《Linux 》課件 第13章FTP服務(wù)器_第1頁(yè)
《Linux 》課件 第13章FTP服務(wù)器_第2頁(yè)
《Linux 》課件 第13章FTP服務(wù)器_第3頁(yè)
《Linux 》課件 第13章FTP服務(wù)器_第4頁(yè)
《Linux 》課件 第13章FTP服務(wù)器_第5頁(yè)
已閱讀5頁(yè),還剩23頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第13章FTP服務(wù)器Linux系統(tǒng)管理與服務(wù)器配置——基于CentOS7目錄13.1項(xiàng)目一:FTP服務(wù)器的安裝與啟動(dòng) 13.1.1FTP服務(wù)器簡(jiǎn)介 13.1.2FTP用戶(hù)分類(lèi) 13.1.3FTP服務(wù)器的安裝 13.2項(xiàng)目二:遠(yuǎn)程連接與訪(fǎng)問(wèn)FTP 13.2.1設(shè)置SELinux和防火墻 13.2.2創(chuàng)建FTP賬號(hào) 13.2.3連接FTP服務(wù)器 13.3項(xiàng)目三:FTP服務(wù)器的配置 13.3.1vsftpd.conf配置文件介紹 13.3.2匿名用戶(hù)設(shè)置 13.3.3本地用戶(hù)設(shè)置 13.3.4服務(wù)相關(guān)設(shè)置 13.3.5主動(dòng)與被動(dòng)服務(wù)設(shè)置 13.4常見(jiàn)問(wèn)題分析13.5本章小結(jié)

13.1項(xiàng)目一:FTP服務(wù)器的安裝與啟動(dòng)管理員為了滿(mǎn)足公司項(xiàng)目組成員對(duì)文件共享的需求,計(jì)劃在服務(wù)器上配置FTP服務(wù)器,首先需要安裝FTP服務(wù)軟件包,然后使用匿名用戶(hù)進(jìn)行測(cè)試,確認(rèn)FTP軟件包安裝正常,該服務(wù)可用。序號(hào)知識(shí)點(diǎn)詳見(jiàn)章節(jié)1了解FTP服務(wù)器基本原理13.1.12FTP用戶(hù)分類(lèi)13.1.23安裝FTP服務(wù)器13.1.34管理vsftpd服務(wù)13.1.35測(cè)試FTP服務(wù)器13.1.313.1.1FTP服務(wù)器簡(jiǎn)介各種操作系統(tǒng)之間的文件交流問(wèn)題,需要建立一個(gè)統(tǒng)一的文件傳輸協(xié)議,即FTP(FileTransferProtocol,F(xiàn)TP)。FTP是一個(gè)客戶(hù)機(jī)/服務(wù)器系統(tǒng)。FTP文件傳輸原理簡(jiǎn)單說(shuō)明,如下圖所示。13.1.2FTP用戶(hù)分類(lèi)使用FTP的用戶(hù)需要經(jīng)過(guò)驗(yàn)證后才能登錄,F(xiàn)TP服務(wù)器的用戶(hù)可分成3類(lèi)。實(shí)體用戶(hù)。Linux系統(tǒng)中的用戶(hù),即系統(tǒng)本機(jī)的用戶(hù)。Linux一般不會(huì)針對(duì)實(shí)體用戶(hù)進(jìn)行限制,因此實(shí)體用戶(hù)可以針對(duì)整個(gè)文件系統(tǒng)進(jìn)行工作。但通常不希望他們通過(guò)FTP方式遠(yuǎn)程訪(fǎng)問(wèn)系統(tǒng)。訪(fǎng)客用戶(hù)。只能采用FTP方式使用系統(tǒng)的用戶(hù),不能直接使用Shell登錄系統(tǒng),即虛擬用戶(hù),訪(fǎng)問(wèn)服務(wù)器時(shí)需要驗(yàn)證。大多數(shù)FTP用戶(hù)是這類(lèi)用戶(hù)。匿名用戶(hù)。對(duì)于公共性質(zhì)的服務(wù)器可以提供匿名用戶(hù)訪(fǎng)問(wèn),用戶(hù)名:anonymous。但在使用匿名用戶(hù)時(shí),應(yīng)對(duì)其進(jìn)行盡可能多的限制,權(quán)限較低,如:同時(shí)連接的用戶(hù)數(shù)量受限,訪(fǎng)問(wèn)的文件數(shù)目受限,不能上傳文件,允許操作的指令較少,設(shè)置匿用戶(hù)同時(shí)登入的最大聯(lián)機(jī)數(shù)量等。13.1.3FTP服務(wù)器的安裝FTP服務(wù)器的安裝可分為裝載,安裝,啟動(dòng)服務(wù),設(shè)置自啟動(dòng)狀態(tài),測(cè)試幾個(gè)步驟。1.裝載#mount/dev/cdrom/media在掛載目錄下面的Packages目錄中可以找到vsftpd-3.0.2-10.el7.x86_64.rpm和ftp-0.17-66.el7.x86_64.rpm軟件包,前者是服務(wù)器,后者是客戶(hù)端。可以拷貝到其他目錄待安裝。2.安裝#rpm-ivhvsftpd-3.0.2-10.el7.x86_64.rpm#rpm-ivhftp-0.17-66.el7.x86_64.rpm也可以執(zhí)行以下命令直接安裝(第一步可省略):#yum-yinstallvsftpd#yum-yinstallftp13.1.3FTP服務(wù)器的安裝與測(cè)試3.啟動(dòng)服務(wù)#systemctlstartvsftpd.service4.設(shè)置自啟動(dòng)狀態(tài)#systemctlenablevsftpd.service5.測(cè)試使用命令“ftpIP地址”命令登錄FTP服務(wù)器。初始安裝時(shí),可以使用FTP的匿名用戶(hù)anonymous登錄。登錄密碼為空,如果能登錄成功則說(shuō)明FTP服務(wù)器安裝成功,登錄成功后出現(xiàn)ftp〉提示符。13.1項(xiàng)目一:FTP服務(wù)器的安裝與啟動(dòng)操作過(guò)程:#yum-yinstallvsftpd#yum-yinstallftp#systemctlstartvsftpd.service#systemctlenablevsftpd.service#ftp2Name:ftpPassword:230Loginsuccessfulftp>quit13.2項(xiàng)目二:遠(yuǎn)程連接與訪(fǎng)問(wèn)FTPFTP軟件包成功之后,為了使FTP服務(wù)器的使用更加規(guī)范和安全,管理員針對(duì)公司各個(gè)部門(mén)對(duì)資源共享的需求設(shè)置訪(fǎng)客賬號(hào):為技術(shù)部、網(wǎng)絡(luò)部、行政部和市場(chǎng)部每個(gè)部門(mén)創(chuàng)建一個(gè)訪(fǎng)客賬號(hào),分別為:techftp、netftp、admftp和markftp,指定默認(rèn)訪(fǎng)問(wèn)路徑為/var/ftp/賬號(hào)名目錄。各部門(mén)員工可以在相應(yīng)路徑下完成資源的上傳和下載,從而實(shí)現(xiàn)資源共享。序號(hào)知識(shí)點(diǎn)詳見(jiàn)章節(jié)1對(duì)SELinux和Firewall的設(shè)置13.2.12FTP賬號(hào)的創(chuàng)建13.2.23連接FTP服務(wù)器13.2.34FTP常用命令13.2.313.2.1設(shè)置SELinux和防火墻1.SELinux對(duì)FTP服務(wù)器的控制SELinux全稱(chēng)SecurityEnhancedLinux,意為安全強(qiáng)化Linux,是強(qiáng)制訪(fǎng)問(wèn)控制系統(tǒng)(MandatoryAccessControl,MAC)的一個(gè)實(shí)現(xiàn),目的在于明確的指明某個(gè)進(jìn)程可以訪(fǎng)問(wèn)哪些資源(文件、網(wǎng)絡(luò)端口等)。在SELinux中對(duì)FTP作了相應(yīng)的控制,執(zhí)行#getsebool-a|grepftp命令可以看到具體的布爾變量設(shè)置清單,如下:ftpd_anon_write-->off//不允許上傳ftpd_connect_db-->off//不允許FTP連接數(shù)據(jù)庫(kù)ftpd_full_access-->off//不允許用戶(hù)上傳下載ftpd_use_cifs-->off//不允許FTP使用Samba文件系統(tǒng)ftpd_use_nfs-->off//不允許FTP使用NFT文件系統(tǒng)httpd_enable_ftp_server-->off//不允許httpd作為FTP服務(wù)器13.2.1設(shè)置SELinux和防火墻默認(rèn)情況下,變量都設(shè)置為off值,因此為了能讓訪(fǎng)客用戶(hù)可以完成FTP的上傳和下載功能,需要對(duì)相應(yīng)的變量值做修改。執(zhí)行命令:#setsebool-Pftpd_full_accesson//將SELinux中的ftpd_full_access設(shè)置為on,使得所有通過(guò)驗(yàn)證的用戶(hù)都可以進(jìn)行上傳下載需要注意上述修改變量布爾值的方法立即生效,且永久設(shè)置。去掉命令中“-P”參數(shù),則為臨時(shí)設(shè)置。13.2.1設(shè)置SELinux和防火墻2.防火墻對(duì)FTP服務(wù)器的控制防火墻可以防御通過(guò)端口號(hào)對(duì)系統(tǒng)造成的攻擊,因此防火墻通常禁止某些遠(yuǎn)程訪(fǎng)問(wèn)。因此在遠(yuǎn)程訪(fǎng)問(wèn)FTP服務(wù)器時(shí)需要對(duì)防火墻做相應(yīng)的設(shè)置。最簡(jiǎn)單的方法是執(zhí)行#systemctlstopfirewalld.service命令關(guān)閉防火墻。如果想在開(kāi)啟防火墻的狀態(tài)下遠(yuǎn)程訪(fǎng)問(wèn)FTP服務(wù)器,需要執(zhí)行以下命令:#firewall-cmd--permanent--zone=public--add-service=ftp//永久開(kāi)放ftp服務(wù)#firewall-cmd--reload//重新加載防火墻13.2.2創(chuàng)建FTP賬號(hào)創(chuàng)建FTP訪(fǎng)客賬號(hào)的命令:#useradd-d/var/ftp/主目錄名-s/sbin/nologin-gftp用戶(hù)名當(dāng)FTP賬號(hào)創(chuàng)建后,必須立即創(chuàng)建密碼,使用passwd命令,格式如下:#passwd用戶(hù)名

輸入密碼兩次,注意密碼并不回顯。13.2.3連接FTP服務(wù)器1.字符界面訪(fǎng)問(wèn)FTP字符界面通常叫做“黑色屏幕”方式或?qū)υ?huà)方式,使用該方式訪(fǎng)問(wèn)時(shí),需要用戶(hù)掌握FTP的命令,交互過(guò)程均以字符體現(xiàn),對(duì)用戶(hù)要求較高。在使用時(shí),首先要登錄FTP服務(wù)器,命令的格式:ftpFTP服務(wù)器IP地址連接成功后,則出現(xiàn)字符界面顯示Name:表示輸入用戶(hù)和密碼。當(dāng)用戶(hù)和密碼輸入正確,系統(tǒng)會(huì)提示Loginsuccessfully,同時(shí)出現(xiàn)ftp>作為提示符。13.2.3連接FTP服務(wù)器常用FTP命令如下表:命令說(shuō)明?查詢(xún)列出ftp命令pwd顯示遠(yuǎn)程主機(jī)上的當(dāng)前工作目錄ls顯示當(dāng)前遠(yuǎn)程目錄下的內(nèi)容cd切換遠(yuǎn)程目錄lcd切換本地工作目錄asc純文本方式傳輸bin二進(jìn)制方式傳輸get從遠(yuǎn)程服務(wù)器上download一個(gè)文件put上傳一個(gè)文件到遠(yuǎn)程服務(wù)器上mget下載多個(gè)文件mput上傳多個(gè)文件bye斷開(kāi)與服務(wù)器的連接quit退出服務(wù)器13.2.3連接FTP服務(wù)器2.瀏覽器訪(fǎng)問(wèn)FTP訪(fǎng)問(wèn)FTP還可以使用瀏覽器,在地址欄目中輸入:ftp://用戶(hù)名:密碼@FTP服務(wù)器地址如果沒(méi)有密碼或不指定密碼,也可以在地址欄中輸入:ftp://用戶(hù)名@FTP服務(wù)器地址在接下來(lái)的窗口中繼續(xù)輸入密碼即可。如果匿名訪(fǎng)問(wèn)FTP服務(wù)器可以輸入:ftp://FTP服務(wù)器地址對(duì)于上傳來(lái)說(shuō),操作起來(lái)很方便,直接把本地的文件拖入瀏覽器的窗口中即可。如果下載可以直接將文件從瀏覽器拖入到本地文件的窗口。文件刪除也可以在瀏覽器窗口中進(jìn)行,選中被刪除文件然后按del鍵。13.2項(xiàng)目二:遠(yuǎn)程連接與訪(fǎng)問(wèn)FTP操作過(guò)程:#setsebool-Pftpd_full_accesson#firewall-cmd--permanent--zone=public--add-service=ftp#firewall-cmd--reload#useradd-gftp-d/var/ftp/techftp-s/sbin/nologintechftp#passwdtechftp#useradd-gftp-d/var/ftp/netftp-s/sbin/nologinnetftp#passwdnetftp#useradd-gftp-d/var/ftp/admftp-s/sbin/nologinadmftp#passwdadmftp#useradd-gftp-d/var/ftp/markftp-s/sbin/nologinmarkftp#passwdmarkftp13.2項(xiàng)目二:遠(yuǎn)程連接與訪(fǎng)問(wèn)FTP以techftp賬號(hào)為例登錄測(cè)試:#ftp2Name:techftpPassword:230Loginsuccessfulftp>put/tmp/ftpfileftpfileftp>mkdirsourceftp>cdsourceftp>putprojectprojectftp>quit13.3項(xiàng)目三:FTP服務(wù)器的配置管理員為了使FTP服務(wù)器的使用更加安全和具有個(gè)性化,計(jì)劃對(duì)服務(wù)器做以下配置:不允許匿名用戶(hù)登錄;設(shè)置用戶(hù)登錄信息為“welcometoourhome!”;最大連接上限是30;用戶(hù)成功連接服務(wù)器,無(wú)任何操作,空閑時(shí)間超過(guò)60秒后自動(dòng)斷開(kāi)。序號(hào)知識(shí)點(diǎn)詳見(jiàn)章節(jié)1vsftpd.conf配置文件介紹13.3.12vsftpd.conf配置項(xiàng)介紹13.3.2~13.3.513.3.1vsftpd.conf配置文件介紹vsftpd.conf在/etc/ftp路徑下,文件格式非常簡(jiǎn)單。option=value(選項(xiàng)=值)需要注意在option、=、value之間不允許有空白符(空格等),每一個(gè)配置項(xiàng)在編譯時(shí)都有一個(gè)默認(rèn)的設(shè)置,可以在配置文件中修改。vsftpd.conf中的配置項(xiàng)很豐富,主要涉及:匿名用戶(hù)的設(shè)置、本地用戶(hù)的設(shè)置、服務(wù)相關(guān)設(shè)置、主動(dòng)與被動(dòng)服務(wù)設(shè)置等。13.3.2匿名用戶(hù)設(shè)置對(duì)匿名用戶(hù)的設(shè)置包括是否允許登錄,是否具有上傳、刪除、創(chuàng)建等訪(fǎng)問(wèn)權(quán)限,常用配置項(xiàng)如表13.5所示配置項(xiàng)描述可選值anonymous_enable設(shè)置是否允許匿名登錄yes|noanon_upload_enable設(shè)置是否開(kāi)放上傳權(quán)限,允許匿名上傳yes|noanon_mkdir_write_enable設(shè)置是否允許匿名用戶(hù)創(chuàng)建目錄的同時(shí)可以在此目錄中上傳文件

yes|noanon_other_write_enable設(shè)置匿名用戶(hù)是否有刪除的權(quán)限yes|noanon_world_readable_only若設(shè)置為yes,則匿名用戶(hù)不僅可以上傳和建立目錄,而且可以刪除和更改文件和目錄yes|noanon_root設(shè)置匿名用戶(hù)登錄后所在的目錄默認(rèn)值:/var/ftp13.3.3本地用戶(hù)設(shè)置表示本地用戶(hù)對(duì)該FTP服務(wù)器的訪(fǎng)問(wèn)權(quán)限,常用配置項(xiàng)見(jiàn)表所示。配置項(xiàng)描述可選值local_root設(shè)置本地用戶(hù)登錄后的目錄默認(rèn)值:/var/ftpwrite_enable設(shè)置是否開(kāi)放本地用戶(hù)寫(xiě)的權(quán)限yes|nolocal_enble設(shè)置本地賬號(hào)是否能夠登錄。如果設(shè)置為yes,/etc/passwd內(nèi)的賬號(hào)都可以使用ftp服務(wù)登錄系統(tǒng),使用ftp服務(wù)上傳下載文件資源yes|nouserlist_enable設(shè)置user_list文件是否生效yes|nolocal_max_rate設(shè)置本地用戶(hù)所能使用的最大傳輸速度,單位是B/s,設(shè)置為0表示不受速度限制013.3.4服務(wù)相關(guān)設(shè)置服務(wù)配置包括對(duì)服務(wù)器的控制,常用配置項(xiàng)見(jiàn)表所示。配置項(xiàng)描述可選值connect_form_port_20啟用FTP數(shù)據(jù)端口20的數(shù)據(jù)連接yes|nolisten_port設(shè)置FTP服務(wù)器監(jiān)聽(tīng)客戶(hù)端連接的端口默認(rèn)值:21listen設(shè)置獨(dú)立的vsftpd服務(wù)器yes|nodirmessage_enable設(shè)置是否顯示目錄信息。當(dāng)切換目錄時(shí),顯示目錄下.message的內(nèi)容yes|noftpd_banner設(shè)置登錄歡迎信息anon_max_rate匿名用戶(hù)所能使用的最大傳輸速度,單位是B/s。設(shè)置為0表示不受速度限制0max_clients表示服務(wù)器最多可以連接多少客戶(hù)端。0表示不限制,具體的數(shù)字表示客戶(hù)端最大的限制數(shù)目0max_per_IP表示同一個(gè)IP的客戶(hù)端最多連接數(shù)量2accept_timeout表示連接服務(wù)器的超時(shí)時(shí)間,單位是秒data_connection_timeout表示數(shù)據(jù)傳輸超時(shí)時(shí)間,單位是秒idle_session_timeout表示多長(zhǎng)時(shí)間對(duì)服務(wù)器沒(méi)有任何操作后斷開(kāi)服務(wù)器連接,單位是秒ascii_download_enable設(shè)置是否啟用ASCII模式下載數(shù)據(jù)yes|noascii_upload_enable設(shè)置是否啟用ASCII模式上傳數(shù)據(jù)yes|no13.3.5主動(dòng)與被動(dòng)服務(wù)設(shè)置FTP服務(wù)器的主動(dòng)與被動(dòng)服務(wù)是從FTP工作方式劃分的。主動(dòng)方式標(biāo)記為PORTFTP,被動(dòng)方式標(biāo)記為PASVFTP。無(wú)論主動(dòng)和被動(dòng),服務(wù)器首先用21端口接受客戶(hù)端的連接。接下來(lái)傳輸數(shù)據(jù)才分主動(dòng)和被動(dòng)方式。主動(dòng)方式是服務(wù)器主動(dòng)采用20端口發(fā)送數(shù)據(jù)給客戶(hù)端。被動(dòng)方式是客戶(hù)端主動(dòng)接受FTP服務(wù)器的數(shù)據(jù),這樣服務(wù)器變成了被動(dòng)方式。被動(dòng)方式傳輸數(shù)據(jù)使用的端口號(hào)通常是一個(gè)范圍,這個(gè)范圍使用如下配置:passv_min_prot=65400passv_max_prot=654200同時(shí),具體使用什么端口號(hào)是客戶(hù)端提出的。為了保證客戶(hù)端提出的端口號(hào)與服務(wù)器范圍相適應(yīng),客戶(hù)端在連接的同時(shí)要指定被動(dòng)方式。13.3項(xiàng)目三:FTP服務(wù)器的配置操作過(guò)程:#vim/etc/vsftpd/vsftpd.confftpd_banner=welcometoourhome!anonymous_enable=nomax_clients=30idle_session_timeout=60保存退出。#systemctlrestartvsftpd.service#ftp13.4常見(jiàn)問(wèn)題分析1.使用不同的用戶(hù)賬號(hào)登錄到FTP服務(wù)器,會(huì)看到不同的目錄。匿名賬號(hào)登錄能夠看到techftp目錄,pub目錄;可是使用techftp賬號(hào)登錄卻看不到pub文件,而是進(jìn)入到了techftp目錄里面。這是因?yàn)槊總€(gè)FTP賬號(hào)無(wú)論從遠(yuǎn)程登錄還是本地登錄,登錄后都會(huì)進(jìn)入到賬號(hào)用戶(hù)的主目錄。匿名用戶(hù)的主目錄可以看做/var/ftp,而techft

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論