Linux系统配置FTP服务器.ppt

上传人:sh****n 文档编号:3343903 上传时间:2019-12-12 格式:PPT 页数:48 大小:1.44MB
返回 下载 相关 举报
Linux系统配置FTP服务器.ppt_第1页
第1页 / 共48页
Linux系统配置FTP服务器.ppt_第2页
第2页 / 共48页
Linux系统配置FTP服务器.ppt_第3页
第3页 / 共48页
点击查看更多>>
资源描述
情境11配置FTP服务器,阿福的新任务,成功地安装和配置了公司的DHCP和DNS服务器之后,老板对阿福的表现很满意。这天,老板又找来了阿福,有没有什么方法让俺们的员工在一台电脑上按权限交换和共享文件?,这个可以有!,弄个FTP服务器呗!,阿福的工作计划,1、了解FTP服务器2、安装与配置vsftpd服务器3、连接和访问FTP服务器,1、文件传输协议(FTP)服务器,1.1什么是FTP协议FTP的全称是FileTransferProtocol(文件传输协议),顾名思义,它是专门用来传输文件的协议。ftp功能是网络中最为常用的服务之一,实现了服务器和客户机之间的文件传输和资源的再分配,是普遍采用的资源共享方式之一。用户可以连接到FTP服务器上下载文件,也可以将自己的文件上传到FTP服务器中。,1.2FTP服务的工作过程,当FTP客户端发出请求时,系统将动态分配一个端口(如1032)。若FTP服务器在端口21侦听到该请求,则在FTP客户端的端口1032和FTP服务器的端口21之间建立起一个FTP会话连接。当需要传输数据时,FTP客户端再动态打开一个连接到FTP服务器的端口20的第2个端口(如1033),这样就可在这两个端口之间进行数据的传输。当数据传输完毕后,这两个端口会自动关闭。当FTP客户端断开与FTP服务器的连接时,客户端上动态分配的端口将自动释放掉。,1.3FTP用户授权,FTP地址如下:ftp:/用户名:密码FTP服务器IP或域名:FTP命令端口/路径/文件名上面的参数除了FTP服务器IP(或域名)为必要项外,其他项都是可有可无的。如以下地址都是有效FTP地址:ftp:/ftp:/lbftp:/lb:123456ftp:/lb:123456:2003/soft/demo.doc,互连网中大多数FTP服务器都支持“匿名”(Anonymous)登录。这类服务器的目的是向公众提供文件拷贝服务,不要求用户事先在该服务器进行登记注册,也不用取得FTP服务器的授权。,1.4FTP的传输模式,(1)ASCII传输方式(2)二进制传输模式,1.5Linux环境下的FTP服务器,1.Wu-ftpd2.Proftpd3.vsftpdRedhatLinux9的默认FTP服务器是vsftpdvsftpd是VerySecurityFtp的缩写,意思是“非常安全的FTP”。,2、vsftpd服务器的安装与配置,2.1安装vsftpd服务器可以在终端命令窗口输入以下命令进行验证:#rpmqa|grepvsftpd如果结果显示为“vsftpd-1.1.3-8”,则说明系统已经安装vsftpd服务器。,2.1安装vsftpd服务器,如果在安装系统时没有安装,可以在图形界面的“主菜单”中选择“系统设置添加删除应用程序”选项安装,也可以用rpm命令安装。在终端命令窗口中安装vsftpd的命令:#rpm-ivhvsftpd-1.1.3-8.i386.rpm,2.2vsftpd服务器的启动和停止,vsftpd服务像其他服务一样可以利用service命令来起停。#servicevsftpdstart#启动vsftpd服务#servicevsftpdstop#停止vsftpd服务#servicevsftpdrestart#重启vsftpd服务#servicevsftpdstatus#检查服务的运行状态,也可以在“服务配置”窗口中开始和停止FTP服务。,VSFTPD服务器也是用配置文件控制的,其配置文件是/etc/vsftpd/vsftpd.conf。vsftpd.conf的主要配置项如下。(1)anonymous_enable=YES是否允许匿名登录(YES/NO),默认值为YES。,2.3VSFTPD服务器的配置,(2)local_enable=YES若启动该功能,允许本机使用者登录,默认值为YES。(3)write_enable=YES该选项可以控制FTP指令是否允许更改filesystem,如STOR、DELE、RNFR、RNTO、MKD、RMD、APPE以及SITE,取值为YES或NO。预设YES。一般情况下不建议打开该功能。,(4)local_umask=022本机登录者新增文档时的umask数值。umask设置了用户创建文件的默认权限,它与chmod的效果刚好相反,umask设置的是权限“补码”,而chmod设置的是文件权限码。默认值为077,这里设置为022(大部分ftpd都设置为022)。,(5)anon_upload_enable=YES取值为YES/NO。设置是否允许匿名用户上传文档的权限。需要先由FTP用户创建一个可写的目录。(6)anon_mkdir_write_enable=YES取值为YES/NO。设置是否允许匿名用户拥有创建新目录的权限。一般不建议放开该权限。,(7)dirmessage_enable=YES取值为YES/NO。如果启动该选项,当远程用户输入一个指定目录时,检查该目录下是否有.message文件。如果有,显示该文件内容。通常这个文件放置欢迎词或该目录的说明。(8)xferlog_enable=YES取值为YES/NO。如果启动,则上传与下载的信息被完整记录在xferlog_file定义的文件中。,(9)connect_from_port_20=YES取值为YES/NO。若为YES,则强制ftp_data的数据传送使用端口20。(10)ftp_data_port20设置FTP数据传送所用的端口,默认值为20。(11)listen_port21设置FTPServer使用的侦听端口,默认值为21。,(12)pasv_max_port0建立资料联机可用port范围的上界,0表示任意,默认值为0。(13)pasv_min_port0建立资料联机可以使用port范围的下界,0表示任意,默认值为0。,(14)chown_uploads=YES取值为YES/NO。若设置为YES,所有匿名上传数据的拥有者被更换为chown_username中设定的使用者。这样的选项对于FTP的安全及管理很有用。(15)chown_username=whoever定义匿名登录者上传文档时,该文档的拥有者将被置换的用户名称。,(16)xferlog_file=/var/log/vsftpd.log定义日志文件(logfile)的存放位置。(17)xferlog_std_format=YES将日志文件定义为标准ftpdxferlog的格式。(18)idle_session_timeout=600空闲时间超时设定,单位为秒。如果超出该时间还没有数据传送或指令输入,则连接中断。,(19)data_connection_timeout=120数据连接的超时设定,单位是秒。(20)nopriv_user=ftpsecure定义运行vsftpd的独立而非特权的系统用户。(21)async_abor_enable=YES取值为YES/NO。当设置为YES时,FTP服务器将认可异步ABOR请求。一般不推荐。,(22)ascii_upload_enable=YES取值为YES/NO。控制是否可用ASCII模式上传。(23)ascii_download_enable=YES取值为YES/NO。控制是否可用ASCII模式下载。(24)ftpd_banner=WelcometoblahFTPservice定制登录欢迎词。,(25)deny_email_enable=YES若启动该项功能,可以指定一个文件/etc/vsftpd.banned_emails,其中包含电子邮件地址列表。若用户用匿名登录,系统将要求输入邮件地址;如果输入的邮件地址在该文档中,则不允许链接。该功能主要用于防范DoS攻击。(26)banned_email_file=/etc/vsftpd.banned_emails文件vsftpd.banned_emails的存放位置。,(27)chroot_list_enable=YES取值为YES/NO。如果启动该项功能,所有本机使用者登录均可进到根目录之外的目录,列在/etc/vsftpd.chroot_list中的使用者除外。(28)chroot_list_file=/etc/vsftpd.chroot_list文件vsftpd.chroot_list的存放位置。,(29)ls_recurse_enable=YES取值为YES/NO。若启动该项功能,允许登录用户者使用ls-R指令。(30)pam_service_name=vsftpd定义PAM使用的名称。,(31)userlist_enable=YES取值为YES/NO。若启动该项功能,则读取/etc/vsftpd.user_list中的用户名。该项功能可以在询问密码前就出现失败信息,而不需要检验密码的程序。默认值为关闭。(32)userlist_deny=YES取值为YES/NO。该选项只有在userlist_enable启动时才有效。如果将该选项设置为YES,则在etc/vsftpd.user_list中的用户无法登录;若设置为NO,则只有在/etc/vsftpd.user_list中的用户才能登录。该项功能可以在询问密码前就出现错误信息,而不需要检验密码的程序。,(33)listen=YES取值为YES/NO。指定是否设置为STANDALONE模式。若是希望vsftpd工作在xinetd模式下,必须设置为NO。(34)max_clients=100最大支持链接数为100个。(35)max_per_ip=5每个IP最多能支持5个链接。,(36)tcp_wrappers=YES取值为YES/NO。如果设置为YES,则将vsftpd与tcpwrapper结合,即可以在/etc/hosts.allow与/etc/hosts.deny中定义可联机或是拒绝的源地址。注意:修改vsftpd.conf文件后,需要重新启动服务,vsftpd才能使得修改生效。,(37)anon_other_write_enable=YES开启匿名用户修改、删除的权限(38)anon_world_readable_only=NO开启匿名用户下载的权限注:要注意文件夹的属性,匿名帐户是其它(other)用户要开启它的读写执行的权限(R)读-下传(W)写-上传(X)执行-如果不开FTP的目录都进不去,3、连接和访问FTP服务器,1、在Linux的文本模式或Windows的MS-DOS方式下,用ftp命令连接和访问FTP服务器。2、在浏览器中连接和访问。3、使用图形化的文件管理器连接和访问。4、使用图形化的ftp客户端软件连接和访问。如Windows下的CuteFTP和Linux下的gFTP。,用ftp命令连接和访问FTP服务器,(1)与某个FTP服务器建立连接,(2)列出FTP服务器上的目录:,在提示符“ftp”下,执行“ls”或“dir”命令后,屏幕会显示当前目录下的文件或子目录。显示格式与Linux命令提示行所显示的某个目录文件方式完全相同。,(3)改变当前目录,在提示符“ftp”下,执行“cd”或“pwd”命令,可以查看当前目录;执行“cd.”命令可以进入上一级目录;执行“cd子目录名”命令,可以进入子目录,例如,输入“cdmail”,表示进入当前目录下的“mail”子目录。,(4)一般文件传送,下载单个文件get命令能从远程计算机上下载一个文件,其命令格式如下:get源文件名目标文件名下载多个文件mget命令是从远程计算机取多个文件。命令格式为:mget源文件列表,(4)一般文件传送,上传单个文件将本地计算机的文件传送到远程计算机上,其命令格式为:put源文件名目标文件名上传多个文件mput命令可以将本地计算机的多个文件一起送到远程主机。其命令格式为:mput文件名列表,使用ftp客户端软件连接和访问,1.Windows下的FTP客户端软件CuteFTP,2.Linux下的FTP客户端软件gFTP,启动方法:(1)主菜单互联网更多互联网应用程序gFTP(2)在终端窗口运行命令gftp,2.Linux下的FTP客户端软件gFTP,小结,RedhatLinux9的默认FTP服务器是vsftpd。,在客户端可以通过ftp命令和一些图形化的ftp客户端软件、浏览器等连接和访问ftp服务器。,vsftpd服务器的配置通过修改其配置文件/etc/vsftpd/vsftpd.conf实现。,FTP实现了服务器和客户机之间的文件传输和资源的再分配,是网络中普遍采用的资源共享方式之一。,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 课件教案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!