第十六讲 FTP服务器配置(1)

Linux操作系统第十五讲FTP服务器配置主要内容•FTP协议与FTP服务器–FTP相关概念–RedhatLinux下的FTP服务–使用FTP服务•RedhatLinux9.0中vsftpd的默认配置–安装、启动vsftpd–vsftpd的相关配置文件–测试默认配置•修改vsftpd的默认配置FTP协议与FTP服务器一、FTP的相关概念1、FTP服务FTP服务是Internet上最早应用于主机之间进行数据传输的基本服务之一。FTP服务的一个非常重要的特点是其实现可以独立于平台，也就是说在Unix、Dos、Windows等操作系统中都可以实现FTP的客户端和服务器2、通过FTP传输文件要比其它协议（如HTTP）更加有效，这主要有两个原因FTP协议就是用来传输文件的，而且仅仅用来传输文件通常主机的FTP事务处理是FTP服务器的唯一工作FTP协议与FTP服务器一、FTP的相关概念3、FTP协议文件传输协议FTP（FileTransferProtocol）定义了一个在远程计算机系统和本地计算机系统之间传输文件的一个标准。FTP运行在OSI模型的应用层，并利用传输控制协议（TCP）在不同的主机之间提供可靠的数据传输。4、FTP运行原理与大多数Internet服务一样，FTP协议也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序，连接到远程主机上的FTP服务器程序。用户通过客户机程序向服务器发出命令，服务器程序执行用户所发出的命令，并将执行结果返回给客户机。FTP协议与FTP服务器一、FTP的相关概念4、FTP运行原理一个FTP会话通常要包括五各软件元素的交互用户接口（UI）：提供了一个用户接口并使用客户端协议解释器的服务客户端协议解释器（CPI）：向远程服务器协议机发送命令并且驱动客户数据传输过程服务器端协议解释器（SPI）：响应客户协议机发出的命令并驱动服务器端数据传输过程客户端数据传输协议（CDTP）：负责完成和服务器数据传输过程及客户端本地文件系统的通信服务器端数据传输协议（SDTP）：负责完成和客户数据传输过程及服务器端文件系统的通信FTP协议与FTP服务器FTP协议模型FTP协议与FTP服务器一、FTP的相关概念5、FTP的数据传输模式–主动传输模式–被动传输模式–单端口传输模式FTP协议与FTP服务器一、FTP的相关概念6、FTP的典型消息–125：数据连接打开，传输开始–200：命令ok–226：数据传输完毕–331：用户名OK，需要输入密码–425：不能打开数据连接–426：数据连接被关闭–452：错误写文件–500：语法错误，不可识别的命令FTP协议与FTP服务器二、Linux环境下的FTP服务器•FTP客户器和FTP服务器–客户程序：ftp/ncftp命令行工具、浏览器Mozilla–服务器程序：vsftpd、proftpd、wu-ftpdFTP协议与FTP服务器二、Linux环境下的FTP服务器•Linux下vsftpd服务器–vs：verysecure–Vsftpd是一个基于GPL发布的类UNIX系统上使用的FTP服务器软件–除了与生俱来的安全性能之外，高速、稳定的性能是vsftpd的两个特性–vsftpd的主页：–ftp.redhat.com––服务器三、使用FTP服务•根据FTP服务器服务的对象不同可以将FTP服务的使用者分为三类–本地用户•在远程FTP服务器上拥有账号•登陆目录为用户自己的主目录•本地用户既可以下载也可以上传–虚拟用户（Guest用户）–匿名用户FTP协议与FTP服务器三、使用FTP服务•根据FTP服务器服务的对象不同可以将FTP服务的使用者分为三类–本地用户–虚拟用户（Guest用户）•在远程FTP服务器上拥有账号，且账号只能用于文件传输服务•登陆目录为FTP服务器指定的目录•虚拟用户既可以下载也可以上传–匿名用户FTP协议与FTP服务器三、使用FTP服务•根据FTP服务器服务的对象不同可以将FTP服务的使用者分为三类–本地用户–虚拟用户（Guest用户）–匿名用户•在远程FTP服务器上没有账号•登陆目录为FTP服务器的根目录/var/ftp•一般情况下匿名FTP服务器只提供下载功能，不提供上传服务或者使上传受到一定的限制FTP协议与FTP服务器三、使用FTP服务•FTP客户的使用：Linux环境下常用的FTP命令行客户程序是ftp，由于ftp是交互式命令行工具，所以使用ftp需要掌握许多ftp子命令–get、mget、put、mput、pwd、close–到百度上搜：’Linuxftp命令’RedhatLinux9中vsftpd的默认配置安装vsftpd从RPM安装查看是否安装了vsftpd：rpm–qa|grepvsftpdrpm–ivhvsftpd-1.1.3-8.i386.rpm启动vsftpdservicevsftpdstart查看是否启动了vsftpd服务：pstree|grepvsftpdntsysvRedhatLinux9中vsftpd的默认配置vsftpd的配置文件/etc/vsftpd/vsftpd.conf：主配置文件/etc/vsftpd.ftpusers：指定哪些用户不能访问FTP服务器/etc/vsftpd.user_list：指定的用户在/etc/vsftpd/vsftpd.conf中设置了userlist_enable=YES且userlist_deny=NO时能访问FTP服务器RedhatLinux9中vsftpd的默认配置RedhatLinux9中的默认配置查看vsftpd的默认主配置文件grep-v“#”/etc/vstpd/vsftpd.confanonymous_enable=YESlocal_enable=YESwrite_enable=YESlocal_umask=022dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESpam_service_name=vsftpduserlist_enable=YESlisten=YEStcp_wrappers=YESRedhatLinux9中vsftpd的默认配置RedhatLinux9中的默认配置测试匿名用户：默认情况下，匿名服务器下载目录/var/ftp/pub中没有任何内容，为了进行测试，可以先向该目录复制些文件。ftp127.0.0.1Connectedto127.0.0.1(127.0.0.1).220(vsFTPd1.1.3)Name(127.0.0.1:root):•用户名：ftp或anonymous、密码：任何字符•登陆到匿名FTP服务器上去后，可以测试下载和上传功能RedhatLinux9中vsftpd的默认配置RedhatLinux9中的默认配置测试本地用户：ftp127.0.0.1Connectedto127.0.0.1(127.0.0.1).220(vsFTPd1.1.3)Name(127.0.0.1:root):•用户名：本地用户、密码：本地用户的口令•登陆到匿名FTP服务器上去后，可以测试下载和上传功能RedhatLinux9中vsftpd的默认配置默认配置下的结论允许匿名用户和本地用户登陆匿名用户的登录名为ftp或anonymous，口令为任意字符匿名用户不能离开匿名服务器目录/var/ftp，且只能下载不能上传本地用户的登陆名为本的用户，口令为次本地用户的口令本地用户可以离开自家目录切换至有权访问的其它目录，并在权限允许的情况下进行上传和下载写在/etc/vsftpd.ftpusers中的本地用户禁止登陆修改vsftpd的默认配置允许匿名用户上传备份默认配置文件cp/etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftpd.conf.rh9修改vsftpd的主配置文件/etc/vsftpd/vsftpd.conf将如下两行前的＃号删除#anon_upload_enable=YES#anon_mkdir_write_enable=YESwrite_enable=YES添加如下的配置语句anon_world_readable_only=NO保存并推出修改vsftpd的默认配置允许匿名用户上传创建匿名上传目录mkdir/var/ftp/incoming修改上传目录的权限chmodo+w/var/ftp/incoming重新启动vsftpdServicevsftpdrestart测试匿名用户上传上机实验下载FTP服务器端程序:vsftpd-1.1.3-8.i386.rpm安装vsftpd测试RedhatLinux9.0中的默认配置修改vsftpd的默认配置：允许匿名用户上传