第11章 FTP 服務器

1、FTP服務器服務器 基礎(chǔ)內(nèi)容介紹基礎(chǔ)內(nèi)容介紹 案例及其相關(guān)內(nèi)容案例及其相關(guān)內(nèi)容 課后習題課后習題 課程總結(jié)課程總結(jié) FTP服務器服務器教學目的與要求：通過本節(jié)課的學習，您應會： 掌握FTP服務器的配置和客戶端的操作 熟悉FTP的工作體系 了解FTP服務器作用和傳輸模式 FTP服務器服務器 重點：vsftpd服務器配置 重點：掌握如何使用vsftpd軟件包架設(shè)FTP服務器。 關(guān)鍵詞： 上傳 下載 FTP服務器服務器11-1 FTP的基本概念 1. FTP1）FTP (文件傳輸協(xié)議文件傳輸協(xié)議)是是TCP/IP協(xié)議棧所提供的協(xié)議棧所提供的一種子協(xié)議，定義了一個遠程計算機系統(tǒng)和本地一種子協(xié)議，定義了

2、一個遠程計算機系統(tǒng)和本地計算機系統(tǒng)之間傳輸文件的一個標準。計算機系統(tǒng)之間傳輸文件的一個標準。2）FTP的作用是唯一的，的作用是唯一的，僅僅是用來傳輸文件；僅僅是用來傳輸文件；3）根據(jù)服務的對像不同，可是分為：匿名服務器、）根據(jù)服務的對像不同，可是分為：匿名服務器、與系統(tǒng)與系統(tǒng)FTP服務器；服務器；FTP服務器服務器2. FTP的工作體系1）服務器與客戶機之間利用TCP的21號端口建立控制連接；利用20號端口建立數(shù)據(jù)連接；2）具體工作過程如下：客戶機啟動客戶端程序，請求建立服務器的連接服務器對客戶機進行身份驗證進行相應目錄操作和數(shù)據(jù)傳輸斷開連接FTP服務器服務器3.FTP基本原理客戶機客戶機用戶

3、接口用戶接口客戶客戶P客戶客戶DTPFTP服務器服務器服務器服務器P服務器服務器DTP控制連接控制連接數(shù)據(jù)連接數(shù)據(jù)連接用戶用戶FTP服務器服務器4. Linux下常見的FTP軟件 Wu-ftpd 大多數(shù)操作系統(tǒng)上選用多的ftp服務器軟件，功能強大，能夠很好的運用在Unix系統(tǒng)中。特點：可以在文件上傳下載的同時做自動壓縮和解壓操作可以監(jiān)測文件傳輸?shù)南嚓P(guān)信息，記錄文件的上傳下載時間可以設(shè)置最大連接數(shù)，提高效率，有效控制負載FTP服務器服務器4. Linux下常見的FTP軟件 Vsftpd注：Red Hat Linux 自帶的FTP服務器程序為Vsftpd；特點：非常高的安全性 （基于文件安全設(shè)計）

4、 可以設(shè)定多個基于IP的虛擬FTP服務器 良好的擴展性 支持創(chuàng)建虛擬用戶，虛擬用戶具有獨立的配置 高速、穩(wěn)定FTP服務器服務器11-2 FTP服務器配置 1安裝FTP服務的相關(guān)軟件1）檢查是否安裝：#rpm qa|grep vsftpd2）裝載第三張安裝盤 vsftpd #用于創(chuàng)建一個安全的FTP服務器；可以在網(wǎng)站：上下載，下載后執(zhí)行手工安裝。目前最新版本為2.0.5，源程序文件名為vsftpd-2.0.5.tar.gz。FTP服務器服務器源代碼安裝步驟：rootlocalhost root#tar xzvf vsftpd-2.0.5.tar.gzroo

5、tlocalhost root#cd vsftpd-2.0.5rootlocalhost vsftpd-2.0.5 #make如果允許用戶匿名訪問，用戶“ftp”和目錄“var/ftp”也需要創(chuàng)建，使用如下兩個命令完成：rootlocalhost root# mkdir /var/ftprootlocalhost root# useradd d /var/ftp ftpFTP服務器服務器源代碼安裝步驟：由于安全原因，目錄/var/ftp不應該屬于用戶ftp，也不應該有寫權(quán)限。下面兩個命令可以改變目錄的所有者并去掉其他用戶的寫權(quán)限：rootlocalhost root# chown root.r

6、oot /var/ftprootlocalhost root# chmod og-w /var/ftprootlocalhost root#make installFTP服務器服務器RPM包安裝/ 首先查看是否安裝了vsftpd，如果已經(jīng)安裝，則可以直接使用rootlocalhost root# rpm qa|grep vsftpd/如果沒有安裝的話，使用RPM包進行安裝rootlocalhost root# rpm ivh vsftpd-1.1.3-8.i386.rpm通過以上兩步，就能順利的完成裝過程。1安裝FTP服務的相關(guān)軟件FTP服務器服務器3）相關(guān)文件：/etc/vsftpd/vsf

7、tpd.conf /主配置文件/etc/vsftpd.ftpusers /指定哪些用戶不能訪問FTP服務器/etc/vsftpd.user_list /文件中指定的用戶是否可以訪問ftp服務器由 vsftpd.conf文件中的userlist_deny的取值來決定。(userlist_deny=yes 時不能訪問FTP服務器；userlist_deny=no時，僅僅允許/etc/vsftpd.user_list中指定的用戶訪問FTP服務器)FTP服務器服務器說明： 匿名FTP服務器目錄是/var/ftp， 匿名下載目錄為/var/ftp/pub;FTP服務器服務器4） /etc/vsftpd.

8、ftpusers設(shè)置不允許登錄的用戶名單FTP服務器服務器5）/etc/vsftpd.user_list設(shè)置方法同于/etc/vsftpd.ftpusers，根據(jù)vsftpd.conf中userlist_deny 的值決定這個文件的意義userlist_deny=?如果值為如果值為“yes”，則，則vsftpd.user_list記錄的用戶不可訪問記錄的用戶不可訪問FTP服務器服務器如果值為如果值為“no”，則，則FTP服務器服務器僅僅允許僅僅允許vsftpd.user_list記錄記錄的用戶訪問的用戶訪問vsftpd.conf文件中默認文件中默認userlist_deny= YES FTP服

9、務器服務器2修改/etc/vsftpd/vsftpd.conf #vi /etc/vsftpd/vsftpd.conf1) 功能：設(shè)置服務器相關(guān)選項2) 文件格式：#說明語句 配置選項 FTP服務器服務器 默認配置: anonymous_enable=YES /允許匿名用戶登錄 local_enable= YES /允許本地用戶登錄 write_enable= YES /是否開放寫權(quán)限 local_mask=022/本地用戶的文件創(chuàng)建的初始權(quán)限為022,默認值為077 dirmessage_enable= YES/設(shè)置切換到目錄時顯示.message 隱含文件的內(nèi)容 xferlog_enabl

10、e= YES /激活上傳和下載日志FTP服務器服務器 connect_from_port_20= YES /啟用FTP數(shù)據(jù)端口連接 pam_service_name=vsftpd /設(shè)置PAM認證服務的配置文件名稱, 該文件存放在/etc/pam.d目錄下 userlist_enable= YES /允許vsftpd.user_list文件中的用戶訪問服務器 userlist_deny= YES /拒絕vsftpd.user_list文件中的用戶訪問服務器 listen= YES /是否使用獨占啟動方式 tcp_wrappers= YES /使用防火墻FTP服務器服務器 默認配置文件功能說明：

11、（1）允許匿名用戶登錄/var/ftp，但不能離開 主目錄（2）允許本地用戶登錄，且可離開主目錄（3）匿名用戶只能下載，不能上傳 （4）本地用戶允許上傳/下載（5）寫在文件/etc/vsftpd.ftpusers中的本地用戶禁止登錄（6）服務器使用獨占方式啟動，且無限制連接數(shù)3.啟動服務#service vsftpd startFTP服務器服務器11-3 FTP客戶端的操作 1. linux客戶端(1) ftp #ftp 服務器IP地址/名稱ftpftp子命令 說明:常用的ftp子命令有以下幾種?|help /顯示ftp內(nèi)部命令的幫助信息FTP服務器服務器 !命令 /在本機中執(zhí)行shell命令

12、后回到ftp環(huán)境中 lcd dir /將本地工作目錄切到dir close /中斷與遠程服務器的FTP會話 Asc /使用ascii類型傳輸方式 bin /使用二進制文件傳輸方式 cd dir-name /進入遠程主機目錄 pwd /顯示遠程主機的當前工作目錄FTP服務器服務器mkdir dir-name /在遠程主機中建立目錄ls dir-name/file-name /顯示遠程目錄中的內(nèi)容get 遠程文件名 本地文件名 /下載遠程主機的文件mget 文件名 文件名 (或者是目錄名) /下載遠程主機上的多個文件FTP服務器服務器put 本地文件 /將本地文件傳送到遠程FTP服務器mput 本

13、地文件 本地文件 /將多個本地文件傳送到遠程FTP服務器rename 舊文件名 新文件名 /更改遠程主機文件名delete 文件名 /刪除遠程主機中的指定文件FTP服務器服務器mdelete 文件名/刪除遠程FTP服務器中的多個文件rmdir dir-name/刪除遠程FTP服務器中的指定目錄quit/bye/退出FTP會話FTP服務器服務器FTP服務器服務器Ftp服務器配置案例1.允許匿名用戶登錄和本地用戶登錄允許匿名用戶登錄和本地用戶登錄2.禁止匿名用戶上傳禁止匿名用戶上傳3.允許本地用戶上傳和下載；允許本地用戶上傳和下載；4.進行一定的設(shè)置，以本地用戶進行一定的設(shè)置，以本地用戶user用

14、戶來登錄到用戶來登錄到FTP服務器上，并能上傳與下載文件；熟悉子命令服務器上，并能上傳與下載文件；熟悉子命令的應用。的應用。 5. 在在windows中登陸，把中登陸，把Linux下的文件下載在下的文件下載在windows文件夾中，同時把文件夾中，同時把windows文件夾中的文文件夾中的文件上傳到件上傳到Linux相應的目錄中。相應的目錄中。 ftp服務器地址為：服務器地址為：46。FTP服務器服務器Ftp服務器配置案例配置步驟： 1) 建立用戶 ： rootlocalhost root#useradd user rootlocalhost root#passwd

15、user FTP服務器服務器Ftp服務器配置案例配置步驟：2) 修改配置文件: vi /etc/vsftpd/vsftpd.conf /編輯vsftpd,conf文件，使其一定包含以下命令行 lanonymous_enable=YES llocal_enable= YES lAnon_upload_enable= nolAnon_mkdir_write_enable=nolwrite_enable= YES llocal_mask=022 ldirmessage_enable= YES lxferlog_enable= YES FTP服務器服務器Ftp服務器配置案例配置步驟： connect_

16、from_port_20= YES pam_service_name=vsftpd userlist_enable= YES / 允許vsftpd.user_list文件中的用戶訪問服務器 userlist_deny= no / 允許vsftpd.user_list文件中的用戶訪問服務器 listen= YES / 設(shè)置工作模式是否使用獨占啟動方式 tcp_wrappers= YES / 設(shè)置是否使用tcp_wrappers作為主機訪問控制方式 /vsftpd.conf文件中默認userlist_deny= YES 。FTP服務器服務器Ftp服務器配置案例配置步驟： 3) rootlocalh

17、ost root#vi user_list user 4) 重新啟動ftp服務器 rootlocalhost root# Service vsftpd restartFTP服務器服務器Ftp服務器配置案例以user用戶登錄，登錄成功后下載在文件FTP服務器服務器Ftp服務器配置案例下載成功后，在windows目錄中看到了tt.txt文件。FTP服務器服務器在windows 文件夾中新建一文件 new.txt，F(xiàn)TP服務器服務器 在windows命令窗口中執(zhí)行文件上傳命令put，把new.txt 文件上傳。在Linux遠端文件夾中顯示上傳成功后的內(nèi)容。FTP服務器服務器【例11-1】 配置vsf

18、tpd服務器，要求只允許匿名用戶登錄，本地用戶不允許登錄。匿名用戶可在/var/ftp/pub目錄中新建目錄、上傳和下載文件。1。編輯vsftpd.conf文件，修改其中的配置選項如下： Anonymous_enable= Lacal_enable= Write_enable= Anon_upload_enable= Anon_mkdir_write_enable= Connect_ from_ port_ 20= yes Listen =yes Tcp_wrappers =yes yes no yes yes yesFTP服務器服務器2. 修改/var/ftp/pub目錄權(quán)限，允許屬主、同組

19、及其他用戶寫入文件。 rootlocalhost root# cd /var/ftp rootlocalhost root# chmod 777 pub rootlocalhost root# ls l 3. 重新啟動vsftpd服務器 rootlocalhost root# service vsftpd restart 4.測試中，以匿名用戶登錄，輸入密碼為空，匿名用戶可在/var/ftp/pub目錄中新建目錄、上傳和下載文件。在之前一定要修改用戶權(quán)限。FTP服務器服務器FTP服務器服務器【例11-2】 配置vsftpd服務器，要求只允許xh本地用戶登錄。1. 編輯vsftpd,conf文件

20、，修改配置文件選項如下： Anonymous_enable= Local_enable= Write_enable= Connect_ from_ port_ 20= yes userlist_enable= userlist_deny= Listen =yes Tcp_wrappers =yes no yes yes yes noFTP服務器服務器2）編輯user_list文件，使其一定包含用戶xh。 user_list文件中 保留用戶列表，其是否起效取決于vsftpd.conf文件中的userlist_enable參數(shù)。 userlist_deny= no，表示只有在user_list文件

21、中存在的用戶才有權(quán)訪問vsftpd服務器； userlist_deny=yes，表示user_list文件中存在的用戶無權(quán)訪問vsftpd服務器。 rootlocalhost root#vi user_list xhFTP服務器服務器 3）重新啟動vsftpd服務。 rootlocalhost root# service vsftpd restart 4） 連接ftp服務器，以xh用戶的身份登錄，用戶登錄成功后能夠創(chuàng)建目錄，能夠上傳和下載文件。如下圖所示。FTP服務器服務器FTP服務器服務器11-4 vsftpd高級配置1.啟用ASCII傳輸方式（把兩項前的#號去 掉即可）ascii_uplo

22、ad_enble=yesascii_download_enble=yes2. 設(shè)置連接服務器后的歡迎信息ftpd_banner=welcome to ftp service.banner_file=/var/vsftpd_banner_fileFTP服務器服務器3. 配置基本的性能和安全選項 idle_session_timeout=60/設(shè)置用戶會話的空閑中斷時間（秒） data_connection_timeout=120/設(shè)置空閑的數(shù)據(jù)連接的中斷時間 accept_timeout=60 connect_timeout=60 /設(shè)置客戶端空閑時自動中斷和激活連接時間FTP服務器服務器 max_clients=200 /指明服務器總的客戶并發(fā)連接數(shù)為200 max_per_ip=3/指明每個客戶機的最大連接數(shù)為3 local_max_rate=50000（50kbytes/sec） anon_max_rate=30000/設(shè)置本地用戶和匿名用戶的最大傳輸速率限制 pasv_min_port=50000 pasv_max_port=60000/設(shè)置客戶端連接時的端口范圍，默認為0FTP服務器服務器歸納與總結(jié) 通過本節(jié)課學習我們要掌握以下內(nèi)容：通過本節(jié)課學習我們要掌握以