您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 销售管理 > 第12章vsFTP服务及其配置
XX大学XX系XXX2019年10月18日第12章vsFTP服务及其配置本章提要vsFTP服务器的安装和启动FTP客户端命令简介用户管理文件vsftpd.users和vsftpd.user_list的内容主要配置文件sftpd.conf解析FTP(FileTransferProtocol,文件传输协议)服务器提供Internet文件传输服务。Linux中常用的有WU-FTP、ProFTP、PureFTP及vsFTP等。在Fedora8下自带的是vsFTP,它是一个小巧、高效、安全的FTP服务器软件.本章将介绍vsFTP服务器的安装、配置及使用等。vsFTP简介vsFTP是一种基于GPL的在UNIX/Linux中非常安全且快速的FTP服务器,其中vs是“VerySecure”的缩写,具有安全、高速和稳定的性能。在速度方面,使用ASCII模式下载数据时,速度是WU-FTP的两倍,如果Linux使用的是2.4.x版本的内核,在千兆以太网上的下载速度可达86Mbps。在稳定性方面,在单机服务器上支持4000个以上的并发连接,最高可支持15000个并发连接。除此之外,vsFTP还具有如下特性:支持基于IP的虚拟FTP服务器;支持虚拟用户;支持PAM或xinetd/tcp_wrappers的认证方式;支持两种运行方式:standalone和xinetd方式;支持每个虚拟用户的独立配置;支持带宽限制。vsFTP的运行模式一种是独立(standalone)运行模式,另外一种是xinetd(eXtendedInternetServicesDaemon,即:扩展的Internet服务守护进程)模式。两种模式运行机制是不同的,独立运行模式适合专业的FTP服务器,且FTP总是一直有人访问,占用资源比较大,如果FTP服务器总是有人访问和登入建议采用这种模式。如果FTP服务器访问人数比较少,建议您用xinetd模式。xinetd模式的运行方式一直监听端口,当客户端(Client)有FTP连接请求时,首先会将连接传至xinetd,xinetd再将此要求传至vsftpd,启动相应的vsftp服务进程(即:vsftpd)。以下的内容主要是介绍独立模式下的vsftpd启动和配置方式。vsFTP服务器的安装在Fedora8中带的vsFTP服务器版本为vsftpd-2.0.5-19.fc8,在安装之前可用如下命令检查是否已安装vsftpd:[root@Candyroot]#rpm–qavsftpdvsftpd-2.0.5-19.fc8若是在安装Linux时没有选择安装vsFTP服务器,可以从Fedora8安装光盘DVD中的Packages目录下找出名为vsftpdd-2.0.5-19.fc8.i386.rpm的文件,然后输入以下指令,系统即将自动完成vsFTP服务器的安装:[root@Candyroot]#rpm–ivhvsftpd-2.0.5-19.fc8.i386.rpmvsFTP服务器的启动安装完成后,系统将会生成一个名为vsftpd的服务。要启动vsftpd,最简单的方式如下:[root@Candyroot]#/etc/rc.d/init.d/vsftpdstartstartingvsftpdforvsftpd:[ok]也可以使用命令:[root@Candyroot]#servicevsftpdstart来启动vsftpd。自动启动vsFTP服务器如果想在图形界面下启动vsFTP服务器,可以选择“系统”|“管理”|“服务”选项,在打开“服务配置”画面后,选中“vsftpd”项目,然后单击工具栏中的“开始”按钮即可启动vsftpd服务器,如图12-1所示。图12-1“服务状态设置”设置画面测试vsftpd是否已经启动可用telnet检验vsftpd是否已经启动:[root@Candyroot]#telnet127.0.0.121Trying127.0.0.1...Connectedto127.0.0.1.Escapecharacteris'^]'.220(vsFTPd2.0.5)从上面的内容可以看出能telnet到本机的vsftp服务器的21号端口,确认vsftpd已经被启动,按“Ctrl+]”中断会话^]再按“q”退出telnettelnetqConnectionclosed.[root@Candyroot]#测试ftp的运行默认情况下,安装好vsftp服务器后就可以使用匿名用户anonymous(或ftp)下载文件了。例如,使用匿名用户下载文件。操作步骤如下:1)生成一个用于测试的文件welcome.txt。默认情况下,匿名用户下载目录/var/ftp/pub下没有任何内容,为了进行测试,可以先生成一个测试文件welcome.txt。[root@Candyroot]#echo“WelcometomyvsFTPServer”/var/ftp/pub/welcome.txt测试ftp的运行(续)2)使用匿名用户(ftp或anonymous)登录ftp:[root@Candyroot]#ftp127.0.0.1Connectedto127.0.0.1(127.0.0.1).220(vsFTPd2.0.5)Name(127.0.0.1:root):anonymous331Pleasespecifythepassword.Password:123@abc.com//输入Email地址或任意字符串作为anonymous匿名账号的口令230Loginsuccessful.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.测试ftp的运行(续)3)列表显示匿名FTP服务器目录并进入pub目录。ftpls227EnteringPassiveMode(127,0,0,1,126,111)150Herecomesthedirectorylisting.drwxr-xr-x2004096Oct0319:09pub226DirectorysendOK.ftpcdpub250Directorysuccessfullychanged.测试ftp的运行(续)4)显示/var/ftp/pub目录下的内容并下载welcome.txt文件。ftpls227EnteringPassiveMode(127,0,0,1,44,205)150Herecomesthedirectorylisting.-r-xr-xr-x10131Oct0319:09welcome.txt226DirectorysendOK.ftpgetwelcome.txt227EnteringPassiveMode(127,0,0,1,99,247)150OpeningBINARYmodedataconnectionforwelcome.txt(31bytes).226FilesendOK.31bytesreceivedin0.000188secs(1.6e+02Kbytes/sec)ftp!lsanaconda-ks.cfginstall.loginstall.log.syslogwelcome.txt通过显示本地文件命令“!ls”确认已经将文件welcome.txt下载到本地。测试ftp的运行(续)5)测试是否能上传文件到/var/ftp/pub目录。ftpputinstall.loglocal:install.logremote:install.log227EnteringPassiveMode(127,0,0,1,233,16)550PermissionDenied.从上面信息可以看出上传文件失败6)退出FTPftpbye221Goodbye.FTP客户端命令简介要登录到vsFTP服务器,在Windows系统中可以使用图形化的FTP客户端软件,如CuteFTP和LeapFTP等,也可以直接在命令行状态下使用FTP命令。FTP命令的格式FTP(机器名、网址或IP地址)若连接成功,系统提示输入用户名(Name)及密码(Password)。进入FTP站点后,用户就可以使用相应的命令进行各种操作了。常用的FTP命令Help或?Ascii、binary、typebye、quitCd、lcd、pwd、!Dele、renameGet、mget、put、mput、recv、sendLs、dir、mkdir、rmdirOpen、close、disconnect、userverbose、status、bellvsFTP服务器的配置安装好vsFTPD后,会在/etc/vsftpd目录下生成ftpusers和user_list文件,同时会生成vsftpd.conf文件。用户管理文件ftpusers/etc/vsftpd/ftpusers是vsFTP服务器中用来管理帐号的配置文件。但需要注意的是:本文件中列出的用户名是指不允许登录vsFTP服务器的用户,默认的文件内容如下:[root@Candyetc]#catftpusers#UsersthatarenotallowedtologinviaftpRootBinDaemon……GamesNobody从上面例子可以看出,默认情况下,root帐号是不允许登录vsFTP服务器的。如希望让root登录,只需修改此文件,在“root”前加“#”注释掉即可。但从安全角度考虑,建议用户不要使用root登录FTP。对于此文件中的其它帐号,均为系统帐号,建议不要做任何修改。/etc/vsftpd/user_list文件[root@Candyetc]#cat/etc/vsftpd/user_list#vsftpd.user_list#Ifuserlist_deny=NO,onlyallowusersinthisfile#IFuserlist_deny=YES(default),neverallowusersinthisfile,and#donotevenpromptforapassword.RootBin……GamesNobody此文件中指定的用户默认情况(即在/etc/vsftpd/vsftpd.conf中设定了userlist_deny=YES)下也不能访问FTP服务器,而如果在vsftpd.conf中设定了userlist_deny=NO,则仅仅允许此文件中指定的用户访问FTP服务器。此方面的例子将在后面介绍。主要配置文件vsftpd.conf/etc/vsftpd/vsftpd.conf是vsftp服务器的主要配置文件,建议读者认真理解里面的内容,以使vsFTP服务器发挥最大的效能。此文件的设置格式如下:参数=设置值若是以“#”开头的行表示注释文字,会被服务器所忽略。下面将分类解释各参数的含义:vsftpd.conf匿名用户选项anonymous_enable=YES|NOftp_username=no_anon_password=YES|NOdeny_email_enable=YES|NObanned_email_file=/etc/vsftpd.banned_emailsanon_root=anon_world_readable_only=YES|NOanon_upload_enable=YES|NOanon_mkdir_write_enable=YES|NOanon_other_write_enable=YES|NOchown_uploads=YES|NOchown_username=local_enable=YES|NOlocal_root=user_config_dir=vsftpd.conf虚拟用户用户选项guest_enable=YES|NO若是启动这项功能,所有的不以匿名登录的用户,都视为“guest”类型,而此类用户的实际权限就是“guest_userna
本文标题:第12章vsFTP服务及其配置
链接地址:https://www.777doc.com/doc-1599626 .html