您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 销售管理 > 第11章linuxFTP服务
作者:孙立民E-mail:sun.limin@xhgroup.cn第十一章FTP服务RedHatEnterpriseLinuxAS4.0教改课件FTP服务案例二及其相关内容基础内容介绍案例一及其相关内容课后习题课程总结与操作实训内容导向FTP服务教学目的与要求:通过本节课的学习,您应会:•掌握FTP服务器的配置和客户端的操作•熟悉FTP的工作体系•了解FTP服务器作用和传输模式FTP服务•重点:vsftpd服务器配置•重点:掌握如何使用vsftpd软件包架设FTP服务器。•关键词:上传下载FTP服务11-1FTP的基本概念1.FTPFTP(文件传输协议)是TCP/IP协议栈所提供的一种子协议,定义了一个远程计算机系统和本地计算机系统之间传输文件的一个标准。FTP的作用是唯一的,仅仅是用来传输文件;根据服务的对像不同,可是分为:匿名服务器、与系统FTP服务器;FTP服务2.FTP的工作体系服务器与客户机之间利用TCP的21号端口建立控制连接;利用20号端口建立数据连接;具体工作过程如下:•客户机启动客户端程序,请求建立服务器的连接•服务器对客户机进行身份验证•进行相应目录操作和数据传输•断开连接FTP服务3.FTP的数据传输模式主动传输模式:•在这种模式下,服务器向客户端发起一个用于数据传输的连接,客户端的连接端口是由服务器和客户端通过协商通过的被动传输模式:•在这种模式下,客户端向服务器发起一个用于数据传输的连接,客户端的连接端口是发起这个数据连请求时使用的端口号FTP服务FTP基本原理•FTP文件传输协议客户机用户接口客户PI客户DTPFTP服务器服务器PI服务器DTP控制连接数据连接用户FTP服务4.Linux下常见的FTP软件Vsftpd(相当于WIN下的IIS)Proftp(相当于Serv-U)Wu-ftp注:RedHatEnterpriseLinuxAS4.0自带的FTP服务器程序为Vsftpd;(特点:安全、高速、稳定)FTP服务FTP服务•假设你是一个机房的管理人员,打算利用LINUX系统做一台FTP服务器,为每个班的同学上传文件来使用,也可以以班级为用户名来进行创建,如果想成为一个合格的机房管理员,FTP服务器要会熟练的进行设置,在FTP服务中的设置中最主要的是用户权限的设置,根据以下要求配置ftp服务器,具体要求如下:给出案例FTP服务1.允许匿名用户登录和本地用户登录2.禁止匿名用户上传3.允许本地用户上传和下载,且锁定本地用户主目录,允许用户删除用户主目录的文件4.建立用户组ftpusers,同时建立用户ftp1,ftp2属于ftpusers组,并设置用户的主目录为/soft5.设置/soft目录允许ftpusers组中的用户可以写入,但不能删除目录中的非自己拥有的文件6.本地用户的文件生成掩码为022案例一FTP服务7.空闲的会话时间为600秒,空闲数据连接时间为60秒,自动中断时间为30秒,自动激活时间为10秒8.本地用户的最大传输速率为50000b/s,匿名用户的最大传输速率为30000b/s9.客户端的连接端口为5000-6000(被动模式中使用)10.使用独占启动方式,侦听192.168.5.1接口的21号端口11.禁止192.168.5.128主机访问FTP服务器12.并发连接的客户数为300,每台客户机的最大连接为5FTP服务11-2FTP服务器配置1.安装FTP服务的相关软件装载第三张安装盘vsftpd#用于创建一个安全的FTP服务器;检查是否安装:#rpm–qa|grepvsftpd与案例有关的内容分析FTP服务匿名FTP服务器目录是/var/ftp,匿名下载目录为/var/ftp/pub;FTP服务相关文件:•/etc/vsftpd/vsftpd.conf//主配置文件•/etc/vsftpd.ftpusers//指定哪些用户不能访问FTP服务器•/etc/vsftpd.user_list//文件中指定的用户是否可以访问ftp服务器由vsftpd.conf文件中的userlist_deny的取值来决定。(userlist_deny=yes时不能访问FTP服务器;userlist_deny=no时,仅仅允许/etc/vsftpd.user_list中指定的用户访问FTP服务器)FTP服务•/etc/vsftpd.ftpusers设置不允许登录的用户名单FTP服务•/etc/vsftpd.user_list设置方法同于/etc/vsftpd.ftpusers,根据vsftpd.conf中userlist_deny的值决定这个文件的意义userlist_deny=?如果值为“yes”,则vsftpd.user_list记录的用户不可访问FTP服务器如果值为“no”,则FTP服务器仅仅允许vsftpd.user_list记录的用户访问FTP服务2.修改/etc/vsftpd/vsftpd.conf#vi/etc/vsftpd/vsftpd.conf•功能:设置FTP服务器相关选项•文件格式:#说明语句……配置选项……FTP服务默认配置:anonymous_enable=YES//允许匿名用户登录local_enable=YES//允许本地用户登录write_enable=YES//允许本地用户上传guest_enable=yes/no//是否允许虚拟用户登录;注:虚拟用户只能登录FTP服务器,都对应着一个本地用户;FTP服务local_mask=022//设置本地用户的文件生成掩码为022,默认值为077dirmessage_enable=YES//设置切换到目录时显示.message隐含文件的内容xferlog_enable=YES//激活上传和下载日志FTP服务connect_from_port_20=YES//启用FTP数据端口连接pam_service_name=vsftpd//设置PAM认证服务的配置文件名称,该文件存放在/etc/pam.d目录下userlist_enable=YES//允许vsftpd.user_list文件中的用户访问服务器FTP服务userlist_deny=YES//拒绝vsftpd.user_list文件中的用户访问服务器listen=YES//是否使用独占启动方式tcp_wrappers=YES//使用tcp_wrappers作为主机访问控制方式FTP服务•默认配置文件功能说明:(1)允许匿名用户登录/var/ftp,但不能离开主目录(2)允许本地用户登录,且可离开主目录(3)匿名用户只能下载,不能上传FTP服务(4)本地用户允许上传/下载(5)写在文件/etc/vsftpd.ftpusers中的本地用户禁止登录(6)服务器使用独占方式启动,且无限制连接数FTP服务4.启动服务#servicevsftpdstartFTP服务11-3FTP客户端的操作1.linux客户端(1)ftp#ftp服务器IP地址/名称ftpftp子命令说明:常用的ftp子命令有以下几种•?|help//显示ftp内部命令的帮助信息FTP服务•![命令]//在本机中执行shell命令后回到ftp环境中•lcd[dir]//将本地工作目录切到dirclose//中断与远程服务器的FTP会话FTP服务•asc//使用ascii类型传输方式•bin//使用二进制文件传输方式•cddir-name//进入远程主机目录•pwd//显示远程主机的当前工作目录FTP服务•mkdirdir-name//在远程主机中建立目录•ls[dir-name/file-name]//显示远程目录中的内容•get远程文件名[本地文件名]//下载远程主机的文件•mget文件名文件名…(或者是目录名)//下载远程主机上的多个文件FTP服务•put本地文件//将本地文件传送到远程FTP服务器•mput本地文件本地文件……//将多个本地文件传送到远程FTP服务器•rename旧文件名新文件名//更改远程主机文件名•delete文件名//删除远程主机中的指定文件FTP服务•mdelete文件名//删除远程FTP服务器中的多个文件•rmdirdir-name//删除远程FTP服务器中的指定目录•quit/bye//退出FTP会话FTP服务2.Windows客户端方法一:IE方法二:c:/ftp方法三:第三方软件:CuteFTP注:所访问的目录为用户的主目录(可以修改)FTP服务分组操作…………………………点评、操作演示:………………………………………..FTP服务FTP服务假设你是一个网络管理员,以往你们公司的服务器是用WINDOWS系统做的,而你对LINUX系统的操作却非常的熟练,你现在打算把服务器的系统改为LINUX,其中服务中有一个服务FTP服务尤其重要,它作为一台文件服务器应用是非常的广范,你重做服务器后第一项工作就是利用vsftpd配置一台支持匿名用户和本地用户登录为公司里的员工所使用,若给你以下方案,你该如何去实现:案例二FTP服务1.支持本地用户和虚拟用户登录,不允许匿名用户登录2.允许本地用户任意写入3.锁定本地用户的用户主目录4.建立虚拟用户vftp1,vftp2都对应本地用户guest,且虚拟用户在用户主目录中可以写入,但不能删除5.设置客户端连接时的端口为5000-60006.最大空闲会话时间长度为600秒FTP服务7.设置空闲数据连接的中断时间为200秒8.设置客户端空闲时的自动中断时间为100秒和激活连接的时间为30秒9.本地用户的最大传输速率为2MB/s10.使用独占启动方式,侦听192.168.5.1接口的21号端口11.设置服务器的并发连接总数为20012.每个客户机的并发连接总量为513.允许192.168.5.0/24网段内的主机访问FTP服务11-4vsftpd高级配置1.启用ASCII传输方式(把两项前的#号去掉即可)•ascii_upload_enble=yes•ascii_download_enble=yes2.设置连接服务器后的欢迎信息•ftpd_banner=welcometoftpservice.•banner_file=/var/vsftpd_banner_file与案例有关的内容分析FTP服务数据模式:1、pasv_enable=yes/no//是否允许被动模式传输;(默认yes,端口为20)2、port_enable=yes/no//是否允许主动模式传输;(默认yes)FTP服务3.配置基本的性能和安全选项•idle_session_timeout=60//限制远程的客户机连接后,所建立的控制连接,在多长时间没有做任何的操作就会中断(秒)•data_connection_timeout=120//设置客户机在进行数据传输时,//设置空闲的数据中断时间•accept_timeout=60//设置在多长时间后自动建立连接•connect_timeout=60//设置数据连接的最大激活时间,多长时间断开,为别人所使用;FTP服务•max_clients=200//指明服务器总的客户并发连接数为200•max_per_ip=3//指明每个客户机的最大连接数为3•local_max_rate=50000(50kbytes/sec)•anon_max_rate=30000//设置本地用户和匿名用户的最大传输速率限制•pasv_min_port=端口和pasv-max-prot=端口号;//定义最大与最小端口,为0表示任意端口;为客户端连接指明端口;•listen_address=IP地址//设置ftp服务来监听的地址,客户端可以用哪个地址来连接;•listen_port=端口号//设置FTP工作的端口号,默认的为21FTP服务4.设置本地用户能否chroot:用户登录后能否切换到自家目录以外的目录;①设置所有的本地用户可以chroot•chroot_local_user=YES②设置指
本文标题:第11章linuxFTP服务
链接地址:https://www.777doc.com/doc-1599598 .html