第11章 FTP 服務(wù)器

1、FTP服務(wù)器服務(wù)器 基礎(chǔ)內(nèi)容介紹基礎(chǔ)內(nèi)容介紹 案例及其相關(guān)內(nèi)容案例及其相關(guān)內(nèi)容 課后習(xí)題課后習(xí)題 課程總結(jié)課程總結(jié) FTP服務(wù)器服務(wù)器教學(xué)目的與要求：通過本節(jié)課的學(xué)習(xí)，您應(yīng)會： 掌握FTP服務(wù)器的配置和客戶端的操作 熟悉FTP的工作體系 了解FTP服務(wù)器作用和傳輸模式 FTP服務(wù)器服務(wù)器 重點：vsftpd服務(wù)器配置 重點：掌握如何使用vsftpd軟件包架設(shè)FTP服務(wù)器。 關(guān)鍵詞： 上傳 下載 FTP服務(wù)器服務(wù)器11-1 FTP的基本概念 1. FTP1）FTP (文件傳輸協(xié)議文件傳輸協(xié)議)是是TCP/IP協(xié)議棧所提供的協(xié)議棧所提供的一種子協(xié)議，定義了一個遠(yuǎn)程計算機(jī)系統(tǒng)和本地一種子協(xié)議，定義了

2、一個遠(yuǎn)程計算機(jī)系統(tǒng)和本地計算機(jī)系統(tǒng)之間傳輸文件的一個標(biāo)準(zhǔn)。計算機(jī)系統(tǒng)之間傳輸文件的一個標(biāo)準(zhǔn)。2）FTP的作用是唯一的，的作用是唯一的，僅僅是用來傳輸文件；僅僅是用來傳輸文件；3）根據(jù)服務(wù)的對像不同，可是分為：匿名服務(wù)器、）根據(jù)服務(wù)的對像不同，可是分為：匿名服務(wù)器、與系統(tǒng)與系統(tǒng)FTP服務(wù)器；服務(wù)器；FTP服務(wù)器服務(wù)器2. FTP的工作體系1）服務(wù)器與客戶機(jī)之間利用TCP的21號端口建立控制連接；利用20號端口建立數(shù)據(jù)連接；2）具體工作過程如下：客戶機(jī)啟動客戶端程序，請求建立服務(wù)器的連接服務(wù)器對客戶機(jī)進(jìn)行身份驗證進(jìn)行相應(yīng)目錄操作和數(shù)據(jù)傳輸斷開連接FTP服務(wù)器服務(wù)器3.FTP基本原理客戶機(jī)客戶機(jī)用戶

3、接口用戶接口客戶客戶P客戶客戶DTPFTP服務(wù)器服務(wù)器服務(wù)器服務(wù)器P服務(wù)器服務(wù)器DTP控制連接控制連接數(shù)據(jù)連接數(shù)據(jù)連接用戶用戶FTP服務(wù)器服務(wù)器4. Linux下常見的FTP軟件 Wu-ftpd 大多數(shù)操作系統(tǒng)上選用多的ftp服務(wù)器軟件，功能強(qiáng)大，能夠很好的運用在Unix系統(tǒng)中。特點：可以在文件上傳下載的同時做自動壓縮和解壓操作可以監(jiān)測文件傳輸?shù)南嚓P(guān)信息，記錄文件的上傳下載時間可以設(shè)置最大連接數(shù)，提高效率，有效控制負(fù)載FTP服務(wù)器服務(wù)器4. Linux下常見的FTP軟件 Vsftpd注：Red Hat Linux 自帶的FTP服務(wù)器程序為Vsftpd；特點：非常高的安全性 （基于文件安全設(shè)計）

4、 可以設(shè)定多個基于IP的虛擬FTP服務(wù)器 良好的擴(kuò)展性 支持創(chuàng)建虛擬用戶，虛擬用戶具有獨立的配置 高速、穩(wěn)定FTP服務(wù)器服務(wù)器11-2 FTP服務(wù)器配置 1安裝FTP服務(wù)的相關(guān)軟件1）檢查是否安裝：#rpm qa|grep vsftpd2）裝載第三張安裝盤 vsftpd #用于創(chuàng)建一個安全的FTP服務(wù)器；可以在網(wǎng)站：上下載，下載后執(zhí)行手工安裝。目前最新版本為2.0.5，源程序文件名為vsftpd-2.0.5.tar.gz。FTP服務(wù)器服務(wù)器源代碼安裝步驟：rootlocalhost root#tar xzvf vsftpd-2.0.5.tar.gzroo

5、tlocalhost root#cd vsftpd-2.0.5rootlocalhost vsftpd-2.0.5 #make如果允許用戶匿名訪問，用戶“ftp”和目錄“var/ftp”也需要創(chuàng)建，使用如下兩個命令完成：rootlocalhost root# mkdir /var/ftprootlocalhost root# useradd d /var/ftp ftpFTP服務(wù)器服務(wù)器源代碼安裝步驟：由于安全原因，目錄/var/ftp不應(yīng)該屬于用戶ftp，也不應(yīng)該有寫權(quán)限。下面兩個命令可以改變目錄的所有者并去掉其他用戶的寫權(quán)限：rootlocalhost root# chown root.r

6、oot /var/ftprootlocalhost root# chmod og-w /var/ftprootlocalhost root#make installFTP服務(wù)器服務(wù)器RPM包安裝/ 首先查看是否安裝了vsftpd，如果已經(jīng)安裝，則可以直接使用rootlocalhost root# rpm qa|grep vsftpd/如果沒有安裝的話，使用RPM包進(jìn)行安裝rootlocalhost root# rpm ivh vsftpd-1.1.3-8.i386.rpm通過以上兩步，就能順利的完成裝過程。1安裝FTP服務(wù)的相關(guān)軟件FTP服務(wù)器服務(wù)器3）相關(guān)文件：/etc/vsftpd/vsf

7、tpd.conf /主配置文件/etc/vsftpd.ftpusers /指定哪些用戶不能訪問FTP服務(wù)器/etc/vsftpd.user_list /文件中指定的用戶是否可以訪問ftp服務(wù)器由 vsftpd.conf文件中的userlist_deny的取值來決定。(userlist_deny=yes 時不能訪問FTP服務(wù)器；userlist_deny=no時，僅僅允許/etc/vsftpd.user_list中指定的用戶訪問FTP服務(wù)器)FTP服務(wù)器服務(wù)器說明： 匿名FTP服務(wù)器目錄是/var/ftp， 匿名下載目錄為/var/ftp/pub;FTP服務(wù)器服務(wù)器4） /etc/vsftpd.

8、ftpusers設(shè)置不允許登錄的用戶名單FTP服務(wù)器服務(wù)器5）/etc/vsftpd.user_list設(shè)置方法同于/etc/vsftpd.ftpusers，根據(jù)vsftpd.conf中userlist_deny 的值決定這個文件的意義userlist_deny=?如果值為如果值為“yes”，則，則vsftpd.user_list記錄的用戶不可訪問記錄的用戶不可訪問FTP服務(wù)器服務(wù)器如果值為如果值為“no”，則，則FTP服務(wù)器服務(wù)器僅僅允許僅僅允許vsftpd.user_list記錄記錄的用戶訪問的用戶訪問vsftpd.conf文件中默認(rèn)文件中默認(rèn)userlist_deny= YES FTP服

9、務(wù)器服務(wù)器2修改/etc/vsftpd/vsftpd.conf #vi /etc/vsftpd/vsftpd.conf1) 功能：設(shè)置服務(wù)器相關(guān)選項2) 文件格式：#說明語句 配置選項 FTP服務(wù)器服務(wù)器 默認(rèn)配置: anonymous_enable=YES /允許匿名用戶登錄 local_enable= YES /允許本地用戶登錄 write_enable= YES /是否開放寫權(quán)限 local_mask=022/本地用戶的文件創(chuàng)建的初始權(quán)限為022,默認(rèn)值為077 dirmessage_enable= YES/設(shè)置切換到目錄時顯示.message 隱含文件的內(nèi)容 xferlog_enabl

10、e= YES /激活上傳和下載日志FTP服務(wù)器服務(wù)器 connect_from_port_20= YES /啟用FTP數(shù)據(jù)端口連接 pam_service_name=vsftpd /設(shè)置PAM認(rèn)證服務(wù)的配置文件名稱, 該文件存放在/etc/pam.d目錄下 userlist_enable= YES /允許vsftpd.user_list文件中的用戶訪問服務(wù)器 userlist_deny= YES /拒絕vsftpd.user_list文件中的用戶訪問服務(wù)器 listen= YES /是否使用獨占啟動方式 tcp_wrappers= YES /使用防火墻FTP服務(wù)器服務(wù)器 默認(rèn)配置文件功能說明：

11、（1）允許匿名用戶登錄/var/ftp，但不能離開 主目錄（2）允許本地用戶登錄，且可離開主目錄（3）匿名用戶只能下載，不能上傳 （4）本地用戶允許上傳/下載（5）寫在文件/etc/vsftpd.ftpusers中的本地用戶禁止登錄（6）服務(wù)器使用獨占方式啟動，且無限制連接數(shù)3.啟動服務(wù)#service vsftpd startFTP服務(wù)器服務(wù)器11-3 FTP客戶端的操作 1. linux客戶端(1) ftp #ftp 服務(wù)器IP地址/名稱ftpftp子命令 說明:常用的ftp子命令有以下幾種?|help /顯示ftp內(nèi)部命令的幫助信息FTP服務(wù)器服務(wù)器 !命令 /在本機(jī)中執(zhí)行shell命令

12、后回到ftp環(huán)境中 lcd dir /將本地工作目錄切到dir close /中斷與遠(yuǎn)程服務(wù)器的FTP會話 Asc /使用ascii類型傳輸方式 bin /使用二進(jìn)制文件傳輸方式 cd dir-name /進(jìn)入遠(yuǎn)程主機(jī)目錄 pwd /顯示遠(yuǎn)程主機(jī)的當(dāng)前工作目錄FTP服務(wù)器服務(wù)器mkdir dir-name /在遠(yuǎn)程主機(jī)中建立目錄ls dir-name/file-name /顯示遠(yuǎn)程目錄中的內(nèi)容get 遠(yuǎn)程文件名 本地文件名 /下載遠(yuǎn)程主機(jī)的文件mget 文件名 文件名 (或者是目錄名) /下載遠(yuǎn)程主機(jī)上的多個文件FTP服務(wù)器服務(wù)器put 本地文件 /將本地文件傳送到遠(yuǎn)程FTP服務(wù)器mput 本

13、地文件 本地文件 /將多個本地文件傳送到遠(yuǎn)程FTP服務(wù)器rename 舊文件名 新文件名 /更改遠(yuǎn)程主機(jī)文件名delete 文件名 /刪除遠(yuǎn)程主機(jī)中的指定文件FTP服務(wù)器服務(wù)器mdelete 文件名/刪除遠(yuǎn)程FTP服務(wù)器中的多個文件rmdir dir-name/刪除遠(yuǎn)程FTP服務(wù)器中的指定目錄quit/bye/退出FTP會話FTP服務(wù)器服務(wù)器FTP服務(wù)器服務(wù)器Ftp服務(wù)器配置案例1.允許匿名用戶登錄和本地用戶登錄允許匿名用戶登錄和本地用戶登錄2.禁止匿名用戶上傳禁止匿名用戶上傳3.允許本地用戶上傳和下載；允許本地用戶上傳和下載；4.進(jìn)行一定的設(shè)置，以本地用戶進(jìn)行一定的設(shè)置，以本地用戶user用

14、戶來登錄到用戶來登錄到FTP服務(wù)器上，并能上傳與下載文件；熟悉子命令服務(wù)器上，并能上傳與下載文件；熟悉子命令的應(yīng)用。的應(yīng)用。 5. 在在windows中登陸，把中登陸，把Linux下的文件下載在下的文件下載在windows文件夾中，同時把文件夾中，同時把windows文件夾中的文文件夾中的文件上傳到件上傳到Linux相應(yīng)的目錄中。相應(yīng)的目錄中。 ftp服務(wù)器地址為：服務(wù)器地址為：46。FTP服務(wù)器服務(wù)器Ftp服務(wù)器配置案例配置步驟： 1) 建立用戶 ： rootlocalhost root#useradd user rootlocalhost root#passwd

15、user FTP服務(wù)器服務(wù)器Ftp服務(wù)器配置案例配置步驟：2) 修改配置文件: vi /etc/vsftpd/vsftpd.conf /編輯vsftpd,conf文件，使其一定包含以下命令行 lanonymous_enable=YES llocal_enable= YES lAnon_upload_enable= nolAnon_mkdir_write_enable=nolwrite_enable= YES llocal_mask=022 ldirmessage_enable= YES lxferlog_enable= YES FTP服務(wù)器服務(wù)器Ftp服務(wù)器配置案例配置步驟： connect_

16、from_port_20= YES pam_service_name=vsftpd userlist_enable= YES / 允許vsftpd.user_list文件中的用戶訪問服務(wù)器 userlist_deny= no / 允許vsftpd.user_list文件中的用戶訪問服務(wù)器 listen= YES / 設(shè)置工作模式是否使用獨占啟動方式 tcp_wrappers= YES / 設(shè)置是否使用tcp_wrappers作為主機(jī)訪問控制方式 /vsftpd.conf文件中默認(rèn)userlist_deny= YES 。FTP服務(wù)器服務(wù)器Ftp服務(wù)器配置案例配置步驟： 3) rootlocalh

17、ost root#vi user_list user 4) 重新啟動ftp服務(wù)器 rootlocalhost root# Service vsftpd restartFTP服務(wù)器服務(wù)器Ftp服務(wù)器配置案例以user用戶登錄，登錄成功后下載在文件FTP服務(wù)器服務(wù)器Ftp服務(wù)器配置案例下載成功后，在windows目錄中看到了tt.txt文件。FTP服務(wù)器服務(wù)器在windows 文件夾中新建一文件 new.txt，F(xiàn)TP服務(wù)器服務(wù)器 在windows命令窗口中執(zhí)行文件上傳命令put，把new.txt 文件上傳。在Linux遠(yuǎn)端文件夾中顯示上傳成功后的內(nèi)容。FTP服務(wù)器服務(wù)器【例11-1】 配置vsf

18、tpd服務(wù)器，要求只允許匿名用戶登錄，本地用戶不允許登錄。匿名用戶可在/var/ftp/pub目錄中新建目錄、上傳和下載文件。1。編輯vsftpd.conf文件，修改其中的配置選項如下： Anonymous_enable= Lacal_enable= Write_enable= Anon_upload_enable= Anon_mkdir_write_enable= Connect_ from_ port_ 20= yes Listen =yes Tcp_wrappers =yes yes no yes yes yesFTP服務(wù)器服務(wù)器2. 修改/var/ftp/pub目錄權(quán)限，允許屬主、同組

19、及其他用戶寫入文件。 rootlocalhost root# cd /var/ftp rootlocalhost root# chmod 777 pub rootlocalhost root# ls l 3. 重新啟動vsftpd服務(wù)器 rootlocalhost root# service vsftpd restart 4.測試中，以匿名用戶登錄，輸入密碼為空，匿名用戶可在/var/ftp/pub目錄中新建目錄、上傳和下載文件。在之前一定要修改用戶權(quán)限。FTP服務(wù)器服務(wù)器FTP服務(wù)器服務(wù)器【例11-2】 配置vsftpd服務(wù)器，要求只允許xh本地用戶登錄。1. 編輯vsftpd,conf文件

20、，修改配置文件選項如下： Anonymous_enable= Local_enable= Write_enable= Connect_ from_ port_ 20= yes userlist_enable= userlist_deny= Listen =yes Tcp_wrappers =yes no yes yes yes noFTP服務(wù)器服務(wù)器2）編輯user_list文件，使其一定包含用戶xh。 user_list文件中 保留用戶列表，其是否起效取決于vsftpd.conf文件中的userlist_enable參數(shù)。 userlist_deny= no，表示只有在user_list文件

21、中存在的用戶才有權(quán)訪問vsftpd服務(wù)器； userlist_deny=yes，表示user_list文件中存在的用戶無權(quán)訪問vsftpd服務(wù)器。 rootlocalhost root#vi user_list xhFTP服務(wù)器服務(wù)器 3）重新啟動vsftpd服務(wù)。 rootlocalhost root# service vsftpd restart 4） 連接ftp服務(wù)器，以xh用戶的身份登錄，用戶登錄成功后能夠創(chuàng)建目錄，能夠上傳和下載文件。如下圖所示。FTP服務(wù)器服務(wù)器FTP服務(wù)器服務(wù)器11-4 vsftpd高級配置1.啟用ASCII傳輸方式（把兩項前的#號去 掉即可）ascii_uplo

22、ad_enble=yesascii_download_enble=yes2. 設(shè)置連接服務(wù)器后的歡迎信息ftpd_banner=welcome to ftp service.banner_file=/var/vsftpd_banner_fileFTP服務(wù)器服務(wù)器3. 配置基本的性能和安全選項 idle_session_timeout=60/設(shè)置用戶會話的空閑中斷時間（秒） data_connection_timeout=120/設(shè)置空閑的數(shù)據(jù)連接的中斷時間 accept_timeout=60 connect_timeout=60 /設(shè)置客戶端空閑時自動中斷和激活連接時間FTP服務(wù)器服務(wù)器 max_clients=200 /指明服務(wù)器總的客戶并發(fā)連接數(shù)為200 max_per_ip=3/指明每個客戶機(jī)的最大連接數(shù)為3 local_max_rate=50000（50kbytes/sec） anon_max_rate=30000/設(shè)置本地用戶和匿名用戶的最大傳輸速率限制 pasv_min_port=50000 pasv_max_port=60000/設(shè)置客戶端連接時的端口范圍，默認(rèn)為0FTP服務(wù)器服務(wù)器歸納與總結(jié) 通過本節(jié)課學(xué)習(xí)我們要掌握以下內(nèi)容：通過本節(jié)課學(xué)習(xí)我們要掌握以