9.9 元
下载资源

FTP服务器的搭建及应用.ppt

上传人:xt****7 文档编号:1843417 上传时间:2019-11-08 格式:PPT 页数:37 大小:1.04MB
返回 下载 相关 举报
FTP服务器的搭建及应用.ppt_第1页
第1页 / 共37页
FTP服务器的搭建及应用.ppt_第2页
第2页 / 共37页
FTP服务器的搭建及应用.ppt_第3页
第3页 / 共37页
点击查看更多>>
资源描述
Linux服务器管理 第五章 FTP服务器搭建及应用,www.gxa-,上课回顾, Linux 邮件服务器的基本概念; 邮件服务器的配置及使用,第5章FTP服务器搭建与应用,教学目标与要求。 FTP 服务是Internet 上最早提供的服务之一,应用非常广泛,至今它仍是最基本的应用之一。FTP 提供了在计算机网络上任意两台计算机相互传输文件的机制。由于FTP 操作性好,开放性强,在Internet 进行信息传递与共享非常方便,所以目前越来越多的FTP 服务器连入Internet,实现了越来越多的资源共享。 本章将介绍FTP 的基本概念、VSFTP 服务器的实际架设及访问FTP 服务器的方法等。通过本章的学习,读者应该掌握以下内容: 了解FTP基本原理; 掌握安装和启动默认的VSFTP 服务; 掌握修改配置文件; 了解VSFTP 两种运行模式的区别; 熟练掌握各种FTP 服务器的配置。 教学重点与难点。 配置不同安全级别的FTP 服务器,5. 1 FTP简介,5.1.1 FTP 协议 5.1.2 FTP 工作原理 1工作原理 2登录流程,5. 1 FTP简介,5.1.3 FTP 传输模式 1ASCII 传输模式 2二进制传输模式,5.1.4 FTP 连接模式 1主动传输模式(Port 模式) 2被动传输模式(Passive 模式),5. 1 FTP简介,5.1.5 FTP 用户分类 1匿名用户 2实体用户 3虚拟用户,5. 2 安装FTP服务器,5.2.1 vsftp服务器所需软件 vsftpd-2.0.5-10.el5.i386 5.2.2 安装VSFTP 检查安装 若没有安装,找到vsftpd-2.0.5-10.el5.ppc.rpm 进行安装,5. 2 安装FTP服务器,5.2.3 启动与停止VSFTP 1启动VSFTP服务 service vsftpd start 或 /etc/rc.d/init.d/vsftpd start 2关闭VSFTP。 service vsftpd stop 或 /etc/rc.d/init.d/vsftpd stop 3Vsftpd重新启动 service vsftpd restart 或 /etc/rc.d/init.d/vsftpd restart 4重新加载vsftpd service vsftpd reload 或 /etc/rc.d/init.d/vsftpd reload 5自动加载 Chkconfig level 3 vsftpd on #运行级别3自动加载 Chkconfig level 3 vsftpd of #运行级别3不自动加载 或用ntsysv命令,利用文体图形界面对vsftpd自动加载进配置。,5. 3 FTP常规服务器配置,VSFTP 的文件目录结构 5.3.1 主配置文件vsftpd.conf 格式如下: 定段=设定值 rootzhou # vi/etc/vsftpd/vsftpd.conf,5. 3 FTP常规服务器配置,1进程选项 Listen(YES|NO) 2登录和访问控制选项 (1)anonymous_enable(YES|NO) (2)local_enable(YES|NO) (3)pam_service_name (4)userlist_enable(YES|NO) (5)tcp_wrappers(YES|NO) 3匿名用户选项 anou_root 4本地用户选项 local_umask 5目录选项 dirmessage_enable(YES|NO) 6文件传输选项 write_enable(YES|NO),5. 3 FTP常规服务器配置,7日志选项 (1)xferlog_enable(YES|NO) (2)xferlog_std_format(YES|NO) 8网络选项 (1)connect_from_port_20 (2)connect_timeou,5. 3 FTP常规服务器配置,5.3.2 匿名账号FTP 服务器 1与匿名相关的常用字段 (1)anon_mkdir_write_enable(YES|NO) (2)anou_root(YES|NO) (3)anon_upload_enable(YES|NO) (4)anon_world_readable_only(YES|NO) (5)anon_max_rate 2匿名服务配置 【例5.6】组建一台FTP服务器,允许匿名用户上传一下载文件,匿名用户的根目录设置为/var/ftp/,如下所示: rootzhou # vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES anon_root=/var/ftp anon_upload_enable=YES,5. 3 FTP常规服务器配置,5.3.3 真实账号FTP 服务器 1与真实用户相关的常用字段 (1)local_root (2)local_umask (3)user_config_dir 2真实账号服务配置 【例5.7】组建一台只允许本地账户登录的FTP服务器,如下所示: rootzhou # vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES local_root=/home,5. 3 FTP常规服务器配置,配置完后重新启动ftp服务器 使用账户登录进行测试,5. 3 FTP常规服务器配置,5.3.4 FTP应用案例 【例5.8】某公司内部准备建立一台功能简单的FTP服务器,允许所有员工上传和下载文件,并允许创建用户自己的目录 分析:- 实现: 1编辑vsftpd.conf,并允许匿名用户访问。 rootzhou # vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES 2允许匿名用户上传文件,并可以创建目录。 rootzhou# vi /etc/vsftpd/vsftpd.conf anon_upload_enable=YES anon_mkdir_write_enable=YES 3重新启动vsftpd服务,5. 3 FTP常规服务器配置,4修改/var/ftp权限 5.3.5 限制用户目录 1限制用户目录 相关字段有: (1)chroot_local_user(YES|NO) (2)chroot_list_enable(YES|NO) (3)chroot_list_file 2实现限制用户目录 (1)建立用户 用useradd命令建立用户yg1和yg2 并对用户yg1和yg2设置密码:(见右图),5. 3 FTP常规服务器配置,(2)修改主配置文件vsfpd.conf rootzhou # vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES local_root=/home chroot_list_enable=YES #(default follows) chroot_list_file=/etc/vsftpd/chroot_list (3)编辑chroot_list文件 rootzhou # vi /etc/vsftpd/chroot_list yg1 yg2 (4)重启服务及测试,5. 3 FTP常规服务器配置,5. 3 FTP常规服务器配置,5.3.6 限制服务器连接数 1max_clients 2max_per_ip 5.3.7 制定FTP目录欢迎信息 1与设置目录欢迎信息相关的字段。 (1)dirmessage_enable (2)message_file 2配置与测试 【例5.9】设置用户进入/home目录后,提法“Welcome to homes space” 1修改配置文件vsftpd.conf rootzhou # vi /etc/vsftpd/vsftpd.conf dirmessage_enable=YES message_file=.message #指定信息文件为.message 2创建提示信息文件。 rootzq # vi /home/.message Welcome to homes space,5. 3 FTP常规服务器配置,3测试 rootzhou # service vsftpd restart,5. 3 FTP常规服务器配置,5.3.8 下载速度的限制 1与限制速度相关的字段 (1)anon_max_rate (2)local_max_rate 2配置例子 【例5.10】限制所有用户一下载速度为80KB/s。 修改配置文件vsftpd.conf rootzhou # vi /etc/vsftpd/vsftpd.conf anon_max_rate=8000 local_max_rate=8000,5. 3 FTP常规服务器配置,5.3.9 FTP应用案例 【例5.11】学院内部有一台FTP和Web服务,FTP的功能主要用来维护学院的网站,内容包括上传文件、创建目录、更新网页等。学院的这些维护是委派给计算机系学习部的学生进行的,分别有两个账号computerstu1和computerstu2登录FTP服务器,但不能登录本地系统,他们只能对目录/var/www/html进行操作,不能进入该目录以外的任何目录,5. 3 FTP常规服务器配置,分析: 具体配置如下: 1建立computerstu1和computerstu2账号,并禁止本地登录 2编辑vsftpd.conf文件,并作相应修改。 rootzhou# vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES local_root=/var/www/html chroot_list_enable=YES #(default follows) chroot_list_file=/etc/vsftpd/chroot_list,5. 3 FTP常规服务器配置,3建立/etc/vsftpd/chroot_list文件,将computerstu1和computerstu2账号添加在文件中。 rootzhou # vi /etc/vsftpd/chroot_list computerstu1 computerstu2 4重启服务 5修改本地权限 6验证测试,5. 3 FTP常规服务器配置,5. 4 FTP客户配置,5.4.1 Windows 下访问FTP 服务器的方法 1DOS 模式下访问 在DOS 模式下访问FTP 服务器,其登录的格式为: ftp 主机名/IP 其中常用的命令有: ls:列出远程主机的当目录文件。 cd:在远程主机切换工作目录。 ascii:设置文件传送模式为ascii。 binary:设置文件传送模式为binary。 close:结束当前的ftp 会话。 Hash:当数据缓冲区的数据传送完成后就显示一个#。 get(mget):从远程主机下载文件到本地主机。 put(mput):从本地主机传送文件到远程主机。 open:连接到远程主机的FTP 站点。 Quit:断开FTP 连接并且退出FTP。 ?:显示本地帮助信息。 !:切换到shell 中。,5. 4 FTP客户配置,5. 4 FTP客户配置,2使用浏览器访问 3用FTP 客户端软件访问,5. 4 FTP客户配置,5.4.1 Linux 下访问FTP 服务器的方法 1终端模式下访问 rootzq # ftp 192.168.1.3进行连接 2使用浏览器访问 3用FTP 客户端软件访问 : gFTP,5. 5 本章小结,本章介绍了FTP 服务器的广泛应用,它是Internet 上最早提供的服务之一。分别介绍FTP 协议(File Transfer Protocol)即文件传输协议,协议的主要功能是将文件从一台计算机传送到另一台计算机,是一个用于简化IP 网络上系统之间文件传送的协议;FTP 的工作原理,它是基于客户端/服务器(C/S)模式的。客户端可以使用一个支持FTP 协议的程序连接到主机上的FTP 服务器。它有两种工作模式,即主动传输模式(PORT 模式)和被动传输模式(PASV 模式)。在数据的传输过程中也有两种传输模式:ASCII 传输模式和二进制数据传输模式。详细地介绍FTP 服务器的安装与配置。 在配置方面主要是对配置文件的设置,主要是对vsftpd.con。重点介绍怎样配置匿名的FTP 服务器和真实账号的FTP 服务器。最后分别说明在Windows 下和Linux 下访问FTP 服务器的方法,一般使用命令行、浏览器和专用的FTP 客户端软件对FTP 服务器进行访问。,5. 6 本章习题,一、判断题 1FTP 服务器传输数据的端口是TCP 21。 ( ) 2用ASCII 传输模式可以很好的传输可执行文件,压缩文件,和图片文件等。 ( ) 3FTP 是面向无连接的。 ( ) 4在主动传输模式下,FTP 的客户端发送到FTP 服务器是PASV 命令。 ( ) 5通常有三种方法可以访问FTP 服务器:命令行、浏览器、专用的FTP 客户端软件。( ),5. 6 本章习题,二、选择题 1下面 协议使用了二个的端口。 A HTTP B telnet C FTP D STMP 2在TCP/IP 模型中,应用层包含了所有的高层协议,请问在下面列出的一些应用协议中,那一种是能够实现本地与远程主机之间的文件传输工作 。 A FTP B telnet C SNMP D NFS 3ftp 的数据传送模式有 种。 A 1 B 2 C 3 D 4 4用FTP 一次下载多个文件可以用命令 。 A get B mget C mput D. put 5用户需要将FTP 默认的21 号端口修改为8800,可以修改以下 配置文件。 A /etc/resolv.conf B /etc/hosts C /etc/sysconfig/network-scripts/ifcfg-eth0 D /etc/services,5. 6 本章习题,三、填空题 1FTP 的连接方式主要支持两种模式,一种是 ,另一种是 。 2如果FTP 服务器允许匿名访问,则匿名账号可以是 或 。 3匿名用户的下载目录: 。 4使用 命令能启动vsftpd 服务。 5配置文件 是用记记录那些不允许登录到FTP 服务器的用户。,5. 6 本章习题,四、操作题 配置FTP 服务器,要求: 1允许匿名用户访问。 2禁止匿名用户上传文件。 3限制匿名用户的最大传输率为20Kb/s。 步骤: 1打开配置文件:vi /etc/vsftpd/vsftpd.conf。 2修改配置文件/etc/vsftpd/vsftpd.conf。 修改内容如下: anonymous_enable=YES anon_upload_enable=NO anon_max_rate=20000 3保存退出。 4启动服务器:/etc/rc.d/init.d/vsftpd start。,5. 7 本章实训,一、实训概要 FTP 服务器是学院校园网重要功能之一,学院准备搭建FTP服务器,对于所有的学生均以真实账号登录(学号:0800901),允许下载相关信息及学习资料,禁止上传,但操作目录只限于/students下。所有老师也以真实账号登录(教工号:20001)登录服务器。操作目录也只限于/teachers下,允许老师可以上传,下载文件、创建目录以及删除文件等操作。 二、实训内容 在RedHat Enterprise Linux 5操作系统上架设FTP 服务器。 三、实训过程,5. 7 本章实训,1实训分析 为了实现真实账号登录FTP服务器,首先要禁止匿名用户登录。其次,使用chroot功能将所有学号如20080901,20080902等账号锁定在/students目录下。将所有教或号如:20001,2002锁定在/teachers目录下。如果需要删除文件的还需要注意本地权限, 2实训步骤 1)在根目录(/)下分别创建两个目录students和teachers。 2)建立学号和教工号账号。 3)编辑vsftpd.conf文件,并作相应修改。 4)建立/etc/vsftpd/chroot_list文件,将学号和教工号账号添加在文件中。 5)重启服务 6)修改本地权限 7)验证测试(要求用Windows进行各项功能测试) 四、实训总结 通过此次的上机实训,使用户掌握在RedHat Enterprise Linux 5上如何安装与配置FTP 服务器。,
展开阅读全文
相关资源
相关搜索

当前位置:首页 > 图纸专区 > 课件教案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!