FTP服务器的搭建及应用.ppt

《FTP服务器的搭建及应用.ppt》由会员分享，可在线阅读，更多相关《FTP服务器的搭建及应用.ppt（37页珍藏版）》请在三一办公上搜索。

1、Linux服务器管理 第五章 FTP服务器搭建及应用,上课回顾,Linux 邮件服务器的基本概念；邮件服务器的配置及使用,第5章FTP服务器搭建与应用,教学目标与要求。FTP 服务是Internet 上最早提供的服务之一，应用非常广泛，至今它仍是最基本的应用之一。FTP 提供了在计算机网络上任意两台计算机相互传输文件的机制。由于FTP 操作性好，开放性强，在Internet 进行信息传递与共享非常方便，所以目前越来越多的FTP 服务器连入Internet，实现了越来越多的资源共享。本章将介绍FTP 的基本概念、VSFTP 服务器的实际架设及访问FTP 服务器的方法等。通过本章的学习，读者应该掌

2、握以下内容：了解FTP基本原理；掌握安装和启动默认的VSFTP 服务；掌握修改配置文件；了解VSFTP 两种运行模式的区别；熟练掌握各种FTP 服务器的配置。教学重点与难点。配置不同安全级别的FTP 服务器,5.1 FTP简介,5.1.1 FTP 协议5.1.2 FTP 工作原理1工作原理2登录流程,5.1 FTP简介,5.1.3 FTP 传输模式1ASCII 传输模式2二进制传输模式,5.1.4 FTP 连接模式1主动传输模式（Port 模式）2被动传输模式（Passive 模式）,5.1 FTP简介,5.1.5 FTP 用户分类1匿名用户2实体用户3虚拟用户,5.2 安装FTP服务器,5.

3、2.1 vsftp服务器所需软件 5.2.2 安装VSFTP检查安装若没有安装，找到vsftpd-2.0.5-10.el5.ppc.rpm 进行安装,5.2 安装FTP服务器,5.2.3 启动与停止VSFTP1启动VSFTP服务service vsftpd start 或/etc/rc.d/init.d/vsftpd start2关闭VSFTP。service vsftpd stop 或/etc/rc.d/init.d/vsftpd stop3Vsftpd重新启动service vsftpd restart 或/etc/rc.d/init.d/vsftpd restart4重新加载vsftpd

4、service vsftpd reload 或/etc/rc.d/init.d/vsftpd reload5自动加载Chkconfig level 3 vsftpd on#运行级别3自动加载Chkconfig level 3 vsftpd of#运行级别3不自动加载或用ntsysv命令，利用文体图形界面对vsftpd自动加载进配置。,5.3 FTP常规服务器配置,VSFTP 的文件目录结构5.3.1 主配置文件vsftpd.conf格式如下：定段=设定值rootzhou#vi/etc/vsftpd/vsftpd.conf,5.3 FTP常规服务器配置,1进程选项Listen（YES|NO）2登

5、录和访问控制选项（1）anonymous_enable（YES|NO）（2）local_enable（YES|NO）（3）pam_service_name（4）userlist_enable（YES|NO）（5）tcp_wrappers（YES|NO）3匿名用户选项anou_root4本地用户选项local_umask5目录选项dirmessage_enable（YES|NO）6文件传输选项write_enable（YES|NO）,5.3 FTP常规服务器配置,7日志选项（1）xferlog_enable（YES|NO）（2）xferlog_std_format（YES|NO）8网络选项（1）

6、connect_from_port_20（2）connect_timeou,5.3 FTP常规服务器配置,5.3.2 匿名账号FTP 服务器1与匿名相关的常用字段（1）anon_mkdir_write_enable（YES|NO）（2）anou_root（YES|NO）（3）anon_upload_enable（YES|NO）（4）anon_world_readable_only（YES|NO）（5）anon_max_rate2匿名服务配置【例5.6】组建一台FTP服务器，允许匿名用户上传一下载文件，匿名用户的根目录设置为/var/ftp/，如下所示：rootzhou#vi/etc/vsftp

7、d/vsftpd.confanonymous_enable=YESanon_root=/var/ftpanon_upload_enable=YES,5.3 FTP常规服务器配置,5.3.3 真实账号FTP 服务器1与真实用户相关的常用字段（1）local_root（2）local_umask（3）user_config_dir2真实账号服务配置【例5.7】组建一台只允许本地账户登录的FTP服务器，如下所示：rootzhou#vi/etc/vsftpd/vsftpd.confanonymous_enable=NOlocal_enable=YESlocal_root=/home,5.3 FTP常规

8、服务器配置,配置完后重新启动ftp服务器 使用账户登录进行测试,5.3 FTP常规服务器配置,5.3.4 FTP应用案例【例5.8】某公司内部准备建立一台功能简单的FTP服务器，允许所有员工上传和下载文件，并允许创建用户自己的目录 分析：-实现：1编辑vsftpd.conf，并允许匿名用户访问。rootzhou#vi/etc/vsftpd/vsftpd.confanonymous_enable=YES2允许匿名用户上传文件，并可以创建目录。rootzhou#vi/etc/vsftpd/vsftpd.confanon_upload_enable=YESanon_mkdir_write_enabl

9、e=YES3重新启动vsftpd服务,5.3 FTP常规服务器配置,4修改/var/ftp权限5.3.5 限制用户目录1限制用户目录相关字段有：（1）chroot_local_user（YES|NO）（2）chroot_list_enable（YES|NO）（3）chroot_list_file2实现限制用户目录（1）建立用户用useradd命令建立用户yg1和yg2并对用户yg1和yg2设置密码：（见右图）,5.3 FTP常规服务器配置,（2）修改主配置文件vsfpd.confrootzhou#vi/etc/vsftpd/vsftpd.confanonymous_enable=NOlocal

10、_enable=YESlocal_root=/homechroot_list_enable=YES#(default follows)chroot_list_file=/etc/vsftpd/chroot_list（3）编辑chroot_list文件rootzhou#vi/etc/vsftpd/chroot_listyg1yg2（4）重启服务及测试,5.3 FTP常规服务器配置,5.3 FTP常规服务器配置,5.3.6 限制服务器连接数1max_clients2max_per_ip5.3.7 制定FTP目录欢迎信息1与设置目录欢迎信息相关的字段。（1）dirmessage_enable（2）m

11、essage_file2配置与测试【例5.9】设置用户进入/home目录后，提法“Welcome to homes space”1修改配置文件vsftpd.confrootzhou#vi/etc/vsftpd/vsftpd.confdirmessage_enable=YESmessage_file=.message#指定信息文件为.message2创建提示信息文件。rootzq#vi/home/.messageWelcome to homes space,5.3 FTP常规服务器配置,3测试rootzhou#service vsftpd restart,5.3 FTP常规服务器配置,5.3.8

12、 下载速度的限制1与限制速度相关的字段（1）anon_max_rate（2）local_max_rate2配置例子【例5.10】限制所有用户一下载速度为80KB/s。修改配置文件vsftpd.confrootzhou#vi/etc/vsftpd/vsftpd.confanon_max_rate=8000local_max_rate=8000,5.3 FTP常规服务器配置,5.3.9 FTP应用案例【例5.11】学院内部有一台FTP和Web服务，FTP的功能主要用来维护学院的网站，内容包括上传文件、创建目录、更新网页等。学院的这些维护是委派给计算机系学习部的学生进行的，分别有两个账号comput

13、erstu1和computerstu2登录FTP服务器，但不能登录本地系统，他们只能对目录/var/www/html进行操作，不能进入该目录以外的任何目录,5.3 FTP常规服务器配置,分析：具体配置如下：1建立computerstu1和computerstu2账号，并禁止本地登录2编辑vsftpd.conf文件，并作相应修改。rootzhou#vi/etc/vsftpd/vsftpd.confanonymous_enable=NOlocal_enable=YESlocal_root=/var/www/htmlchroot_list_enable=YES#(default follows)ch

14、root_list_file=/etc/vsftpd/chroot_list,5.3 FTP常规服务器配置,3建立/etc/vsftpd/chroot_list文件，将computerstu1和computerstu2账号添加在文件中。rootzhou#vi/etc/vsftpd/chroot_listcomputerstu1computerstu24重启服务5修改本地权限 6验证测试,5.3 FTP常规服务器配置,5.4 FTP客户配置,5.4.1 Windows 下访问FTP 服务器的方法1DOS 模式下访问在DOS 模式下访问FTP 服务器，其登录的格式为：ftp 主机名/IP其中常用的

15、命令有：ls：列出远程主机的当目录文件。cd：在远程主机切换工作目录。ascii：设置文件传送模式为ascii。binary：设置文件传送模式为binary。close：结束当前的ftp 会话。Hash：当数据缓冲区的数据传送完成后就显示一个#。get（mget）：从远程主机下载文件到本地主机。put（mput）：从本地主机传送文件到远程主机。open：连接到远程主机的FTP 站点。Quit：断开FTP 连接并且退出FTP。？：显示本地帮助信息。！：切换到shell 中。,5.4 FTP客户配置,5.4 FTP客户配置,2使用浏览器访问 3用FTP 客户端软件访问,5.4 FTP客户配置,5.

16、4.1 Linux 下访问FTP 服务器的方法1终端模式下访问进行连接2使用浏览器访问3用FTP 客户端软件访问:gFTP,5.5 本章小结,本章介绍了FTP 服务器的广泛应用，它是Internet 上最早提供的服务之一。分别介绍FTP 协议（File Transfer Protocol）即文件传输协议，协议的主要功能是将文件从一台计算机传送到另一台计算机，是一个用于简化IP 网络上系统之间文件传送的协议；FTP 的工作原理，它是基于客户端/服务器（C/S）模式的。客户端可以使用一个支持FTP 协议的程序连接到主机上的FTP 服务器。它有两种工作模式，即主动传输模式（PORT 模式）和被动传输

17、模式（PASV 模式）。在数据的传输过程中也有两种传输模式：ASCII 传输模式和二进制数据传输模式。详细地介绍FTP 服务器的安装与配置。在配置方面主要是对配置文件的设置，主要是对vsftpd.con。重点介绍怎样配置匿名的FTP 服务器和真实账号的FTP 服务器。最后分别说明在Windows 下和Linux 下访问FTP 服务器的方法，一般使用命令行、浏览器和专用的FTP 客户端软件对FTP 服务器进行访问。,5.6 本章习题,一、判断题1FTP 服务器传输数据的端口是TCP 21。（）2用ASCII 传输模式可以很好的传输可执行文件，压缩文件，和图片文件等。（）3FTP 是面向无连接的。

18、（）4在主动传输模式下，FTP 的客户端发送到FTP 服务器是PASV 命令。（）5通常有三种方法可以访问FTP 服务器：命令行、浏览器、专用的FTP 客户端软件。（）,5.6 本章习题,二、选择题1下面 协议使用了二个的端口。A HTTP B telnet C FTP D STMP2在TCP/IP 模型中，应用层包含了所有的高层协议，请问在下面列出的一些应用协议中，那一种是能够实现本地与远程主机之间的文件传输工作。A FTP B telnet C SNMP D NFS3ftp 的数据传送模式有 种。A 1 B 2 C 3 D 44用FTP 一次下载多个文件可以用命令。A get B mget

19、 C mput D.put5用户需要将FTP 默认的21 号端口修改为8800，可以修改以下 配置文件。A/etc/resolv.confB/etc/hostsC/etc/sysconfig/network-scripts/ifcfg-eth0D/etc/services,5.6 本章习题,三、填空题1FTP 的连接方式主要支持两种模式，一种是，另一种是。2如果FTP 服务器允许匿名访问，则匿名账号可以是 或。3匿名用户的下载目录：。4使用 命令能启动vsftpd 服务。5配置文件 是用记记录那些不允许登录到FTP 服务器的用户。,5.6 本章习题,四、操作题配置FTP 服务器，要求：1允许匿

20、名用户访问。2禁止匿名用户上传文件。3限制匿名用户的最大传输率为20Kb/s。步骤：1打开配置文件：vi/etc/vsftpd/vsftpd.conf。2修改配置文件/etc/vsftpd/vsftpd.conf。修改内容如下：anonymous_enable=YESanon_upload_enable=NOanon_max_rate=200003保存退出。4启动服务器：/etc/rc.d/init.d/vsftpd start。,5.7 本章实训,一、实训概要 FTP 服务器是学院校园网重要功能之一，学院准备搭建FTP服务器，对于所有的学生均以真实账号登录（学号：0800901），允许下载相

21、关信息及学习资料，禁止上传，但操作目录只限于/students下。所有老师也以真实账号登录（教工号：20001）登录服务器。操作目录也只限于/teachers下，允许老师可以上传，下载文件、创建目录以及删除文件等操作。二、实训内容在RedHat Enterprise Linux 5操作系统上架设FTP 服务器。三、实训过程,5.7 本章实训,1实训分析 为了实现真实账号登录FTP服务器，首先要禁止匿名用户登录。其次，使用chroot功能将所有学号如20080901，20080902等账号锁定在/students目录下。将所有教或号如：20001，2002锁定在/teachers目录下。如果需要删除文件的还需要注意本地权限，2实训步骤1）在根目录（/）下分别创建两个目录students和teachers。2）建立学号和教工号账号。3）编辑vsftpd.conf文件，并作相应修改。4）建立/etc/vsftpd/chroot_list文件，将学号和教工号账号添加在文件中。5）重启服务6）修改本地权限7）验证测试（要求用Windows进行各项功能测试）四、实训总结 通过此次的上机实训，使用户掌握在RedHat Enterprise Linux 5上如何安装与配置FTP 服务器。,