配置FTP服务器.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,-,配置FTP服务器,关于VSFTP的配置,1,-,文件传输协议服务器（,FTP,）,1.FTP协议概述,FTP是TCP/IP的一种具体应用，FTP工作在OSI模型的第七层，TCP模型的第四层上，即应用层，FTP使用的是传输层的TCP传输而不是UDP，这样FTP客户在和服务器建立连接前就要经过一个被广为熟知的“三次握手”的过程，其意义在于客户与服务器之间的连接是可靠的，为数据的传输提供了可靠的保证。,-,2.什么是FTP协议,FTP,是,TCP/IP,协议族中的一个协议，是英文,File Transfer Protocol,的缩写。该协议定义的是一个在远程计算机系统和本地计算机系统之间传输文件的一个标准，是,Internet,文件传送的基础。,-,4.FTP用户授权,FTP地址如下：,ftp:/,用户名：密码,FTP,服务器,IP,或域名：,FTP,命令端口,/,路径,/,文件名,上面的参数除了FTP服务器IP（或域名）为必要项外，其他项都是可有可无的。如以下地址都是有效FTP地址：,ftp:/,ftp:/abc:123456,ftp:/abc:123456,ftp:/abc:123456:2003/soft/demo.doc,-,5.FTP的传输模式,（,1,）,ASCII,传输方式,（,2,）二进制传输模式,互连网中大多数,FTP,服务器都支持“匿名”（,Anonymous,）登录。这类服务器的目的是向公众提供文件拷贝服务，不要求用户事先在该服务器进行登记注册，也不用取得,FTP,服务器的授权。,-,Linux环境下的FTP服务器,1.Wu-ftpd,2.ProFTPD,3.vsftpd,-,FTP服务器的启动与配置,1.FTP服务器的安装与启动,在进行,FTP,服务器配置之前，首先要检查系统中是否安装了,FTP,服务器，检查的方法可使用下面的命令：,#rpm qa|grep vsftpd,-,FTP服务器的启动与配置,可使用下面的命令来进行FTP服务器的启动和停止。,#service vsftpd start,#service vsftpd stop,#service vsftpd restart,下面的命令是用来检查vsftpd是否被启动：,#pstree|grep vsftpd,-,2.vsftpd,的默认配置文件,/etc/vsftpd.ftpusers 指定哪些用户不能访问FTP服务器,/etc/vsftpd.user_list 指定的用户在/etc/vsftpd/vsftpd.conf设置了userlist_enable=YES且userlist_deny=YES时不能访问服务器。当在/etc/vsftpd/vsftpd.conf中设置了userlist_enable=YES且userlist_deny=NO，仅仅允许/etc/vsftpd.user_list 中指定的用户访问FTP服务器。,-,2.vsftpd,的默认配置文件,vsftpd.conf 位于/etc/vsftp/目录下，用户登录控制如下：,#,是否允许匿名,ftp,如否则选择,NO,anonymous_enable=YES,#,是否允许本地用户登录,local_enable=YES,#,是否开放本地用户的写权限,write_enable=YES,#,设置本地用户的文件的掩码是,022,默认值是,077,local_umask=022,#,是否允许匿名用户上传文件,#anon_upload_enable=YES,#,是否允许匿名用户创建新的文件夹,anon_mkdir_write_enable=YES,-,2.vsftpd,的默认配置文件,#,是否显示目录说明文件,默认是,YES,但需要手工创建,.message,文件,dirmessage_enable=YES,#,#,激活上传下载日志,xferlog_enable=YES,#,#,启用,FTP,数据端口的连接请求,(ftp-data).,connect_from_port_20=YES,#,-,2.vsftpd,的默认配置文件,#,是否改变上传文件的属主,如果是需要输入一个系统用户名,可以把上传的文件都改成,root,属主,#chown_uploads=YES,#chown_username=whoever,#,#,传输日志的路径和名字默认是,/var/log/vsftpd.log,#xferlog_file=/var/log/vsftpd.log,#,#,是否使用标准的,ftp xferlog,模式,xferlog_std_format=YES,#,#,设置默认的断开不活跃,session,的时间,#idle_session_timeout=600,#,-,2.vsftpd,的默认配置文件,#,设置数据传输超时时间,#data_connection_timeout=120,#,运行,vsftpd,需要的非特权系统用户默认是,nobody,#nopriv_user=ftpsecure,#,是否使用,ascii,码方式上传和下载文件,#ascii_upload_enable=YES,#ascii_download_enable=YES,#,定制欢迎信息,#ftpd_banner=Welcome to blah FTP service.,#,#,是否允许禁止匿名用户使用某些邮件地址，如果是，输入禁止的邮件地址的路径和文件名,#deny_email_enable=YES,#banned_email_file=/etc/vsftpd.banned_emails,#,-,2.vsftpd,的默认配置文件,#,是否将系统用户限止在自己的,home,目录下,如果选择了,yes,那么,chroot_list_file=/etc/vsftpd.chroot_list,中列出的是不,chroot,的用户的列表,#chroot_list_enable=YES,#chroot_list_file=/etc/vsftpd.chroot_list,#,设置,PAM,认证服务的配置文件名称，该文件存放在,/etc/pam.d/,目录下,pam_service_name=vsftpd,#,由于默认情况下,userlist_deny=YES,所以,/etc/vsftpd.user_list,文件中,#,所列出的用户不允许访问,vsftpd,服务器。,userlist_enable=YES,#,使,vsftpd,处于独立启动模式,listen=YES,#,使用,tcp_wrappers,作为主机的访问控制方式,tcp_wrappers=YES,-,3.修改vsftpd的默认配置,具体的步骤如下：,（1）修改/etc/vsftpd/vsftpd.conf配置文件，激活以下两项，即在原文件以下两行前的“”去掉。,anon_upload_enable=,YES,/,允许匿名用户上传,anon_mkdir_write_enable=YES,/,允许匿名用户创建新目录,-,修改vsftpd的默认配置,（2）在原配置文件中添加下面一行，目的是开放匿名用户的浏览权限。,anon_world_readable_only=NO,如果允许匿名用户对服务器上的文件或文件夹有更名或删除操作的权限，还需在配置文件中添加下面一行：,anon_other_write_enable=YES,-,修改vsftpd的默认配置,（3）开放本地用户写的权限必须打开。,Write_enable=YES,（4）修改完配置文件并存盘后，使用下面的命令重新启动vsftpd服务。,#service vsftpd restart,（5）修改匿名用户上传目录的权限，匿名用户的默认目录是“/var/ftp/pub”。可使用下面的命令修改：,#chmod+777/var/ftp/pub,（6）测试。,重启VSFTP服务器后，再登陆进行测试。,-,FTP配置实例,1.,要求匿名只能上传文件到服务器的,/var/ftp/income,文件夹，同时创建一个管理员帐号,kehua,，它对于匿名上传的文件有上传，下载和修改权限。,-,配置步骤：,1.,检查是否安装了,ftp,服务器,rootlocalhost root#rpm-q vsftpd,2.,连通客户机和服务器。,3.,创建用户,kehua,以及密码,rootlocalhost root#useradd kehua,rootlocalhost root#passwd kehua,4.,创建,incoming,文件夹然后修改它的所属者,rootlocalhost root#mkdir/var/ftp/incoming,rootlocalhost root#chown kehua.ftp/var/ftp/incoming,5.,打开主配置文件,rootlocalhost root#vi /etc/vsftpd/vsftpd.conf,6.,修改配置文件。,-,配置步骤：,anonymous_enable=YES,/控制是否允许匿名用户登录,anon_upload_enable=YES,/控制是否允许匿名上传,chown_uploads=YES,/设置上传的文档有属主,chown_username=kehua,/设置kehua是上传文档的属主,anon_umask=077,-,7.,修改用户,kehua,的主目录,命令,:usermod g ftp d/var/ftp,在图形下操作,:,主菜单系统设置用户和组群双击主目录下的,/home/kehua,修改主目录为,/var/ftp,-,8.,启动服务器,rootlocalhost root#service vsftpd start,9.,测试,上传：,-,用,kehua,用户登陆查看,-,-,FTP客户端的常用命令,1.与某个FTP服务器建立连接,输入命令：,ftp,2.列出FTP服务器上的目录,：,在提示符“,ftp,”下，执行“,ls,”或“,dir,”命令后，屏幕会显示当前目录下的文件或子目录。显示格式与,Linux,命令提示行所显示的某个目录文件方式完全相同。,-,FTP客户端的常用命令,3.改变当前目录,在提示符“,ftp,”下，执行“,cd,”或“,pwd,”命令，可以查看当前目录；执行“,cd.,”命令可以进入上一级目录；执行“,cd,子目录名”命令，可以进入子目录，例如，输入“,cd mail,”，表示进入当前目录下的“,mail,”子目录。,-,FTP客户端的常用命令,4.,一般文件传送,（1）下载单个文件,get命令能从远程计算机上下载一个文件，其命令格式如下：,get源文件名目标文件名,（2）下载多个文件,mget命令是从远程计算机取多个文件。命令格式为：,mget 源文件列表,-,FTP客户端的常用命令,（,3,）上传单个文件,将本地计算机的文件传送到远程计算机上，其命令格式为：,put,源文件名目标文件名,（4）上传多个文件,mput命令可以将本地计算机的多个文件一起送到远程主机。其命令格式为：,mput 文件名列表,-,FTP客户端软件的配置方法,1.Windows系统下的FTP客户端软件的配置方法,-,2.,Linux,系统下的,FTP,客户端软件的配置方法,-,Vsftp作业,教程209页例8.1、211页例8.2（上一章的WWW服务器配置P181例7.3完成）,8.1配置步骤:,1.创建用户webftp1,该用户仅登录FTP服务器,设置密码,#useradd webftp1-r-m-g ftp-d/var/www/myweb1-s/sbin/nologin-c“vHost FTP User”,#passwd webftp1,2.设置用户主目录的所有者、所属组和权限:,#chown webftp1/var/www/myweb1,#chgrp ftp/var/www/myweb1,#chmod 755/var/www/myweb1,-,3.登录FTP服务器，完成题目所要求的操作。,以文本方式登录、查看文件列表、新建目录downloads、上传文件到downloads中。,-,实例2,要求：本地用户test1可以上传文件到/var/ftp/upload目录上，其他的本地用户不允许上传；本地用户不允许离开宿主目录；不允许本地用户test1进行远程管理服务器。,操作步骤：,1.创建用户、目录及修改目录权限,mkdir/var/ftp/upload,useradd test1 d/var/ftp/upload s/sbin/nologin,chown test1:test1/var/ftp/upload,passwd test1,2.查看修改前的配置文件,grep vn“#”/etc/vsftdvsftd/conf,-,实例2,3.修改主配置文件，修改后的配置文件为内容如下（红色为修改部分）,anonymous_enable=YES,local_enable=YES,write_enable=YES,local_umask=022,dirmessage_enable=YES,xferlog_enable=YES,connect_from_port_20=YES,xferlog_file=/var/log/vsftpd.log,-,实例2,xferlog_std_format=YES,idle_session_timeout=600#会话超时600秒,data_connection_timeout=120,#数据连接超时120秒,ftpd_banner=Welcome to blah GXZJY-FTP service.#欢迎词,pam_service_name=vsftpd,userlist_enable=YES,listen=YES,tcp_wrappers=YES,chroot_local_user=yes,#禁止本地用户离开其宿主目录,4.测试,-,