《FTP服務器配置》PPT課件.ppt

1、Linux實用教程第3版課件,人民郵電出版社出版,第19章 FTP服務器配置,Linux實用教程第3版PPT,本章內容,19.1 FTP簡介 19.2 FTP服務器安裝和配置 19.3 配置FTP客戶端 19.4 FTP服務器配置實例,19.1 FTP簡介,19.1.1 什么是FTP 19.1.2 FTP傳輸模式 19.1.3 FTP用戶,什么是FTP,FTP可以在網(wǎng)絡中傳輸文檔、圖像、音頻、視頻以及應用程序等多種類型的文件。如果用戶需要將文件從自己的計算機發(fā)送給另一臺計算機，可以使用FTP進行上傳操作；而在更多的情況下，則是用戶使用FTP從服務器上下載文件。 一個完整的FTP文件傳輸需要建立

2、兩種類型的連接，一種為控制文件傳輸?shù)拿?，稱為控制連接；另一種實現(xiàn)真正的文件傳輸，稱為數(shù)據(jù)連接。,FTP傳輸模式,1主動模式（PORT模式） 主動模式的數(shù)據(jù)傳輸專有連接是在建立控制連接（用戶身份驗證完成）后，首先由FTP服務器使用20端口主動向客戶端進行連接，建立專用于傳輸數(shù)據(jù)的連接，這種方式在網(wǎng)絡管理上比較好控制。FTP服務器上的端口21用于用戶驗證，端口20用于數(shù)據(jù)傳輸，只要將這兩個端口開放就可以使用FTP功能了，此時客戶端只是處于接收狀態(tài)。 2被動模式（PASV模式） 被動模式與主動模式不同，數(shù)據(jù)傳輸專有連接是在建立控制連接（用戶身份驗證完成）后由客戶端向FTP服務器發(fā)起連接的。客戶端使

3、用哪個端口，連接到FTP服務器的哪個端口都是隨機產生的。服務器并不參與數(shù)據(jù)的主動傳輸，只是被動接受。,FTP用戶,1匿名用戶 使用這類用戶可以匿名訪問FTP服務器。匿名用戶是指在FTP服務器中沒有指定賬戶，但是它仍然可以匿名訪問某些公開的資源。使用匿名用戶訪問FTP服務器時使用賬戶anonymous或ftp。 2本地用戶 這類用戶是指在FTP服務器上擁有賬戶。當這類用戶訪問FTP服務器的時候，其默認的主目錄就是其賬戶命名的目錄。但是它還可以變更到其它目錄中去。 3虛擬用戶 在FTP服務器中，使用這類用戶只能夠訪問其主目錄下的文件，而不能訪問主目錄以外的文件。FTP服務器通過這種方式來保障服務器

4、上其它文件的安全性。,19.2 FTP服務器安裝和配置,19.2.1 安裝FTP服務器軟件包 19.2.2 /etc/vsftpd/vsftpd.conf文件詳解 19.2.3 控制vsftpd服務,安裝FTP服務器軟件包,安裝vsftpd軟件包。 rootrhel # cd /run/media/root/RHEL-7.2 Server.x86_64/Packages rootrhel Packages# rpm -ivh vsftpd-3.0.2-10.el7.x86_64.rpm,/etc/vsftpd/vsftpd.conf文件詳解,vsftpd服務器的主配置文件是/etc/vsftp

5、d/vsftpd.conf文件，一般無需修改該文件就可以啟動vsftpd服務器使用。在/etc/vsftpd/vsftpd.conf配置文件中，以“#”開頭的行是注釋行，它為用戶配置參數(shù)起到解釋作用，這樣的語句默認不會被系統(tǒng)執(zhí)行。在該配置文件中所有的配置參數(shù)都是以“配置項目=值”這樣的格式表示。,/etc/vsftpd/vsftpd.conf文件參數(shù)（1）,anonymous_enable=YES 設置是否允許匿名用戶登錄，YES允許，NO不允許。 local_enable=YES 設置是否允許本地用戶登錄，YES允許，NO不允許。 write_enable=YES 設置是否允許用戶有寫入權限

6、，YES允許，NO不允許。 local_umask=022 設置本地用戶新建文件時的umask值。 local_root=/home 設置本地用戶的根目錄。 anon_upload_enable=YES 設置是否允許匿名用戶上傳文件，YES允許，NO不允許。 anon_mkdir_write_enable=YES 設置是否允許匿名用戶有創(chuàng)建目錄的權限，YES允許，NO不允許。,/etc/vsftpd/vsftpd.conf文件參數(shù)（2）,anon_other_write_enable=NO 設置是否允許匿名用戶有更改的權限，比如重命名和刪除文件權限，YES允許，NO不允許。 anon_worl

7、d_readable_only=YES 設置是否允許匿名用戶下載可讀的文件，YES允許，NO不允許。 dirmessage_enable=YES 設置是否顯示目錄說明文件，默認是YES，但需要手工創(chuàng)建.message文件允許為目錄配置顯示信息，顯示每個目錄下面的message_file文件的內容。 message_file=.message 設置提示信息文件名，該參數(shù)只有在dirmessage_enable啟用時才有效。 download_enable=YES 設置是否允許下載，YES允許，NO不允許。 chown_upload=YES 設置是否允許修改上傳文件的用戶所有者，YES允許，NO不

8、允許。,/etc/vsftpd/vsftpd.conf文件參數(shù)（3）,chown_username=whoever 設置想要修改的上傳文件的用戶所有者。 idle_session_timeout=600 設置用戶會話空閑超過指定時間后斷開連接。 data_connection_timeout=120 設置數(shù)據(jù)連接空閑超過指定時間后斷開連接。 accept_timeout=60 設置客戶端空閑超過指定時間自動斷開連接，單位為秒。 connect_timeout=60 設置客戶端空閑斷開連接后在指定時間自動激活連接，單位為秒。 max_clients=100 允許連接客戶端的最大數(shù)量。0表示不限制

9、最大連接數(shù)。 max_per_ip=5 設置每個IP地址的最大連接數(shù)。0表示不限制最大連接數(shù)。 anon_max_rate=51200 設置匿名用戶傳輸數(shù)據(jù)的最大速度，單位是字節(jié)/秒。 local_max_rate=5120000 設置本地用戶傳輸數(shù)據(jù)的最大速度，單位是字節(jié)/秒。 pasv_min_port=0 設置在被動模式連接vsftpd服務器時，服務器響應的最小端口號，0 表示任意。默認值為0。 pasv_max_port=0 設置在被動模式連接vsftpd服務器時，服務器響應的最大端口號，0 表示任意。默認值為0。 chroot_local_user=YES 設置是否將本地用戶鎖定在自

10、己的主目錄中。 chroot_list_enable=YES 設置是否鎖定用戶在自己的主目錄中。,/etc/vsftpd/vsftpd.conf文件參數(shù)（4）,chroot_list_file=/etc/vsftpd/chroot_list 被列入該文件的用戶，在登錄后鎖定用戶在自己的主目錄中。 ascii_upload_enable=YES 設置是否使用ASCII模式上傳文件，YES使用，NO不使用。 ascii_download_enable=YES 設置是否使用ASCII模式下載文件，YES使用，NO不使用。 ftpd_banner=Welcome to blah FTP service

11、. 設置定制歡迎信息，登錄時顯示歡迎信息，如果設置了banner_file則此設置無效。 banner_file=/etc/vsftpd/banner 設置登錄信息文件的位置。 xferlog_enable=YES 設置是否使用傳輸日志文件記錄詳細的下載和上傳信息。 xferlog_file=/var/log/xferlog 設置傳輸日志的路徑和文件名，默認是/var/log/xferlog日志文件位置。 xferlog_std_format=YES 設置傳輸日志文件是否寫入標準xferlog格式。 guest_enable=NO 設置是否啟用虛擬用戶，YES啟用，NO不啟用。 guest_u

12、sername=ftp 設置虛擬用戶在系統(tǒng)中的真實用戶名。,/etc/vsftpd/vsftpd.conf文件參數(shù)（5）,userlist_enable=YES 設置是否允許由userlist_file文件中指定的用戶登錄vsftpd服務器。YES表示允許登錄vsftpd服務器。 userlist_file=/etc/vsftpd/user_list 當userlist_enable選項激活時加載的文件的名稱。 userlist_deny=YES 設置是否允許由userlist_file文件中指定的用戶登錄vsftpd服務器。YES表示不允許登錄vsftpd服務器，甚至連輸入密碼提示信息都沒有

13、。 deny_email_enable=YES 如果激活，要提供一個關于匿名用戶的密碼電子郵件表以阻止以這些密碼登錄的匿名用戶。默認情況下，這個列表文件是/etc/vsftpd.banner_emails，但也可以通過設置banned_email_file來改變默認值。 banned_email_file=/etc/vsftpd/banned_emails 當deny_email_enable=YES時，設置包含被拒絕登錄vsftpd服務器的電子郵件地址的文件。 listen=NO 設置是否啟用獨立進程控制vsftpd，用在IPv4環(huán)境。YES啟用獨立進程，NO啟用xinetd進程。 list

14、en_ipv6=YES 設置是否啟用獨立進程控制vsftpd，用在IPv6環(huán)境。YES啟用獨立進程，NO啟用xinetd進程。 listen_address= 設置vsftpd服務器監(jiān)聽的IP地址。 listen_port=21 設置vsftpd服務器監(jiān)聽的端口號。 pam_service_name=vsftpd 設置使用PAM模塊進行驗證時候的PAM配置文件名。 ftp_username=ftp 設置匿名用戶所使用的系統(tǒng)用戶名。,控制vsftpd服務,1啟動vsftpd服務 rootrhel # systemctl start vsftpd.service 2查看vsf

15、tpd服務狀態(tài) rootrhel # systemctl status vsftpd.service 3停止vsftpd服務 rootrhel # systemctl stop vsftpd.service 4重新啟動vsftpd服務 rootrhel # systemctl restart vsftpd.service 5開機自動啟動vsftpd服務 rootrhel # systemctl enable vsftpd.service,19.3 配置FTP客戶端,19.3.1 Linux客戶端配置 19.3.2 Windows客戶端配置,Linux客戶端配置,可以在Linux系統(tǒng)中使用ftp

16、命令，或者使用圖形界面下的瀏覽器Mozilla Firefox來訪問vsftpd服務器上的資源。,ftp命令,ftp命令不僅可以在Linux系統(tǒng)中使用，也可以在Windows系統(tǒng)下使用。 （1）安裝ftp軟件包 rootlinux Packages# rpm -ivh ftp-0.17-66.el7.x86_64.rpm （2）使用ftp命令 ftp是用戶界面的ARPANET標準文件傳輸協(xié)議，該程序允許用戶從遠程網(wǎng)絡站點轉移文件。 命令語法： ftp 選項 FTP服務器,Mozilla Firefox瀏覽器,在Mozilla Firefox瀏覽器中，輸入網(wǎng)址：，

17、訪問FTP網(wǎng)站。,Windows客戶端配置,CuteFTP是Windows系統(tǒng)下最常用的圖形化FTP客戶端程序。它支持下載文件續(xù)傳、可下載或上傳整個目錄、具有不會因閑置過久而被FTP服務器斷線?？梢陨蟼飨螺d隊列、上傳斷點續(xù)傳、整個目錄覆蓋和刪除等特點。它傳輸速度快、性能穩(wěn)定、界面友好和使用簡單。,19.4 FTP服務器配置實例,19.4.1 測試默認匿名用戶登錄 19.4.2 允許匿名用戶上傳下載文件和創(chuàng)建目錄 19.4.3 只允許本地用戶賬戶登錄 19.4.4 限制用戶只能訪問自己的目錄 19.4.5 配置FTP服務器使用非標準端口 19.4.6 拒絕指定用戶連接FTP服務器,測試默認匿名用

18、戶登錄,vsftpd服務啟動之后，默認就允許匿名用戶（anonymous或ftp）連接到vsftpd服務器。默認匿名用戶不能離開vsftpd服務器匿名用戶目錄/var/ftp，匿名用戶只能下載文件，而沒有權限上傳文件到vsftpd服務器上。 1創(chuàng)建測試文件 2生成目錄信息文件 3啟動vsftpd服務 4測試默認匿名用戶登錄,允許匿名用戶上傳下載文件和創(chuàng)建目錄,1創(chuàng)建匿名用戶上傳目錄 2編輯/etc/vsftpd/vsftpd.conf文件 3設置SELinux 4重新啟動vsftpd服務 5FTP客戶端測試,只允許本地用戶賬戶登錄,如果不允許以匿名用戶訪問vsftpd服務器，而只能以本地用戶訪問vsftpd服務器上的資源時。 1創(chuàng)建用戶zhangsan 2編輯/etc/vsftpd/vsftpd.conf文件 3重新啟動vsftpd服務 4FTP客戶端測試,限制用戶只能訪問自己的目錄,在默認情況下，用戶登錄到vsftpd服務器上后，可以訪問服務器中除了自己目錄之外的其它目錄，為了增加vsftpd服務器的安全，可以限制用戶只能訪問自己的目錄，而不能訪問別的目錄。 1編輯/etc/vsftpd/vsftpd.conf文件 2設置SELinux 3創(chuàng)