《FTP服務(wù)器配置》PPT課件.ppt

1、Linux實(shí)用教程第3版課件,人民郵電出版社出版,第19章 FTP服務(wù)器配置,Linux實(shí)用教程第3版PPT,本章內(nèi)容,19.1 FTP簡(jiǎn)介 19.2 FTP服務(wù)器安裝和配置 19.3 配置FTP客戶端 19.4 FTP服務(wù)器配置實(shí)例,19.1 FTP簡(jiǎn)介,19.1.1 什么是FTP 19.1.2 FTP傳輸模式 19.1.3 FTP用戶,什么是FTP,FTP可以在網(wǎng)絡(luò)中傳輸文檔、圖像、音頻、視頻以及應(yīng)用程序等多種類型的文件。如果用戶需要將文件從自己的計(jì)算機(jī)發(fā)送給另一臺(tái)計(jì)算機(jī)，可以使用FTP進(jìn)行上傳操作；而在更多的情況下，則是用戶使用FTP從服務(wù)器上下載文件。 一個(gè)完整的FTP文件傳輸需要建立

2、兩種類型的連接，一種為控制文件傳輸?shù)拿?，稱為控制連接；另一種實(shí)現(xiàn)真正的文件傳輸，稱為數(shù)據(jù)連接。,FTP傳輸模式,1主動(dòng)模式（PORT模式） 主動(dòng)模式的數(shù)據(jù)傳輸專有連接是在建立控制連接（用戶身份驗(yàn)證完成）后，首先由FTP服務(wù)器使用20端口主動(dòng)向客戶端進(jìn)行連接，建立專用于傳輸數(shù)據(jù)的連接，這種方式在網(wǎng)絡(luò)管理上比較好控制。FTP服務(wù)器上的端口21用于用戶驗(yàn)證，端口20用于數(shù)據(jù)傳輸，只要將這兩個(gè)端口開放就可以使用FTP功能了，此時(shí)客戶端只是處于接收狀態(tài)。 2被動(dòng)模式（PASV模式） 被動(dòng)模式與主動(dòng)模式不同，數(shù)據(jù)傳輸專有連接是在建立控制連接（用戶身份驗(yàn)證完成）后由客戶端向FTP服務(wù)器發(fā)起連接的。客戶端使

3、用哪個(gè)端口，連接到FTP服務(wù)器的哪個(gè)端口都是隨機(jī)產(chǎn)生的。服務(wù)器并不參與數(shù)據(jù)的主動(dòng)傳輸，只是被動(dòng)接受。,FTP用戶,1匿名用戶 使用這類用戶可以匿名訪問(wèn)FTP服務(wù)器。匿名用戶是指在FTP服務(wù)器中沒(méi)有指定賬戶，但是它仍然可以匿名訪問(wèn)某些公開的資源。使用匿名用戶訪問(wèn)FTP服務(wù)器時(shí)使用賬戶anonymous或ftp。 2本地用戶 這類用戶是指在FTP服務(wù)器上擁有賬戶。當(dāng)這類用戶訪問(wèn)FTP服務(wù)器的時(shí)候，其默認(rèn)的主目錄就是其賬戶命名的目錄。但是它還可以變更到其它目錄中去。 3虛擬用戶 在FTP服務(wù)器中，使用這類用戶只能夠訪問(wèn)其主目錄下的文件，而不能訪問(wèn)主目錄以外的文件。FTP服務(wù)器通過(guò)這種方式來(lái)保障服務(wù)器

4、上其它文件的安全性。,19.2 FTP服務(wù)器安裝和配置,19.2.1 安裝FTP服務(wù)器軟件包 19.2.2 /etc/vsftpd/vsftpd.conf文件詳解 19.2.3 控制vsftpd服務(wù),安裝FTP服務(wù)器軟件包,安裝vsftpd軟件包。 rootrhel # cd /run/media/root/RHEL-7.2 Server.x86_64/Packages rootrhel Packages# rpm -ivh vsftpd-3.0.2-10.el7.x86_64.rpm,/etc/vsftpd/vsftpd.conf文件詳解,vsftpd服務(wù)器的主配置文件是/etc/vsftp

5、d/vsftpd.conf文件，一般無(wú)需修改該文件就可以啟動(dòng)vsftpd服務(wù)器使用。在/etc/vsftpd/vsftpd.conf配置文件中，以“#”開頭的行是注釋行，它為用戶配置參數(shù)起到解釋作用，這樣的語(yǔ)句默認(rèn)不會(huì)被系統(tǒng)執(zhí)行。在該配置文件中所有的配置參數(shù)都是以“配置項(xiàng)目=值”這樣的格式表示。,/etc/vsftpd/vsftpd.conf文件參數(shù)（1）,anonymous_enable=YES 設(shè)置是否允許匿名用戶登錄，YES允許，NO不允許。 local_enable=YES 設(shè)置是否允許本地用戶登錄，YES允許，NO不允許。 write_enable=YES 設(shè)置是否允許用戶有寫入權(quán)限

6、，YES允許，NO不允許。 local_umask=022 設(shè)置本地用戶新建文件時(shí)的umask值。 local_root=/home 設(shè)置本地用戶的根目錄。 anon_upload_enable=YES 設(shè)置是否允許匿名用戶上傳文件，YES允許，NO不允許。 anon_mkdir_write_enable=YES 設(shè)置是否允許匿名用戶有創(chuàng)建目錄的權(quán)限，YES允許，NO不允許。,/etc/vsftpd/vsftpd.conf文件參數(shù)（2）,anon_other_write_enable=NO 設(shè)置是否允許匿名用戶有更改的權(quán)限，比如重命名和刪除文件權(quán)限，YES允許，NO不允許。 anon_worl

7、d_readable_only=YES 設(shè)置是否允許匿名用戶下載可讀的文件，YES允許，NO不允許。 dirmessage_enable=YES 設(shè)置是否顯示目錄說(shuō)明文件，默認(rèn)是YES，但需要手工創(chuàng)建.message文件允許為目錄配置顯示信息，顯示每個(gè)目錄下面的message_file文件的內(nèi)容。 message_file=.message 設(shè)置提示信息文件名，該參數(shù)只有在dirmessage_enable啟用時(shí)才有效。 download_enable=YES 設(shè)置是否允許下載，YES允許，NO不允許。 chown_upload=YES 設(shè)置是否允許修改上傳文件的用戶所有者，YES允許，NO不

8、允許。,/etc/vsftpd/vsftpd.conf文件參數(shù)（3）,chown_username=whoever 設(shè)置想要修改的上傳文件的用戶所有者。 idle_session_timeout=600 設(shè)置用戶會(huì)話空閑超過(guò)指定時(shí)間后斷開連接。 data_connection_timeout=120 設(shè)置數(shù)據(jù)連接空閑超過(guò)指定時(shí)間后斷開連接。 accept_timeout=60 設(shè)置客戶端空閑超過(guò)指定時(shí)間自動(dòng)斷開連接，單位為秒。 connect_timeout=60 設(shè)置客戶端空閑斷開連接后在指定時(shí)間自動(dòng)激活連接，單位為秒。 max_clients=100 允許連接客戶端的最大數(shù)量。0表示不限制

9、最大連接數(shù)。 max_per_ip=5 設(shè)置每個(gè)IP地址的最大連接數(shù)。0表示不限制最大連接數(shù)。 anon_max_rate=51200 設(shè)置匿名用戶傳輸數(shù)據(jù)的最大速度，單位是字節(jié)/秒。 local_max_rate=5120000 設(shè)置本地用戶傳輸數(shù)據(jù)的最大速度，單位是字節(jié)/秒。 pasv_min_port=0 設(shè)置在被動(dòng)模式連接vsftpd服務(wù)器時(shí)，服務(wù)器響應(yīng)的最小端口號(hào)，0 表示任意。默認(rèn)值為0。 pasv_max_port=0 設(shè)置在被動(dòng)模式連接vsftpd服務(wù)器時(shí)，服務(wù)器響應(yīng)的最大端口號(hào)，0 表示任意。默認(rèn)值為0。 chroot_local_user=YES 設(shè)置是否將本地用戶鎖定在自

10、己的主目錄中。 chroot_list_enable=YES 設(shè)置是否鎖定用戶在自己的主目錄中。,/etc/vsftpd/vsftpd.conf文件參數(shù)（4）,chroot_list_file=/etc/vsftpd/chroot_list 被列入該文件的用戶，在登錄后鎖定用戶在自己的主目錄中。 ascii_upload_enable=YES 設(shè)置是否使用ASCII模式上傳文件，YES使用，NO不使用。 ascii_download_enable=YES 設(shè)置是否使用ASCII模式下載文件，YES使用，NO不使用。 ftpd_banner=Welcome to blah FTP service

11、. 設(shè)置定制歡迎信息，登錄時(shí)顯示歡迎信息，如果設(shè)置了banner_file則此設(shè)置無(wú)效。 banner_file=/etc/vsftpd/banner 設(shè)置登錄信息文件的位置。 xferlog_enable=YES 設(shè)置是否使用傳輸日志文件記錄詳細(xì)的下載和上傳信息。 xferlog_file=/var/log/xferlog 設(shè)置傳輸日志的路徑和文件名，默認(rèn)是/var/log/xferlog日志文件位置。 xferlog_std_format=YES 設(shè)置傳輸日志文件是否寫入標(biāo)準(zhǔn)xferlog格式。 guest_enable=NO 設(shè)置是否啟用虛擬用戶，YES啟用，NO不啟用。 guest_u

12、sername=ftp 設(shè)置虛擬用戶在系統(tǒng)中的真實(shí)用戶名。,/etc/vsftpd/vsftpd.conf文件參數(shù)（5）,userlist_enable=YES 設(shè)置是否允許由userlist_file文件中指定的用戶登錄vsftpd服務(wù)器。YES表示允許登錄vsftpd服務(wù)器。 userlist_file=/etc/vsftpd/user_list 當(dāng)userlist_enable選項(xiàng)激活時(shí)加載的文件的名稱。 userlist_deny=YES 設(shè)置是否允許由userlist_file文件中指定的用戶登錄vsftpd服務(wù)器。YES表示不允許登錄vsftpd服務(wù)器，甚至連輸入密碼提示信息都沒(méi)有

13、。 deny_email_enable=YES 如果激活，要提供一個(gè)關(guān)于匿名用戶的密碼電子郵件表以阻止以這些密碼登錄的匿名用戶。默認(rèn)情況下，這個(gè)列表文件是/etc/vsftpd.banner_emails，但也可以通過(guò)設(shè)置banned_email_file來(lái)改變默認(rèn)值。 banned_email_file=/etc/vsftpd/banned_emails 當(dāng)deny_email_enable=YES時(shí)，設(shè)置包含被拒絕登錄vsftpd服務(wù)器的電子郵件地址的文件。 listen=NO 設(shè)置是否啟用獨(dú)立進(jìn)程控制vsftpd，用在IPv4環(huán)境。YES啟用獨(dú)立進(jìn)程，NO啟用xinetd進(jìn)程。 list

14、en_ipv6=YES 設(shè)置是否啟用獨(dú)立進(jìn)程控制vsftpd，用在IPv6環(huán)境。YES啟用獨(dú)立進(jìn)程，NO啟用xinetd進(jìn)程。 listen_address= 設(shè)置vsftpd服務(wù)器監(jiān)聽的IP地址。 listen_port=21 設(shè)置vsftpd服務(wù)器監(jiān)聽的端口號(hào)。 pam_service_name=vsftpd 設(shè)置使用PAM模塊進(jìn)行驗(yàn)證時(shí)候的PAM配置文件名。 ftp_username=ftp 設(shè)置匿名用戶所使用的系統(tǒng)用戶名。,控制vsftpd服務(wù),1啟動(dòng)vsftpd服務(wù) rootrhel # systemctl start vsftpd.service 2查看vsf

15、tpd服務(wù)狀態(tài) rootrhel # systemctl status vsftpd.service 3停止vsftpd服務(wù) rootrhel # systemctl stop vsftpd.service 4重新啟動(dòng)vsftpd服務(wù) rootrhel # systemctl restart vsftpd.service 5開機(jī)自動(dòng)啟動(dòng)vsftpd服務(wù) rootrhel # systemctl enable vsftpd.service,19.3 配置FTP客戶端,19.3.1 Linux客戶端配置 19.3.2 Windows客戶端配置,Linux客戶端配置,可以在Linux系統(tǒng)中使用ftp

16、命令，或者使用圖形界面下的瀏覽器Mozilla Firefox來(lái)訪問(wèn)vsftpd服務(wù)器上的資源。,ftp命令,ftp命令不僅可以在Linux系統(tǒng)中使用，也可以在Windows系統(tǒng)下使用。 （1）安裝ftp軟件包 rootlinux Packages# rpm -ivh ftp-0.17-66.el7.x86_64.rpm （2）使用ftp命令 ftp是用戶界面的ARPANET標(biāo)準(zhǔn)文件傳輸協(xié)議，該程序允許用戶從遠(yuǎn)程網(wǎng)絡(luò)站點(diǎn)轉(zhuǎn)移文件。 命令語(yǔ)法： ftp 選項(xiàng) FTP服務(wù)器,Mozilla Firefox瀏覽器,在Mozilla Firefox瀏覽器中，輸入網(wǎng)址：，

17、訪問(wèn)FTP網(wǎng)站。,Windows客戶端配置,CuteFTP是Windows系統(tǒng)下最常用的圖形化FTP客戶端程序。它支持下載文件續(xù)傳、可下載或上傳整個(gè)目錄、具有不會(huì)因閑置過(guò)久而被FTP服務(wù)器斷線?？梢陨蟼飨螺d隊(duì)列、上傳斷點(diǎn)續(xù)傳、整個(gè)目錄覆蓋和刪除等特點(diǎn)。它傳輸速度快、性能穩(wěn)定、界面友好和使用簡(jiǎn)單。,19.4 FTP服務(wù)器配置實(shí)例,19.4.1 測(cè)試默認(rèn)匿名用戶登錄 19.4.2 允許匿名用戶上傳下載文件和創(chuàng)建目錄 19.4.3 只允許本地用戶賬戶登錄 19.4.4 限制用戶只能訪問(wèn)自己的目錄 19.4.5 配置FTP服務(wù)器使用非標(biāo)準(zhǔn)端口 19.4.6 拒絕指定用戶連接FTP服務(wù)器,測(cè)試默認(rèn)匿名用

18、戶登錄,vsftpd服務(wù)啟動(dòng)之后，默認(rèn)就允許匿名用戶（anonymous或ftp）連接到vsftpd服務(wù)器。默認(rèn)匿名用戶不能離開vsftpd服務(wù)器匿名用戶目錄/var/ftp，匿名用戶只能下載文件，而沒(méi)有權(quán)限上傳文件到vsftpd服務(wù)器上。 1創(chuàng)建測(cè)試文件 2生成目錄信息文件 3啟動(dòng)vsftpd服務(wù) 4測(cè)試默認(rèn)匿名用戶登錄,允許匿名用戶上傳下載文件和創(chuàng)建目錄,1創(chuàng)建匿名用戶上傳目錄 2編輯/etc/vsftpd/vsftpd.conf文件 3設(shè)置SELinux 4重新啟動(dòng)vsftpd服務(wù) 5FTP客戶端測(cè)試,只允許本地用戶賬戶登錄,如果不允許以匿名用戶訪問(wèn)vsftpd服務(wù)器，而只能以本地用戶訪問(wèn)vsftpd服務(wù)器上的資源時(shí)。 1創(chuàng)建用戶zhangsan 2編輯/etc/vsftpd/vsftpd.conf文件 3重新啟動(dòng)vsftpd服務(wù) 4FTP客戶端測(cè)試,限制用戶只能訪問(wèn)自己的目錄,在默認(rèn)情況下，用戶登錄到vsftpd服務(wù)器上后，可以訪問(wèn)服務(wù)器中除了自己目錄之外的其它目錄，為了增加vsftpd服務(wù)器的安全，可以限制用戶只能訪問(wèn)自己的目錄，而不能訪問(wèn)別的目錄。 1編輯/etc/vsftpd/vsftpd.conf文件 2設(shè)置SELinux 3創(chuàng)