项目10 FTP服务器的配置与管理

项目10FTP服务器的配置与管理课题引入－项目背景某公司提供虚拟Web主机服务，各用户的Web站点根目录统一放置在/home/目录中，目录名为其域名。假设某网站域名为abc.com，则该网站根目录为/home/。现要求创建一台FTP服务器，为每个网站的维护员设置一个FTP账号（如为abc.com网站增加名为abc的FTP账号），使其利用该账号FTP登录后，可对其Web站点数据进行维护，具体要求如下：允许最多同时联机350用户，每个客户IP允许同时与服务器建立5个连接。每个用户到访问速度限制为512K。不允许匿名用户登录。FTP用户只能在自己的Web站点根目录下进行操作，不允许切换到其他目录。FTP用户可在其根目录下进行文件上传、创建子目录、更名和删除操作；FTP账号不能作为本地用户登录LINUX系统。指定只有网站维护员的FTP账号可以登录FTP服务器。FTP站点主要应用在哪些方面？软件下载服务对于文件传输而言，FTP比HTTP效率高得多。Web站点更新最安全最方便的Web站点更新方式为FTP方式，即将web站点的主目录设置为FTP主目录，并设置合适权限。不同类型计算机的文件传输FTP和所有TCP/IP家族成员一样，与操作系统平台无关。目标掌握FTP的概念、工作原理。掌握VS-FTP服务器的创建。掌握VS-FTP服务器的管理。回顾FTP协议概述FTP是TCP/IP的一种具体应用，FTP工作在OSI模型的第七层，TCP模型的第四层上，即应用层，FTP使用的是传输层的TCP传输而不是UDP，这样FTP客户在和服务器建立连接前就要经过一个被广为熟知的“三次握手”的过程，其意义在于客户与服务器之间的连接是可靠的，为数据的传输提供了可靠的保证。FTP是TCP/IP协议族中的一个协议，是英文FileTransferProtocol的缩写。该协议定义的是一个在远程计算机系统和本地计算机系统之间传输文件的一个标准，是Internet文件传送的基础。FTP服务器主动模式和被动模式被动模式的控制连接和数据连接都是由FTP客户端发起的。首先FTP客户端随机开启一个大于1024的端口X向服务器的21端口发起连接，同时会开启X+1端口。然后向服务器发送PASV命令，通知服务器自己处于被动模式。服务器收到命令后，会开放一个大于1024的端口Y进行监听，然后用PORTY命令通知客户端，自己的数据端口是Y。客户端收到命令后，会通过X+1号端口连接服务器的端口Y，然后在两个端口之间进行数据传输。这样就能使防火墙知道用于数据连接的端口号，而使数据连接得以建立。FTP服务器的安装与启动在进行FTP服务器配置之前，首先要检查系统中是否安装了FTP服务器，检查的方法可使用下面的命令：#rpm–qa|grepvsftpd#rpm–ivh/media/cdrom/RedHat/RPMS/vsftpd-2.0.1-5.i386.rpmFTP服务器的安装FTP服务器的安装与启动可使用下面的命令来进行vsftpd域名服务器的启动和停止。#servicevsftpdstart#servicevsftpdstop#servicevsftpdrestart启动：#ntsysvFTP服务器的安装默认配置默认的配置文件达到的效果是：（1）允许匿名用户和本地用户登录；（2）匿名用户的登录名为ftp或anonymous；（3）匿名用户不能离开匿名服务器目录/var/ftp，且只能下载不能上传；（4）本地用户的登录名为本地用户名，口令为此本地用户的口令；（5）本地用户可以离开自家目录切换至有权访问的其他目录，并在权限允许的情况下进行上传/下载；（6）写在文件/etc/vsftpd.ftpusers中的本地用户禁止登录。默认配置能否改变根目录更名删除文件创建目录下载上传?权限用户主目录/var/ftp登录后的根目录本机用户ftp登录后实际用户名与本机用户对应无口令Linux系统的本机用户anonymous或ftp用户名Linux本机用户匿名用户用户类型vsftpd的默认配置文件/etc/vsftpd/vsftpd.conf是否允许匿名ftp,如否则选择NOanonymous_enable=YES是否允许本地用户登录local_enable=YES是否开放用户的写权限write_enable=YES设置本地用户的文件的掩码是022,默认值是077local_umask=022vsftpd的默认配置文件在vsftpd.conf文件中修改或增加以下选项：write_enable=YES(yes)anonymous_enable=YES(yes)anon_upload_enable=YES(no)anon_mkdir_write_enable=YES(no)提供匿名上传的文件目录，并设定权限：#mkdir/var/ftp/incoming#chmodo+w/var/ftp/incoming实例一：允许匿名用户上传文件实例二某公司提供虚拟Web主机服务，各用户的Web站点根目录统一放置在/home/目录中，目录名为其域名。假设某网站域名为abc.com，则该网站根目录为/home/。现要求创建一台FTP服务器，为每个网站的维护员设置一个FTP账号（如为abc.com网站增加名为abc的FTP账号），使其利用该账号FTP登录后，可对其Web站点数据进行维护，具体要求如下：FTP服务器采用PASV工作模式。允许最多同时联机350用户，每个客户IP允许同时与服务器建立5个连接。每个用户到访问速度限制为512K。FTP日志文件存放在/var/vsftpd/vsftpd.log文件中。不允许匿名用户登录。FTP用户可在其根目录下进行文件上传、创建子目录、更名和删除操作；FTP用户只能在自己的Web站点根目录下进行操作，不允许切换到其他目录。FTP账号不能作为本地用户登录LINUX系统。指定只有网站维护员的FTP账号可以登录FTP服务器。为用户创建FTP账号#useraddabc-gftp-d/home/修改用户FTP主目录权限#chownabc:ftp/home/编辑FTP服务器配置文件#vi/etc/vsftpd/vsftpd.conf实例二全局设置write_enable=YES(yes)anonymous_enable=NO(yes)local_enable=YES(yes)pasv_enable=YES(yes)max_clients=350(0，无限制)max_per_ip=5(0，无限制)xferlog_enable=YES(no)xferlog_std_format=YES(no)xferlog_file=/var/log/xferlog本地用户设置local_umask=022(077)local_max_rate=512000(0，无限制)实例二用户访问控制userlist_enable=YES(NO)userlist_deny=NO(yes)userlist_file=/etc/vsftpd.user_list然后在/etc/vsftpd.user_list文件中允许登录的本地用户名，一个名字一行限制用户在自己的FTP根目录中chroot_local_user=YES(NO)chroot_list_enable=NO(NO)或chroot_local_user=NOchroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list然后在/etc/vsftpd.chroot_list文件中加入要限制的本地用户名，一个名字一行实例二限制用户在自己的FTP根目录中是否启用chroot列表文件是否允许本地用户离开自己的FTP根目录中用户能否离开自己的FTP根目录chroot_list_enablechroot_local_userchroot_list_file列出的用户未列的用户YESYES能离开不能离开YESNO不能离开能离开NOYES所有用户均不能离开NONO所有用户均能离开FTP客户端的常用命令列出FTP服务器上的目录：在提示符“ftp”下，执行“ls”或“dir”命令后，屏幕会显示当前目录下的文件或子目录。显示格式与Linux命令提示行所显示的某个目录文件方式完全相同。FTP客户端命令FTP客户端的常用命令改变FTP服务器当前目录：在提示符“ftp”下，执行“cd”或“pwd”命令，可以查看当前目录；执行“cd..”命令可以进入上一级目录；执行“cd子目录名”命令，可以进入子目录，例如，输入“cdmail”，表示进入当前目录下的“mail”子目录。传输文件的ftp命令FTP客户端的常用命令一般文件传送：（1）下载单个文件get命令能从远程计算机上下载一个文件，其命令格式如下：ftpget源文件名目标文件名（2）下载多个文件mget命令是从远程计算机取多个文件。命令格式为：ftpmget源文件列表（3）上传单个文件ftpput本地源文件远程目的文件传输文件的ftp命令传输文件的ftp命令ftp常用内部命令41.openhost[port]42.passive43.prompt44.proxyftp-cmd46.pwd47.quit48.quotearg1，arg2...49.recvremote-file[local-file]50.regetremote-file[local-file]传输文件的ftp命令小结FTP的工作原理FTP服务器的架设FTP站点的属性设置创建用户隔离的FTP站点FTP客户端命令的应用FTP测试架设FTP服务器要求：1.FTP服务器的IP：192.168.XX.12，服务器域名为：ftp.mylinux.cn2.ftp服务器采用PASV工作模式，允许最多同时连接350用户，每个客户IP允许同时与服务器建立5个连接，每个用户的访问速度限制为512K。FTP的日志文件放在/var/vhlogs/vsftpd.log文件中。3.开设两个用户wl0607和wl0608，属于ftp组，不允许登录linux系统，只能登录FTP服务器。4.允许匿名用户上传文件,上传的文件目录为/var/ftp/incoming5.限制用户在自家目录，可读可写。6.定制欢迎信息为：“welcometoftp.mylinux.com”作业部分步骤：1.添加用户：#useraddwl0607–gftp–s/sbin/nologin#passwdwl0607#useraddwl0608–gftp–s/sbin/nologin#passwdwl0608参考步骤部分步骤：2.添加目录：#mkdir/var/vhlogs#chmoda+w/var/vhlogs#mkdir/var/ftp/incoming#chmoda+w/var/ftp/incoming参考步骤3.修改配置文件/etc/vsftpd/vsftpd.conf：#vi/etc/vsftpd/vsftpd.confpasv_enable=YESpasv_max_port=0pasv_min_port=0xferlog_enable=YESxferlog_file=/var/vhlogs/vsftpd.logxferlog_std_format=YESmax_clients=350max_per_ip=5anon_max_rate=521000local_max_rate=521000参考步骤3.修改配置文件/etc/vsftpd/vsftpd.conf：#vi/etc/vsftpd/vs