第五FTP服務(wù)器的搭建及應(yīng)用PPT學(xué)習(xí)課件

1、Linux服務(wù)器管理 第五章 FTP服務(wù)器搭建及應(yīng)用,www.gxa-,上課回顧,Linux 郵件服務(wù)器的基本概念； 郵件服務(wù)器的配置及使用,第5章FTP服務(wù)器搭建與應(yīng)用,教學(xué)目標(biāo)與要求。 FTP 服務(wù)是Internet 上最早提供的服務(wù)之一，應(yīng)用非常廣泛，至今它仍是最基本的應(yīng)用之一。FTP 提供了在計(jì)算機(jī)網(wǎng)絡(luò)上任意兩臺(tái)計(jì)算機(jī)相互傳輸文件的機(jī)制。由于FTP 操作性好，開放性強(qiáng)，在Internet 進(jìn)行信息傳遞與共享非常方便，所以目前越來(lái)越多的FTP 服務(wù)器連入Internet，實(shí)現(xiàn)了越來(lái)越多的資源共享。 本章將介紹FTP 的基本概念、VSFTP 服務(wù)器的實(shí)際架設(shè)及訪問(wèn)FTP 服務(wù)器的方法等。通

2、過(guò)本章的學(xué)習(xí)，讀者應(yīng)該掌握以下內(nèi)容： 了解FTP基本原理； 掌握安裝和啟動(dòng)默認(rèn)的VSFTP 服務(wù)； 掌握修改配置文件； 了解VSFTP 兩種運(yùn)行模式的區(qū)別； 熟練掌握各種FTP 服務(wù)器的配置。 教學(xué)重點(diǎn)與難點(diǎn)。 配置不同安全級(jí)別的FTP 服務(wù)器,3,5. 1 FTP簡(jiǎn)介,5.1.1 FTP 協(xié)議 5.1.2 FTP 工作原理 1工作原理 2登錄流程,4,5. 1 FTP簡(jiǎn)介,5.1.3 FTP 傳輸模式 1ASCII 傳輸模式 2二進(jìn)制傳輸模式,5.1.4 FTP 連接模式 1主動(dòng)傳輸模式（Port 模式） 2被動(dòng)傳輸模式（Passive 模式）,5,5. 1 FTP簡(jiǎn)介,5.1.5 FTP

3、用戶分類 1匿名用戶 2實(shí)體用戶 3虛擬用戶,6,5. 2 安裝FTP服務(wù)器,5.2.1 vsftp服務(wù)器所需軟件 vsftpd-2.0.5-10.el5.i386 5.2.2 安裝VSFTP 檢查安裝 若沒(méi)有安裝，找到vsftpd-2.0.5-10.el5.ppc.rpm 進(jìn)行安裝,7,5. 2 安裝FTP服務(wù)器,5.2.3 啟動(dòng)與停止VSFTP 1啟動(dòng)VSFTP服務(wù) service vsftpd start 或 /etc/rc.d/init.d/vsftpd start 2關(guān)閉VSFTP。 service vsftpd stop 或 /etc/rc.d/init.d/vsftpd stop

4、 3Vsftpd重新啟動(dòng) service vsftpd restart 或 /etc/rc.d/init.d/vsftpd restart 4重新加載vsftpd service vsftpd reload 或 /etc/rc.d/init.d/vsftpd reload 5自動(dòng)加載 Chkconfig level 3 vsftpd on#運(yùn)行級(jí)別3自動(dòng)加載 Chkconfig level 3 vsftpd of#運(yùn)行級(jí)別3不自動(dòng)加載 或用ntsysv命令，利用文體圖形界面對(duì)vsftpd自動(dòng)加載進(jìn)配置。,8,5. 3 FTP常規(guī)服務(wù)器配置,VSFTP 的文件目錄結(jié)構(gòu) 5.3.1 主配置文件vs

5、ftpd.conf 格式如下： 定段=設(shè)定值 rootzhou # vi/etc/vsftpd/vsftpd.conf,9,5. 3 FTP常規(guī)服務(wù)器配置,1進(jìn)程選項(xiàng) Listen（YES|NO） 2登錄和訪問(wèn)控制選項(xiàng) （1）anonymous_enable（YES|NO） （2）local_enable（YES|NO） （3）pam_service_name （4）userlist_enable（YES|NO） （5）tcp_wrappers（YES|NO） 3匿名用戶選項(xiàng) anou_root 4本地用戶選項(xiàng) local_umask 5目錄選項(xiàng) dirmessage_enable（YES|N

6、O） 6文件傳輸選項(xiàng) write_enable（YES|NO）,10,5. 3 FTP常規(guī)服務(wù)器配置,7日志選項(xiàng) （1）xferlog_enable（YES|NO） （2）xferlog_std_format（YES|NO） 8網(wǎng)絡(luò)選項(xiàng) （1）connect_from_port_20 （2）connect_timeou,11,5. 3 FTP常規(guī)服務(wù)器配置,5.3.2 匿名賬號(hào)FTP 服務(wù)器 1與匿名相關(guān)的常用字段 （1）anon_mkdir_write_enable（YES|NO） （2）anou_root（YES|NO） （3）anon_upload_enable（YES|NO） （4）a

7、non_world_readable_only（YES|NO） （5）anon_max_rate 2匿名服務(wù)配置 【例5.6】組建一臺(tái)FTP服務(wù)器，允許匿名用戶上傳一下載文件，匿名用戶的根目錄設(shè)置為/var/ftp/，如下所示： rootzhou # vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES anon_root=/var/ftp anon_upload_enable=YES,12,5. 3 FTP常規(guī)服務(wù)器配置,5.3.3 真實(shí)賬號(hào)FTP 服務(wù)器 1與真實(shí)用戶相關(guān)的常用字段 （1）local_root （2）local_umask （3）u

8、ser_config_dir 2真實(shí)賬號(hào)服務(wù)配置 【例5.7】組建一臺(tái)只允許本地賬戶登錄的FTP服務(wù)器，如下所示： rootzhou # vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES local_root=/home,13,5. 3 FTP常規(guī)服務(wù)器配置,配置完后重新啟動(dòng)ftp服務(wù)器 使用賬戶登錄進(jìn)行測(cè)試,14,5. 3 FTP常規(guī)服務(wù)器配置,5.3.4 FTP應(yīng)用案例 【例5.8】某公司內(nèi)部準(zhǔn)備建立一臺(tái)功能簡(jiǎn)單的FTP服務(wù)器，允許所有員工上傳和下載文件，并允許創(chuàng)建用戶自己的目錄 分析：- 實(shí)現(xiàn)： 1編輯vsft

9、pd.conf，并允許匿名用戶訪問(wèn)。 rootzhou # vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES 2允許匿名用戶上傳文件，并可以創(chuàng)建目錄。 rootzhou# vi /etc/vsftpd/vsftpd.conf anon_upload_enable=YES anon_mkdir_write_enable=YES 3重新啟動(dòng)vsftpd服務(wù),15,5. 3 FTP常規(guī)服務(wù)器配置,4修改/var/ftp權(quán)限 5.3.5 限制用戶目錄 1限制用戶目錄 相關(guān)字段有： （1）chroot_local_user（YES|NO） （2）chroot

10、_list_enable（YES|NO） （3）chroot_list_file 2實(shí)現(xiàn)限制用戶目錄 （1）建立用戶 用useradd命令建立用戶yg1和yg2 并對(duì)用戶yg1和yg2設(shè)置密碼：（見右圖）,16,5. 3 FTP常規(guī)服務(wù)器配置,（2）修改主配置文件vsfpd.conf rootzhou # vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES local_root=/home chroot_list_enable=YES #(default follows) chroot_list_file=/etc/v

11、sftpd/chroot_list （3）編輯chroot_list文件 rootzhou # vi /etc/vsftpd/chroot_list yg1 yg2 （4）重啟服務(wù)及測(cè)試,17,5. 3 FTP常規(guī)服務(wù)器配置,18,5. 3 FTP常規(guī)服務(wù)器配置,5.3.6 限制服務(wù)器連接數(shù) 1max_clients 2max_per_ip 5.3.7 制定FTP目錄歡迎信息 1與設(shè)置目錄歡迎信息相關(guān)的字段。 （1）dirmessage_enable （2）message_file 2配置與測(cè)試 【例5.9】設(shè)置用戶進(jìn)入/home目錄后，提法“Welcome to homes space” 1

12、修改配置文件vsftpd.conf rootzhou # vi /etc/vsftpd/vsftpd.conf dirmessage_enable=YES message_file=.message#指定信息文件為.message 2創(chuàng)建提示信息文件。 rootzq # vi /home/.message Welcome to homes space,19,5. 3 FTP常規(guī)服務(wù)器配置,3測(cè)試 rootzhou # service vsftpd restart,20,5. 3 FTP常規(guī)服務(wù)器配置,5.3.8 下載速度的限制 1與限制速度相關(guān)的字段 （1）anon_max_rate （2）l

13、ocal_max_rate 2配置例子 【例5.10】限制所有用戶一下載速度為80KB/s。 修改配置文件vsftpd.conf rootzhou # vi /etc/vsftpd/vsftpd.conf anon_max_rate=8000 local_max_rate=8000,21,5. 3 FTP常規(guī)服務(wù)器配置,5.3.9 FTP應(yīng)用案例 【例5.11】學(xué)院內(nèi)部有一臺(tái)FTP和Web服務(wù)，F(xiàn)TP的功能主要用來(lái)維護(hù)學(xué)院的網(wǎng)站，內(nèi)容包括上傳文件、創(chuàng)建目錄、更新網(wǎng)頁(yè)等。學(xué)院的這些維護(hù)是委派給計(jì)算機(jī)系學(xué)習(xí)部的學(xué)生進(jìn)行的，分別有兩個(gè)賬號(hào)computerstu1和computerstu2登錄FTP服

14、務(wù)器，但不能登錄本地系統(tǒng)，他們只能對(duì)目錄/var/www/html進(jìn)行操作，不能進(jìn)入該目錄以外的任何目錄,22,5. 3 FTP常規(guī)服務(wù)器配置,分析： 具體配置如下： 1建立computerstu1和computerstu2賬號(hào)，并禁止本地登錄 2編輯vsftpd.conf文件，并作相應(yīng)修改。 rootzhou# vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES local_root=/var/www/html chroot_list_enable=YES #(default follows) chroot_list

15、_file=/etc/vsftpd/chroot_list,23,5. 3 FTP常規(guī)服務(wù)器配置,3建立/etc/vsftpd/chroot_list文件，將computerstu1和computerstu2賬號(hào)添加在文件中。 rootzhou # vi /etc/vsftpd/chroot_list computerstu1 computerstu2 4重啟服務(wù) 5修改本地權(quán)限 6驗(yàn)證測(cè)試,24,5. 3 FTP常規(guī)服務(wù)器配置,25,5. 4 FTP客戶配置,5.4.1 Windows 下訪問(wèn)FTP 服務(wù)器的方法 1DOS 模式下訪問(wèn) 在DOS 模式下訪問(wèn)FTP 服務(wù)器，其登錄的格式為： f

16、tp 主機(jī)名/IP 其中常用的命令有： ls：列出遠(yuǎn)程主機(jī)的當(dāng)目錄文件。 cd：在遠(yuǎn)程主機(jī)切換工作目錄。 ascii：設(shè)置文件傳送模式為ascii。 binary：設(shè)置文件傳送模式為binary。 close：結(jié)束當(dāng)前的ftp 會(huì)話。 Hash：當(dāng)數(shù)據(jù)緩沖區(qū)的數(shù)據(jù)傳送完成后就顯示一個(gè)#。 get（mget）：從遠(yuǎn)程主機(jī)下載文件到本地主機(jī)。 put（mput）：從本地主機(jī)傳送文件到遠(yuǎn)程主機(jī)。 open：連接到遠(yuǎn)程主機(jī)的FTP 站點(diǎn)。 Quit：斷開FTP 連接并且退出FTP。 ？：顯示本地幫助信息。 ?。呵袚Q到shell 中。,26,5. 4 FTP客戶配置,27,5. 4 FTP客戶配置,2使

17、用瀏覽器訪問(wèn) 3用FTP 客戶端軟件訪問(wèn),28,5. 4 FTP客戶配置,5.4.1 Linux 下訪問(wèn)FTP 服務(wù)器的方法 1終端模式下訪問(wèn) rootzq # ftp 進(jìn)行連接 2使用瀏覽器訪問(wèn) 3用FTP 客戶端軟件訪問(wèn) : gFTP,29,5. 5 本章小結(jié),本章介紹了FTP 服務(wù)器的廣泛應(yīng)用，它是Internet 上最早提供的服務(wù)之一。分別介紹FTP 協(xié)議（File Transfer Protocol）即文件傳輸協(xié)議，協(xié)議的主要功能是將文件從一臺(tái)計(jì)算機(jī)傳送到另一臺(tái)計(jì)算機(jī)，是一個(gè)用于簡(jiǎn)化IP 網(wǎng)絡(luò)上系統(tǒng)之間文件傳送的協(xié)議；FTP 的工作原理，它是基于客戶端/服務(wù)器（

18、C/S）模式的。客戶端可以使用一個(gè)支持FTP 協(xié)議的程序連接到主機(jī)上的FTP 服務(wù)器。它有兩種工作模式，即主動(dòng)傳輸模式（PORT 模式）和被動(dòng)傳輸模式（PASV 模式）。在數(shù)據(jù)的傳輸過(guò)程中也有兩種傳輸模式：ASCII 傳輸模式和二進(jìn)制數(shù)據(jù)傳輸模式。詳細(xì)地介紹FTP 服務(wù)器的安裝與配置。 在配置方面主要是對(duì)配置文件的設(shè)置，主要是對(duì)vsftpd.con。重點(diǎn)介紹怎樣配置匿名的FTP 服務(wù)器和真實(shí)賬號(hào)的FTP 服務(wù)器。最后分別說(shuō)明在Windows 下和Linux 下訪問(wèn)FTP 服務(wù)器的方法，一般使用命令行、瀏覽器和專用的FTP 客戶端軟件對(duì)FTP 服務(wù)器進(jìn)行訪問(wèn)。,30,5. 6 本章習(xí)題,一、判斷

19、題 1FTP 服務(wù)器傳輸數(shù)據(jù)的端口是TCP 21。 （ ） 2用ASCII 傳輸模式可以很好的傳輸可執(zhí)行文件，壓縮文件，和圖片文件等。 （ ） 3FTP 是面向無(wú)連接的。 （ ） 4在主動(dòng)傳輸模式下，F(xiàn)TP 的客戶端發(fā)送到FTP 服務(wù)器是PASV 命令。 （ ） 5通常有三種方法可以訪問(wèn)FTP 服務(wù)器：命令行、瀏覽器、專用的FTP 客戶端軟件。（ ）,31,5. 6 本章習(xí)題,二、選擇題 1下面 協(xié)議使用了二個(gè)的端口。 A HTTP B telnet C FTP D STMP 2在TCP/IP 模型中，應(yīng)用層包含了所有的高層協(xié)議，請(qǐng)問(wèn)在下面列出的一些應(yīng)用協(xié)議中，那一種是能夠?qū)崿F(xiàn)本地與遠(yuǎn)程主機(jī)之

20、間的文件傳輸工作 。 A FTP B telnet C SNMP D NFS 3ftp 的數(shù)據(jù)傳送模式有 種。 A 1 B 2 C 3 D 4 4用FTP 一次下載多個(gè)文件可以用命令 。 A get B mget C mput D. put 5用戶需要將FTP 默認(rèn)的21 號(hào)端口修改為8800，可以修改以下 配置文件。 A /etc/resolv.confB /etc/hosts C /etc/sysconfig/network-scripts/ifcfg-eth0D /etc/services,32,5. 6 本章習(xí)題,三、填空題 1FTP 的連接方式主要支持兩種模式，一種是 ，另一種是 。

21、 2如果FTP 服務(wù)器允許匿名訪問(wèn)，則匿名賬號(hào)可以是 或 。 3匿名用戶的下載目錄： 。 4使用 命令能啟動(dòng)vsftpd 服務(wù)。 5配置文件 是用記記錄那些不允許登錄到FTP 服務(wù)器的用戶。,33,5. 6 本章習(xí)題,四、操作題 配置FTP 服務(wù)器，要求： 1允許匿名用戶訪問(wèn)。 2禁止匿名用戶上傳文件。 3限制匿名用戶的最大傳輸率為20Kb/s。 步驟： 1打開配置文件：vi /etc/vsftpd/vsftpd.conf。 2修改配置文件/etc/vsftpd/vsftpd.conf。 修改內(nèi)容如下： anonymous_enable=YES anon_upload_enable=NO anon_max_rate=