配置和管理FTP服務(wù)器-PPT課件

1、Linux網(wǎng)絡(luò)服務(wù)器配置管理項(xiàng)目實(shí)訓(xùn)教程楊云 馬立新 楊建新 編著 中國(guó)水利水電出版社Linux網(wǎng)絡(luò)服務(wù)器配置管理項(xiàng)目ort-zc/ scnzf lknzg 0838mlj 5sbj light-ks jnxrt topbrightness hd8go hd88go sj93 oemgc 189288 hzp580 yjoem oemdg xcdnpx skfjk oemdg zhongtezc yanjigz zg-nsk skf-zt nsk-zt fag-zt zhongtezc ntn-zt 189286 xcdnpx dgxcdn dgxcpx xcwxpx xunchi-px oe

2、mfy 0759mz lczx188 189287 nizifn mynzf mynzf mynzg mynzg mynzg mljsgf mljnzf 0838mlj項(xiàng)目9 配置與管理FTP服務(wù)器主講教師 XXXLinux網(wǎng)絡(luò)服務(wù)器配置管理項(xiàng)目ort-zc/ scnzf lknzg 0838mlj 5sbj light-ks jnxrt topbrightness hd8go hd88go sj93 oemgc 189288 hzp580 yjoem oemdg xcdnpx skfjk oemdg zhongtezc yanjigz zg-nsk skf-zt nsk-zt fag-zt

3、zhongtezc ntn-zt 189286 xcdnpx dgxcdn dgxcpx xcwxpx xunchi-px oemfy 0759mz lczx188 189287 nizifn mynzf mynzf mynzg mynzg mynzg mljsgf mljnzf 0838mlj項(xiàng)目9 配置與管理FTP服務(wù)器 FTP服務(wù)簡(jiǎn)介 vsftpd服務(wù)器配置配置基于虛擬用戶的FTP服務(wù)器 典型vsftpd服務(wù)器配置案例 Linux網(wǎng)絡(luò)服務(wù)器配置管理項(xiàng)目ort-zc/ scnzf lknzg 0838mlj 5sbj light-ks jnxrt topbrightness hd8go h

4、d88go sj93 oemgc 189288 hzp580 yjoem oemdg xcdnpx skfjk oemdg zhongtezc yanjigz zg-nsk skf-zt nsk-zt fag-zt zhongtezc ntn-zt 189286 xcdnpx dgxcdn dgxcpx xcwxpx xunchi-px oemfy 0759mz lczx188 189287 nizifn mynzf mynzf mynzg mynzg mynzg mljsgf mljnzf 0838mlj掌握FTP服務(wù)的工作原理 掌握vsftpd服務(wù)器的配置 和虛擬用戶的FTP服務(wù)器的配置方

5、法vsftpd服務(wù)器的配置文件的修改虛擬用戶FTP服務(wù)器的配置方法學(xué)習(xí)目標(biāo)本章難點(diǎn)Linux網(wǎng)絡(luò)服務(wù)器配置管理項(xiàng)目ort-zc/ scnzf lknzg 0838mlj 5sbj light-ks jnxrt topbrightness hd8go hd88go sj93 oemgc 189288 hzp580 yjoem oemdg xcdnpx skfjk oemdg zhongtezc yanjigz zg-nsk skf-zt nsk-zt fag-zt zhongtezc ntn-zt 189286 xcdnpx dgxcdn dgxcpx xcwxpx xunchi-px oemf

6、y 0759mz lczx188 189287 nizifn mynzf mynzf mynzg mynzg mynzg mljsgf mljnzf 0838mljFTP服務(wù)概述 FTP服務(wù)簡(jiǎn)介FTP工作原理FTP的傳輸模式FTP使用命令FTP服務(wù)簡(jiǎn)介 FTP（File Transfer Protocol）是文件傳輸協(xié)議的縮寫(xiě)，它是Internet最早提供的網(wǎng)絡(luò)服務(wù)功能之一，利用FTP服務(wù)可以實(shí)現(xiàn)文件的上傳及下載等相關(guān)的文件傳輸服務(wù) FTP文件傳輸協(xié)議是一個(gè)用于從一臺(tái)主機(jī)到網(wǎng)絡(luò)中另外一臺(tái)主機(jī)的傳送文件的協(xié)議。FTP協(xié)議的歷史可追溯1971年，當(dāng)時(shí)因特網(wǎng)尚處于實(shí)驗(yàn)之中，不過(guò)至今仍然極為流行。FT

7、P服務(wù)簡(jiǎn)介目前FTP服務(wù)主要應(yīng)用于以下幾個(gè)方面： 文件的上傳與下載；軟件的高速下載；Web站點(diǎn)的維護(hù)與更新。FTP服務(wù)不受計(jì)算機(jī)類型以及操作系統(tǒng)的限制，無(wú)論是PC機(jī)、服務(wù)器、大型機(jī)，也不管操作系統(tǒng)是Linux、DOS還是Windows，只要建立FTP連接的雙方都支持FTP協(xié)議，就可以方便地傳輸文件。 目前在Linux系統(tǒng)下常見(jiàn)的FTP服務(wù)器軟件有vsftpd、proftpd和wu-ftpd。在Red Hat Enterprise Linux 4中默認(rèn)帶有vsftpd的安裝軟件包，本章將重點(diǎn)介紹vsftpd服務(wù)器的配置和管理。FTP工作原理 FTP服務(wù)采用客戶機(jī)/服務(wù)器模式，F(xiàn)TP客戶機(jī)和服務(wù)器

8、使用TCP建立連接。 FTP服務(wù)器使用兩個(gè)并行的TCP連接來(lái)傳送文件，一個(gè)是控制連接，一個(gè)是數(shù)據(jù)連接。 控制連接用于在客戶主機(jī)和服務(wù)器主機(jī)之間發(fā)送控制信息，例如用戶名和口令、改變遠(yuǎn)程目錄的命令、取得或放回文件的命令。數(shù)據(jù)連接用于真正傳輸文件。FTP會(huì)話的建立FTP客戶機(jī)和服務(wù)器的會(huì)話建立過(guò)程中，具體經(jīng)歷以下幾個(gè)階段： 當(dāng)FTP客戶機(jī)啟動(dòng)與遠(yuǎn)程FTP服務(wù)器間的一個(gè)FTP會(huì)話時(shí)，F(xiàn)TP客戶機(jī)首先發(fā)起建立與FTP服務(wù)器21端口之間的控制連接，然后經(jīng)由該控制連接把用戶名和口令發(fā)送給服務(wù)器。 客戶機(jī)經(jīng)由該控制連接把本地臨時(shí)分配的數(shù)據(jù)端口告知服務(wù)器，以便服務(wù)器發(fā)起建立一個(gè)從FTP服務(wù)器端口20到客戶機(jī)指定

9、端口之間的數(shù)據(jù)連接。當(dāng)用戶每次請(qǐng)求傳送文件時(shí)（無(wú)論上傳或下載），F(xiàn)TP將在服務(wù)器的20端口打開(kāi)一個(gè)數(shù)據(jù)連接（其發(fā)起端既可能是服務(wù)器，也可能是客戶機(jī)）。當(dāng)數(shù)據(jù)傳輸完畢后，用于建立數(shù)據(jù)連接的端口會(huì)自動(dòng)關(guān)閉，到再有文件傳送請(qǐng)求時(shí)重新打開(kāi)。 在FTP會(huì)話中，控制連接在整個(gè)用戶會(huì)話期間一直處于打開(kāi)狀態(tài)，而數(shù)據(jù)連接則為每次文件傳送請(qǐng)求重新打開(kāi)一次。也就是說(shuō)，在整個(gè)FTP會(huì)話過(guò)程中，控制連接是持久的，而數(shù)據(jù)連接是非持久的。 Linux網(wǎng)絡(luò)服務(wù)器配置管理項(xiàng)目ort-zc/ scnzf lknzg 0838mlj 5sbj light-ks jnxrt topbrightness hd8go hd88go sj

10、93 oemgc 189288 hzp580 yjoem oemdg xcdnpx skfjk oemdg zhongtezc yanjigz zg-nsk skf-zt nsk-zt fag-zt zhongtezc ntn-zt 189286 xcdnpx dgxcdn dgxcpx xcwxpx xunchi-px oemfy 0759mz lczx188 189287 nizifn mynzf mynzf mynzg mynzg mynzg mljsgf mljnzf 0838mljFTP的數(shù)據(jù)傳輸模式 FTP的數(shù)據(jù)傳輸模式是針對(duì)FTP數(shù)據(jù)連接而言的，分為主動(dòng)傳輸模式、被動(dòng)傳輸模式和單

11、端口傳輸模式3種 。主動(dòng)傳輸模式：當(dāng)FTP的控制連接建立后，且客戶提出目錄列表、傳輸文件時(shí)，客戶端發(fā)出PORT命令與服務(wù)器進(jìn)行協(xié)商，F(xiàn)TP服務(wù)器使用一個(gè)標(biāo)準(zhǔn)的端口20作為服務(wù)器端的數(shù)據(jù)連接端口（ftp-data）與客戶建立數(shù)據(jù)連接。端口20只用于連接的源地址是服務(wù)器端的情況，并且在端口20上根本就沒(méi)有監(jiān)聽(tīng)進(jìn)程監(jiān)聽(tīng)客戶請(qǐng)求。 在主動(dòng)傳輸模式下，F(xiàn)TP的數(shù)據(jù)連接和控制連接的方向是相反的，也就是說(shuō)，是服務(wù)器向客戶端發(fā)起一個(gè)用于數(shù)據(jù)傳輸?shù)倪B接?？蛻舳说倪B接端口是由服務(wù)器端和客戶端通過(guò)協(xié)商確定的。 Linux網(wǎng)絡(luò)服務(wù)器配置管理項(xiàng)目ort-zc/ scnzf lknzg 0838mlj 5sbj ligh

12、t-ks jnxrt topbrightness hd8go hd88go sj93 oemgc 189288 hzp580 yjoem oemdg xcdnpx skfjk oemdg zhongtezc yanjigz zg-nsk skf-zt nsk-zt fag-zt zhongtezc ntn-zt 189286 xcdnpx dgxcdn dgxcpx xcwxpx xunchi-px oemfy 0759mz lczx188 189287 nizifn mynzf mynzf mynzg mynzg mynzg mljsgf mljnzf 0838mljFTP的數(shù)據(jù)傳輸模式 被

13、動(dòng)傳輸模式 ：當(dāng)FTP的控制連接建立后，且客戶提出目錄列表、傳輸文件時(shí)，客戶端發(fā)送PASV命令使服務(wù)器處于被動(dòng)傳輸模式，F(xiàn)TP服務(wù)器等待客戶與其聯(lián)系。FTP服務(wù)器在非20端口的其他數(shù)據(jù)傳輸端口（ftpdata）上監(jiān)聽(tīng)客戶的請(qǐng)求。 在被動(dòng)傳輸模式下，F(xiàn)TP的數(shù)據(jù)連接和控制連接的方向是一致的，也就是說(shuō)，是客戶端向服務(wù)器發(fā)起一個(gè)用于數(shù)據(jù)傳輸?shù)倪B接?？蛻舳说倪B接端口是發(fā)起這個(gè)數(shù)據(jù)連接請(qǐng)求時(shí)使用的端口號(hào)。當(dāng)FTP客戶在包過(guò)濾防火墻之后對(duì)外訪問(wèn)FTP服務(wù)器時(shí)，需要使用被動(dòng)傳輸模式。單端口傳輸模式 ：如果客戶程序既不向服務(wù)器發(fā)出PASV命令也不發(fā)送PORT命令，當(dāng)FTP的控制連接建立后，且客戶提出目錄列表、

14、傳輸文件時(shí)，F(xiàn)TP服務(wù)器就會(huì)使用FTP協(xié)議的數(shù)據(jù)傳輸端口20和客戶端的控制連接源端口建立一個(gè)數(shù)據(jù)傳輸連接。這就需要客戶程序在這個(gè)端口上監(jiān)聽(tīng)。這種模式的數(shù)據(jù)連接請(qǐng)求是由FTP服務(wù)器發(fā)起的。使用這種傳輸模式時(shí)，客戶端的控制連接所使用的端口和客戶端的數(shù)據(jù)連接所使用的端口是一致的。由于這種模式無(wú)法在短時(shí)間連續(xù)輸入數(shù)據(jù)、傳輸命令等，所以這種模式并不常用。 FTP命令 在Linux或Windows系統(tǒng)的字符界面下可以利用FTP命令登錄FTP服務(wù)器，進(jìn)行文件的上傳、下載等操作。FTP命令的格式如下： ftp 主機(jī)名或IP地址。若連接成功，系統(tǒng)提示用戶輸入用戶名和口令。在登錄FTP服務(wù)器時(shí)，如果允許匿名用戶登

15、錄，常見(jiàn)的匿名用戶為anonymous和ftp，密碼為空或者是某個(gè)電子郵件的地址。FTP的登錄Windows下的FTP登錄Linux下的FTP登錄FTP常用命令在登錄成功之后，用戶就可以進(jìn)行相應(yīng)的文件傳輸操作了。其中常用到的重要命令如下：FTP? ：顯示 ftp 命令說(shuō)明。? 與 help 相同。 格式：? command 。command指定需要幫助的命令名稱。如果沒(méi)有指定command，ftp將顯示全部的命令列表。FTP ascii：將文件傳送類型設(shè)置為默認(rèn)的ASCII。 FTP 支持兩種文件傳送類型，ASCII 碼和二進(jìn)制圖像。在傳送文本文件時(shí)應(yīng)該使用ASCII。 FTP binary（

16、或bi）：將文件傳送類型設(shè)置為二進(jìn)制。FTP bell：切換響鈴以在每個(gè)文件傳送命令完成后響鈴。默認(rèn)情況下，鈴聲是關(guān)閉的。 FTP常用命令FTP bye：結(jié)束與遠(yuǎn)程計(jì)算機(jī)的 FTP 會(huì)話并退出 ftp。FTP cd：更改遠(yuǎn)程計(jì)算機(jī)上的工作目錄。 格式：cd remote-directory FTP delete：刪除遠(yuǎn)程計(jì)算機(jī)上的文件。 格式：delete remote-file FTP dir：顯示遠(yuǎn)程目錄文件和子目錄列表。 FTP get：使用當(dāng)前文件轉(zhuǎn)換類型將遠(yuǎn)程文件復(fù)制到本地計(jì)算機(jī)。 格式：get remote-file local-file FTP lcd：更改本地計(jì)算機(jī)上的工作目錄

17、。默認(rèn)情況下，工作目錄是啟動(dòng) ftp 的目錄。 格式：lcd directory FTP mkdir：創(chuàng)建遠(yuǎn)程目錄。 格式：mkdir directory Linux網(wǎng)絡(luò)服務(wù)器配置管理項(xiàng)目ort-zc/ scnzf lknzg 0838mlj 5sbj light-ks jnxrt topbrightness hd8go hd88go sj93 oemgc 189288 hzp580 yjoem oemdg xcdnpx skfjk oemdg zhongtezc yanjigz zg-nsk skf-zt nsk-zt fag-zt zhongtezc ntn-zt 189286 xcdnp

18、x dgxcdn dgxcpx xcwxpx xunchi-px oemfy 0759mz lczx188 189287 nizifn mynzf mynzf mynzg mynzg mynzg mljsgf mljnzf 0838mljFTP常用命令FTP mput：使用當(dāng)前文件傳送類型將本地文件復(fù)制到遠(yuǎn)程計(jì)算機(jī)上。 格式：mput local-files FTP pwd：顯示遠(yuǎn)程計(jì)算機(jī)上的當(dāng)前目錄。 FTP quit：結(jié)束與遠(yuǎn)程計(jì)算機(jī)的 FTP 會(huì)話并退出 ftp。 FTP rename：重命名遠(yuǎn)程文件。 格式：rename filename newfilename FTP rmdir：刪

19、除遠(yuǎn)程目錄。 格式：rmdir directory FTP status：顯示 FTP 連接和切換的當(dāng)前狀態(tài)。 Linux網(wǎng)絡(luò)服務(wù)器配置管理項(xiàng)目ort-zc/ scnzf lknzg 0838mlj 5sbj light-ks jnxrt topbrightness hd8go hd88go sj93 oemgc 189288 hzp580 yjoem oemdg xcdnpx skfjk oemdg zhongtezc yanjigz zg-nsk skf-zt nsk-zt fag-zt zhongtezc ntn-zt 189286 xcdnpx dgxcdn dgxcpx xcwxpx

20、 xunchi-px oemfy 0759mz lczx188 189287 nizifn mynzf mynzf mynzg mynzg mynzg mljsgf mljnzf 0838mljFTP命令的返回值當(dāng)執(zhí)行不同命令時(shí)，會(huì)發(fā)現(xiàn)FTP服務(wù)器返回一組數(shù)字，不同的數(shù)字代表的不同的信息。常見(jiàn)的數(shù)字及表示的信息如表中所示。 數(shù)字 含義數(shù)字含義125打開(kāi)數(shù)據(jù)連接，傳輸開(kāi)始230用戶登錄成功200命令被接受331用戶名被接受，需要密碼211系統(tǒng)狀態(tài)，或者系統(tǒng)返回的幫助421服務(wù)不可用212目錄狀態(tài)425不能打開(kāi)數(shù)據(jù)連接213文件狀態(tài)426連接關(guān)閉，傳輸失敗214幫助信息452寫(xiě)文件出錯(cuò)220服務(wù)就

21、緒500語(yǔ)法錯(cuò)誤，不可識(shí)別的命令221控制連接關(guān)閉501命令參數(shù)錯(cuò)誤225打開(kāi)數(shù)據(jù)連接，當(dāng)前沒(méi)有傳輸進(jìn)程502命令不能執(zhí)行226關(guān)閉數(shù)據(jù)連接503命令順序錯(cuò)誤227進(jìn)入被動(dòng)傳輸狀態(tài)530登錄不成功vsftpd服務(wù)器配置 vsftpd服務(wù)的安裝、啟動(dòng)與停止 vsftpd服務(wù)器配置 設(shè)置vsftpd服務(wù)以xinetd方式啟動(dòng) vsftpd服務(wù)的安裝、啟動(dòng)與停止 vsftpd服務(wù)安裝 首先，檢查當(dāng)前系統(tǒng)是否安裝了vsftpd服務(wù) 。如果系統(tǒng)沒(méi)有安裝vsftpd服務(wù)，也可以在系統(tǒng)安裝過(guò)后單獨(dú)安裝。vsftpd服務(wù)的軟件包在Red Hat Enterprise Linux 4的第1張安裝盤中，軟件包為v

22、sftpd-2.0.1-5.i386.rpm。插入第1張安裝盤，然后進(jìn)行掛載： rootRHEL4 # mount /media/cdrom 進(jìn)入安裝文件所在目錄 ： rootRHEL4 # cd /media/cdrom/RedHat/RPMS 安裝相應(yīng)的軟件包 ： rootRHEL4 RPMS# rpm -ivh vsftpd-2.0.1-5.i386.rpm vsftpd服務(wù)啟動(dòng)和停止 vsftpd服務(wù)的啟動(dòng)：在Red Hat Enterprise Linux4中，默認(rèn)以獨(dú)立方式啟動(dòng)。所以輸入下面的命令即可啟動(dòng)vsftpd服務(wù)。 rootRHEL4 # service vsftpd st

23、art 重新啟動(dòng)可以使用命令： rootRHEL4 # service vsftpd restart vsftpd服務(wù)的停止：要停止 vsftpd服務(wù)，可以使用命令： rootRHEL4 # service vsftpd stop vsftpd服務(wù)器配置 vsftpd服務(wù)相關(guān)的配置文件 /etc/vsftpd/vsftpd.conf：vsftpd服務(wù)器的主配置文件。/etc/vsftpd.ftpusers：在該文件中列出的用戶清單將不能訪問(wèn)FTP服務(wù)器。/etc/vstpd.user_list：當(dāng)/etc/vsftpd/vsftpd.conf文件中的“userlist_enable”和“use

24、rlist_deny”的值都為YES時(shí)，在該文件中列出的用戶不能訪問(wèn)FTP服務(wù)器。當(dāng)/etc/vsftpd/vsftpd.conf文件中的“userlist_enable”的取值為YES而“userlist_deny”的取值為NO時(shí)，只有/etc/vstpd.user_list文件中列出的用戶才能訪問(wèn)FTP服務(wù)器。Linux網(wǎng)絡(luò)服務(wù)器配置管理項(xiàng)目ort-zc/ scnzf lknzg 0838mlj 5sbj light-ks jnxrt topbrightness hd8go hd88go sj93 oemgc 189288 hzp580 yjoem oemdg xcdnpx skfjk o

25、emdg zhongtezc yanjigz zg-nsk skf-zt nsk-zt fag-zt zhongtezc ntn-zt 189286 xcdnpx dgxcdn dgxcpx xcwxpx xunchi-px oemfy 0759mz lczx188 189287 nizifn mynzf mynzf mynzg mynzg mynzg mljsgf mljnzf 0838mljvsftpd.conf文件的常用配置參數(shù) 登錄及對(duì)匿名用戶的設(shè)置 anonymous_enable=YES：設(shè)置是否允許匿名用戶登錄FTP服務(wù)器。local_enable=YES：設(shè)置是否允許本地用戶登

26、錄FTP服務(wù)器。write_enable=YES：全局性設(shè)置，設(shè)置是否對(duì)登錄用戶開(kāi)啟寫(xiě)權(quán)限。anon_upload_enable=YES：設(shè)置是否允許匿名用戶上傳文件，只有在write_enable的值為yes時(shí)，該配置項(xiàng)才有效。anon_mkdir_write_enable=YES：設(shè)置是否允許匿名用戶創(chuàng)建目錄，只有在write_enable的值為yes時(shí)，該配置項(xiàng)才有效。ftp_username=ftp：設(shè)置匿名用戶的帳戶名稱，默認(rèn)值為ftp。no_anon_password=YES：設(shè)置匿名用戶登錄時(shí)是否詢問(wèn)口令。設(shè)置為YES，則不詢問(wèn)。 Linux網(wǎng)絡(luò)服務(wù)器配置管理項(xiàng)目ort-zc/

27、scnzf lknzg 0838mlj 5sbj light-ks jnxrt topbrightness hd8go hd88go sj93 oemgc 189288 hzp580 yjoem oemdg xcdnpx skfjk oemdg zhongtezc yanjigz zg-nsk skf-zt nsk-zt fag-zt zhongtezc ntn-zt 189286 xcdnpx dgxcdn dgxcpx xcwxpx xunchi-px oemfy 0759mz lczx188 189287 nizifn mynzf mynzf mynzg mynzg mynzg mljs

28、gf mljnzf 0838mljvsftpd.conf文件的常用配置參數(shù)設(shè)置歡迎信息ftpd_banner=Welcome to blah FTP service.：設(shè)置登錄FTP服務(wù)器時(shí)顯示的信息。dirmessage_enable=YES：設(shè)置進(jìn)入目錄時(shí)是否顯示目錄消息。若設(shè)置為YES，則用戶進(jìn)入目錄時(shí)，將顯示該目錄中由message_file配置項(xiàng)指定文件（.message）中的內(nèi)容。設(shè)置用戶在FTP客戶端登錄后所在的目錄 local_root=/var/ftp：設(shè)置本地用戶登錄后所在的目錄，默認(rèn)情況下，沒(méi)有此項(xiàng)配置。在vsftpd.conf文件的默認(rèn)配置中，本地用戶登錄FTP服務(wù)器后

29、，所在的目錄為用戶的家目錄。anon_root=/var/ftp：設(shè)置匿名用戶登錄FTP服務(wù)器時(shí)所在的目錄。若未指定，則默認(rèn)未/var/ftp目錄。vsftpd.conf文件的常用配置參數(shù)客戶連接相關(guān)的設(shè)置anon_max_rate=0：設(shè)置匿名用戶的最大傳輸速度，若取值為0，則不受限制。local_max_rate=0：設(shè)置本地用戶的最大傳輸速度，若取值為0，則不受限制。max_clients=0：設(shè)置vsftpd在獨(dú)立啟動(dòng)方式下允許的最大連接數(shù)，若取值為0，則不受限制。accept_timeout=60：設(shè)置建立FTP連接的超時(shí)時(shí)間間隔，以秒為單位。connect_timeout=120：

30、設(shè)置FTP服務(wù)器在主動(dòng)傳輸模式下建立數(shù)據(jù)連接的超時(shí)時(shí)間，單位為秒。設(shè)置上傳文檔的所屬關(guān)系和權(quán)限 chown_uploads=YES：設(shè)置是否改變匿名用戶上傳文檔的屬主。默認(rèn)為NO。若設(shè)置為YES，則匿名用戶上傳的文檔屬主將由chown_username參數(shù)指定。chown_username=whoever：設(shè)置匿名用戶上傳的文檔的屬主。建議不要使用root。file_open_mode=755：設(shè)置上傳文檔的權(quán)限。 設(shè)置vsftpd服務(wù)以xinetd方式啟動(dòng) Red Hat Enterprise Linux 4中vsftpd服務(wù)默認(rèn)以獨(dú)立方式啟動(dòng)，如果想讓vsftpd服務(wù)由xinetd進(jìn)程監(jiān)聽(tīng)

31、，以被動(dòng)方式啟動(dòng)需要做如下設(shè)置。修改/etc/vsftpd/vsftpd.conf文件，將該文件中“l(fā)isten=YES”和“tcp_wrappers=YES”兩行的內(nèi)容注釋掉。停掉以獨(dú)立方式啟動(dòng)的vsftpd服務(wù)。命令如下： rootRHEL4 # service vsftpd stop建立被動(dòng)啟動(dòng)方式的配置文件/etc/xinetd.d/vsftpd。該文件默認(rèn)情況下不存在，可以由vsftpd安裝包的模板文件復(fù)制生成。具體步驟如下：rootRHEL4 # cd /usr/share/doc/vsftpd-2.0.1/ rootRHEL4 vsftpd-2.0.1# cp vsftpd.xi

32、netd /etc/xinetd.d/vsftpd 修改/etc/xinetd.d/vsftpd文件，將disable的值設(shè)置為no。 執(zhí)行以下命令重新啟動(dòng)xinetd服務(wù)，以使xinetd監(jiān)聽(tīng)FTP服務(wù)。 rootRHEL4 # service xinetd restart配置基于虛擬用戶的FTP服務(wù)器 vsftpd中的三類用戶 匿名用戶 ：匿名用戶在登錄FTP服務(wù)器時(shí)并不需要特別的密碼就能訪問(wèn)服務(wù)器。通常采用一個(gè)電子郵件的地址作為匿名用戶的登錄密碼，但并不是必須的。一般匿名用戶的用戶名為anonymous或者ftp。采用匿名用戶登錄vsftpd服務(wù)器后將映射為指定的本地用戶，一般為ftp。

33、匿名用戶登錄FTP服務(wù)器之后所在的指定FTP目錄為/var/ftp。本地用戶 ：本地用戶是指具有本地登錄權(quán)限的用戶。這類用戶在登錄FTP服務(wù)器時(shí)，所用的登錄名為本地用戶名，采用的密碼為本地用戶的口令。登錄成功之后進(jìn)入的為本地用戶的家目錄。 虛擬用戶 ：虛擬用戶只具有從遠(yuǎn)程登錄FTP服務(wù)器的權(quán)限，只能訪問(wèn)為其提供的FTP服務(wù)。虛擬用戶不具有本地登錄權(quán)限。虛擬用戶的用戶名和口令都是由用戶口令庫(kù)指定。一般采用PAM進(jìn)行認(rèn)證。 使用PAM實(shí)現(xiàn)虛擬用戶FTP服務(wù)器 PAM（Pluggable Authentication Modules）是一套身份驗(yàn)證共享文件，用于限定特定應(yīng)用程序的訪問(wèn)。使用PAM身份

34、驗(yàn)證機(jī)制，可以實(shí)現(xiàn)vsftpd的虛擬用戶功能。使用PAM實(shí)現(xiàn)基于虛擬用戶的FTP服務(wù)器的關(guān)鍵是創(chuàng)建PAM用戶數(shù)據(jù)庫(kù)文件和修改vsftpd的PAM配置文件。具體操作步驟如下：創(chuàng)建虛擬用戶口令庫(kù)文件。 創(chuàng)建過(guò)程：生成建立口令庫(kù)文件的文本文件為/root/login.txt，內(nèi)容如下： peter /此行指定虛擬用戶peter 123456 /此行設(shè)置peter用戶的FTP密碼 tom /此行指定虛擬用戶tom 213456 /此行設(shè)置tom用戶的FTP密碼 使用db_load命令生成口令庫(kù)文件 （ db_load 命令對(duì)應(yīng)軟件包在第3張光盤中） rootRHEL4 /# db_load -T -t

35、 hash -f /root/login.txt /etc/vsftpd/vsftpd_login.db。修改數(shù)據(jù)庫(kù)文件的本地權(quán)限 rootRHEL4 # chmod 600 /etc/vsftpd/vsftpd_login.db Linux網(wǎng)絡(luò)服務(wù)器配置管理項(xiàng)目ort-zc/ scnzf lknzg 0838mlj 5sbj light-ks jnxrt topbrightness hd8go hd88go sj93 oemgc 189288 hzp580 yjoem oemdg xcdnpx skfjk oemdg zhongtezc yanjigz zg-nsk skf-zt nsk-z

36、t fag-zt zhongtezc ntn-zt 189286 xcdnpx dgxcdn dgxcpx xcwxpx xunchi-px oemfy 0759mz lczx188 189287 nizifn mynzf mynzf mynzg mynzg mynzg mljsgf mljnzf 0838mlj使用PAM實(shí)現(xiàn)虛擬用戶FTP服務(wù)器生成虛擬用戶所需的PAM配置文件/etc/pam.d/vsftpd。修改vsftpd.conf文件。 利用下面的命令重新啟動(dòng)vsftpd服務(wù)即可。 rootRHEL4 # service vsftpd restart rootRHEL4 #vi /et

37、c/pam.d/vsftpd/添加如下兩行auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_loginaccount required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_loginrootRHEL4 # vi /etc/vsftpd/vsftpd.conf/保證具有下面三行g(shù)uest_enable=YES guest_username=ftppam_service_name=vsftpdLinux網(wǎng)絡(luò)服務(wù)器配置管理項(xiàng)目ort-zc/ scnzf lknzg 0838mlj 5