序。,（33）listen=YES取值为YES/NO。指定是否设置为STANDALONE模式。若是希望vsftpd工作在xinetd模式下，必须设置为NO。（34）max_clients=100最大支持链接数为100个。（35）max_per_ip=5每个IP最多能支持5个链接。,（36）tcp_wrappers=YES取值为YES/NO。如果设置为YES，则将vsftpd与tcpwrapper结合，即可以在/etc/hosts.allow与/etc/hosts.deny中定义可联机或是拒绝的源地址。注意：修改vsftpd.conf文件后，需要重新启动服务，vsftpd才能使得修改生效。,4FTP服务器运行控制（命令方式）FTP服务器的启动：servicevsftpdstart或/etc/init.d/vsftdstartFTP服务器的停止：servicevsftpdstop或/etc/init.d/vsftdstopFTP服务器的重启：servicevsftprestart或/etc/init.d/vsftdrestart,四、实验内容和步骤,1构建实验环境先将实验设备按图14-1连接好。本实验的主要配置是在装有RedHatLinux系统的计算机服务器上进行。将PC1的IP地址配置为192.168.0.1。PC2PCn可以是Windows系列的操作系统（Windows9x、Windows2000、WindowsMe、WindowsXP均可），也可以是Linux系统，只要系统自带ftp命令即可（本实验PC2PCn的操作系统为Windows2000），同时将PC2PCn的IP地址配置为192.168.0.2192.168.0.xxx。要求保证PC1和PC2PCn的连通（用ping命令检查是否连通）。,图14-1实验环境连接图,2FTP服务器的配置如果已经将RedHatLinux9.0进行完全安装，则FTP服务器软件已经安装。如果没有安装，可以从RedHatLinux9.0的第一张安装盘里找到对应的RPM软件包进行安装。,VSFTP的主配置文件是/etc/vsftpd/vsftpd.conf，以及/etc/vsftpd.ftpusers和/etc/vsftpd.user_list文件。其中，/etc/vsftpd.ftpuser中指定不能访问FTP服务器的用户，/etc/vsftpd.user_list中指定用户在默认情况（即在/etc/vsftpd/vsftpd.conf中设置了userlist_deny=YES）下不能访问FTP服务器。当在/etc/vsftpd/vsftpd.conf中设置userlist_deny=NO时，仅允许/etc/vsftpd.user_list中指定的用户访问FTP服务器。,3启动FTP服务和停止FTP服务启动和停止FTP服务有两种方法。（1）在“服务配置”窗口（见图14-2）中开始（Start）和停止（Stop）FTP服务。（2）直接在字符界面下用命令启动和停止FTP服务。启动：servicevsftpstart关闭：servicevsftpstop重新启动：servicevsftprestart,图14-2服务配置窗口,4从PC2PCn远程登录服务器PC1安装、配置FTP服务器后，可以进行验证，检查FTP服务器是否已经正常工作。用FTP图形工具或FTP命令均可访问FTP服务器。,常用的FTP命令在前面已介绍，图形工具可以使用CuteFTP、FlashFTP或Linux下的gFTP。本实验采用FTP命令在PC2PCn登录Linux服务器PC1。在客户机PC2PCn的命令行状态下，按如图14-3的命令进行操作，若能出现如图14-3所示的信息和提示，则说明匿名FTP服务器已经安装好并且正在工作中。,图14-3,匿名用户的权限比较小，可以通过Linux的授权用户获得更大的服务权限。登录FTP服务器后，在ftp提示符后可以使用FTP命令。操作步骤如下。（1）首先在Linux服务器端建立一个新用户ftpuser。建立用户ftpuser后，/home/ftpuser目录即工作目录。（2）在客户机进行FTP登陆，命令：ftp192.168.0.1,（3）按系统提示输入用户名（ftpuser）和密码。登录完成后，出现提示符ftp，当前工作目录就是服务器中的/home/ftpuser目录，用户可以在该目录中进行创建目录、上传文件、下载文件等操作。（4）建立目录ftptest：mkdirftptest,（5）将本地硬盘中的c:test.zip文件上传至服务器的/home/ftpuser目录中：lcdc:puttest.zip（6）将/home/ftpuser中的test.zip文件下载至本地硬盘D盘：lcdd:gettest.zip操作结果如图14-4所示。,图14-4FTP操作结果,五、实验总结,1写出实验报告。2按本实验的方法设置匿名FTP服务器后，服务器中哪个目录存放远程文件？用什么方法可以检查或者设置（可能不止一种方法）？3如何设置FTP的账户？4如果想把匿名FTP禁用，应该怎么做？5把用户名为“user01”的账户设置为不可登录到FTP服务器，应该怎么设置？,