05子项目五FTP服务

2020年1月15日5时23分第1页子项目五文件服务器配置与管理2020年1月15日5时23分第2页企业需求某企业现有员工1000多名，希望实现如下企业办公自动化建设，构建一个文件系统平台，存放公司重要的文件、软件、规章制度等，满足不同工作人员的办公需求。公司现有4个部门：生产部门、销售部门、管理部门、财务部。要求一般员工能够下载公共文件和上传个人文件，重要文件查看后，需有日志，日后可以检查。2020年1月15日5时23分第3页需求分析需求：构建具有用户权限管理和访问记录的文件服务平台。分析：通过企业的组织结构和企业数据应用分析，利用企业网络现有的资源，可以使用FTP服务器软件构建文件服务器环境，使用FTP客户端环境，实现企业文件信息处理。2020年1月15日5时23分第4页拓扑图Internet192.168.11.2DNS服务器：Qiye.com域192.168.11.3FTP服务器用户用户2020年1月15日5时23分第5页一、FTP基本原理2020年1月15日5时23分第6页1.1什么是FTPFTP有两个意思，其中一个是指文件传输协议（FileTransferProtocol），是Internet上使用得最广泛的文件传输协议。FTP的另一个意思是文件传输服务，FTP提供交互式的访问，用来在远程主机与本地主机之间或两台远程主机之间传输文件。工作原理（1）FTP服务器运行FTPd守护进程，等待用户的FTP请求。（2）用户运行FTP命令,请求FTP服务器为其服务。例：FTP192.168.1.200（3）FTPd守护进程收到用户的FTP请求后，派生出子进程FTP与用户进程FTP交互，建立文件传输控制连接，使用TCP端口21。（4）用户输入FTP子命令，服务器接收子命令，如果命令正确，双方各派生一个数据传输进程FTP-DATA,建立数据连接，使用TCP端口20,进行数据传输。（5）本次子命令的数据传输完，拆除数据连接，结束FTP-DATA进程。（6）用户继续输入FTP子命令，重复（4）、（5）的过程，直至用户输入quit命令，双方拆除控制连接，结束文件传输，结束FTP进程。2020年1月15日5时23分第8页1.2FTP客户端命令1.help、?、rhelp（1）help显示LOCAL端的命令说明，若不接受则显示所有可用命令；（2）?相当于help，例如：?cd；（3）rhelp同help，只是它用来显示REMOTE端的命令说明。2．ascii、binary、image、type（1）ascii切换传输模式为文字模式；（2）binary切换传输模式为二进制模式；（3）image相当于binary；（4）type让你更改或显示目前传输模式。2020年1月15日5时23分第9页FTP客户端命令（Cont.)3．bye、quit（1）bye退出FTP服务器；（2）quit相当于bye。4．cd、cdup、lcd、pwd、!（1）cd改变当前工作目录；（2）cdup回到上一层目录，相当于“cd．．”；（3）lcd让你更改或显示LOCAL端的工作目录；（4）pwd显示目前的工作目录(REMOTE端)：（5）!让你执行外壳命令，例如：“!ls”。2020年1月15日5时23分第10页FTP客户端命令（Cont.)5．delete、mdelete、rename（1）delete删除REMOTE端的文件：（2）mdelete批量删除文件；（3）rename更改REMOTE端的文件名。6．get、mget、put、mput、recv、send（1）get下载文件；（2）mget批量下载文件；（3）put上传文件；（4）mput批量上传文件；（5）recv相当于get；（6）send相当于put。2020年1月15日5时23分第11页FTP客户端命令（Cont.)7．status、bell（1）status显示目前的一些参数；（2）bell当指令做完时会发出叫声。2020年1月15日5时23分第12页FTP客户端命令（Cont.)8．ls、dir、mls、mdir、mkdir、rmdir（1）ls有点象UNIX下的ls(list)命令：（2）dir相当于“ls-l”；（3）mls只是将远端某目录下的文件存于LOCAL端的某文件里；（4）mdir相当于mls；（5）mkdir象DOS下的md(创建子目录)一样；（6）rmdir象DOS下的rd(删除子目录)一样。2020年1月15日5时23分第13页FTP客户端命令（Cont.)9．open、close、disconnect、user（1）open连接某个远端FTP服务器；（2）close关闭目前的连接；（3）disconnect相当于close；（4）user再输入一次用户名和口令(有点像Linux下的su)2020年1月15日5时23分第14页二、利用Serv-U架设FTP服务器2020年1月15日5时23分第15页2.1Serv-U概述支持多用户接入支持匿名用户，可随时限制用户登录数量可对每个用户进行单独管理，也可使用组进行管理可对用户的下载或上传速度进行限制可对目录或文件实现安全管理支持虚拟目录可对IP地址禁止或允许访问易于安装，便于管理一台计算机可建立多个FTP服务器2020年1月15日5时23分第16页Server-U概述(Cont.)2020年1月15日5时23分第17页2.2Serv-U安装2020年1月15日5时23分第18页2.2Serv-U安装必须同意才能安装2020年1月15日5时23分第19页2.2Serv-U安装2020年1月15日5时23分第20页2.2Serv-U安装2020年1月15日5时23分第21页2.2Serv-U安装2020年1月15日5时23分第22页2.2Serv-U安装2020年1月15日5时23分第23页2.2Serv-U安装2020年1月15日5时23分第24页2.3SERV-U配置与管理1.新建域2.创建用户3.创建组4.用户属性设置2020年1月15日5时23分第25页新建域2020年1月15日5时23分第26页新建域（Cont.）2020年1月15日5时23分第27页创建用户2020年1月15日5时23分第28页创建用户（Cont.）2020年1月15日5时23分第29页创建组2020年1月15日5时23分第30页用户属性设置2020年1月15日5时23分第31页三、利用Vsftpd架设FTP服务器2020年1月15日5时23分第32页3.1安装vsftpdvsftpd的安装需要注意以下几点RHEL4系统中默认没有安装vsftpd服务器vsftpd服务器的安装文件位于第1张安装光盘中安装文件名称是vsftpd-2.0.1-5.i386.rpm使用rpm命名可顺利安装该软件包#rpm-ivhvsftpd-2.0.1-5.i386.rpm2020年1月15日5时23分第33页3.2vsftpd配置文件vsftpd.confvsftpd.conf是vsftpd服务器的主配置文件/etc/vsftpd/vsftpd.conf配置文件中所有的配置项都有相同的格式anonymous_enable=YES配置文件中的注释行以“#”开始配置文件的详细帮助信息可查询手册页#manvsftpd.conf2020年1月15日5时23分第34页vsftpd服务器的缺省配置vsftpd.conf文件中的缺省配置为：anonymous_enable=YESlocal_enable=YESwrite_enable=YESlocal_umask=022dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESpam_service_name=vsftpduserlist_enable=YESlisten=YEStcp_wrappers=YESanonymous_enable设置为“YES”时FTP服务器允许匿名登录local_enable设置为“YES”时允许本地用户登录write_enable设置为“YES”时FTP服务器开放对本地用户的写权限local_umask设置项设置本地用户的文件生成掩码dirmessage_enable设置为“YES”时当切换到FTP服务器中的某个目录时，将显示该目录下的.message隐含文件的内容xferlog_enable设置为“YES”时FTP服务器将启用上传和下载日志connect_from_port_20设置为“YES”时FTP服务器将启用FTP数据端口的连接请求xferlog_std_format设置为“YES”时FTP服务器将使用标准的ftpdxferlog日志格式pam_service_name设置PAM认证服务的配置文件名称userlist_enable设置为“YES”时FTP服务器将检查userlist_file设置文件中指定的用户是否可以访问vsftpd服务器listen设置为“YES”时FTP服务器将处于独立启动模式tcp_wrappers设置为“YES”时FTP服务器将使用tcp_wrappers作为主机访问控制方式2020年1月15日5时23分第35页vsftpd.ftpusers文件vsftpd.ftpusers用于保存不允许进行FTP登录的本地用户帐号#head-5/etc/vsftpd.ftpusers#Usersthatarenotallowedtologinviaftprootbindaemonadmvsftpd.ftpusers文件中可禁止高权限本地用户登录FTP服务器，提高了系统的安全性2020年1月15日5时23分第36页vsftpd.user_list文件vsftpd.user_list文件具有对vsftpd服务器更灵活的用户访问控制/etc/vsftpd.user_list使用vsftpd.user_list文件需要在主配置文件中进行设置设置禁止vsftpd.user_list文件中的用户登录userlist_enable=YESuserlist_deny=YES设置只允许vsftpd.user_list文件中的用户登录userlist_enable=YESuserlist_deny=NO2020年1月15日5时23分第37页3.3用户登录服务器启动脚本启动脚本名称是vsftpd/etc/init.d/vsftpdvsftpd服务需要设置在运行级别3和5自动启动#chkconfig--level35vsftpdon服务器启动#servicevsftpdstart服务器停止#servicevsftpdstop服务器状态查询#servicevsftpdstatus2020年1月15日5时23分第38页匿名用户登录vsftpd服务器提供匿名用户登录的功能匿名用户使用的登录用户名anonymousftp匿名FTP用户登录的口令通常是使用用户的E-mail地址，在vsftpd中输入任何字符串或直接回车都可以登录所有匿名用户都登录到相同的目录中/var/ftpFTP服务器的匿名登录可用于构建公共的文件下载服务器2020年1月15日5时23分第39页使用ftp命令登录FTP服务器ftp命令登录FTP服务器的格式#ftp192.168.1.2匿名登录使用用户名anonymous或ftp登录的FTP根目录为系统目录“/var/ftp”本地用户登录使用系统用户帐号和口令登录ftp服务器登录FTP服务器后的目录为用户宿主目录，用户可转换到系统中的其他目录2020年1月15日5时23分第40页3.4FTP本地用户帐号的问题使用FTP本地用户帐号存在安全性问题FTP本地用户使用Linux系统用户帐号