情境4-4FTP服务器配置与管理

1.项目课题引入2.FTP服务的工作原理3.FTP服务器的配置与管理4.FTP客户端配置5.现场演示案例课题引入——项目背景现有一企业需要架设一台FTP服务器，要求该服务器的属性如下：设置只有本地用户user1和user2可以访问FTP服务器，其他用户都不可以。设置将所有本地用户都锁定在家目录中。拒绝192.168.１.0/24访问。对域jnrp.net和192.168.2.0/24内的主机不做连接数和最大传输速率限制。对其他主机的访问限制每IP的连接数为1，最大传输速率为20KB/S课题引入——项目分析完成本项目需要解决的问题：1、什么是FTP服务器,其工作原理是什么2、FTP服务器的安装、启动与运行方法3、FTP服务器的配置方法4、如何使用FTP服务器的共享资源课题引入——教学目标学习本课需要实现的教学目标：1.掌握FTP的概念和工作原理2.掌握FTP服务器的运行和停止的方法3.掌握FTP服务器配置文件的修改方法4.掌握FTP服务器的配置方法5.掌握FTP客户端的使用方法课题引入——应达到的职业能力学生学习本课后应该具有的职业能力：1.熟练掌握FTP服务器的配置能力2.熟练掌握FTP客户端的配置能力3.能够为企业的局域网设计FTP服务器方案4.具有较好的团队合作能力项目问题一－FTP概述FTP文件传输协议是一个用于从一台主机到网络中另外一台主机的传送文件的协议。该协议的历史可追溯1971年（当时因特网尚处于实验之中），不过至今仍然极为流行。FTP在RFC959中有具体说明。在一个典型的FTP会话中，用户坐在本地主机前，想把文件传送到一台远程主机（上传）或者想把文件从一台远程主机传送过来（下载）。FTP的功能FTP服务不受计算机类型以及操作系统的限制，无论是PC机、服务器、大型机，也不管操作系统是Linux、DOS还是Windows，只要建立FTP连接的双方都支持FTP协议，就可以方便地传输文件。目前FTP服务主要应用于以下几个方面：文件的上传与下载软件的高速下载Web站点的维护与更新FTP工作原理FTP服务采用客户机/服务器模式，FTP客户机和服务器使用TCP建立连接。FTP服务器使用两个并行的TCP连接来传送文件，一个是控制连接，一个是数据连接。控制连接用于在客户主机和服务器主机之间发送控制信息，例如用户名和口令、改变远程目录的命令、取来或放回文件的命令。数据连接用于真正传输文件。Ftp服务器客户端TCP数据连接端口20TCP控制连接端口21FTP客户机和服务器的会话建立FTP客户机和服务器的会话建立过程中，具体经历以下几个阶段：当FTP客户机启动与远程FTP服务器间的一个FTP会话时，FTP客户机首先发起建立与FTP服务器21端口之间的控制连接，然后经由该控制连接把用户名和口令发送给服务器。客户机还经由该控制连接把本地临时分配的数据端口告知服务器，以便服务器发起建立一个从FTP服务器端口20到客户机指定端口之间的数据连接。FTP客户机和服务器的会话建立当用户每次请求传送文件时（无论上传或下载），FTP将在服务器的20端口打开一个数据连接（其发起端既可能是服务器，也可能是客户机）。当数据传输完毕后，用于建立数据连接的端口会自动关闭，到再有文件传送请求时重新打开。在FTP会话中，控制连接在整个用户会话期间一直处于打开状态，而数据连接则为每次文件传送请求重新打开一次。也就是说，在整个FTP会话过程中，控制连接是持久的，而数据连接是非持久的。FTP的数据传输模式FTP的数据传输模式是针对FTP数据连接而言的，分为主动传输模式、被动传输模式和单端口传输模式3种:主动传输模式被动传输模式单端口传输模式项目问题二－服务的安装、启动与停止vsftpd服务安装如果系统没有安装vsftpd服务。vsftpd服务的软件包在RedHatEnterpriseLinux4的第1张安装盘。vsftpd服务启动vsftpd服务可以以独立或被动方式启动。在RedHatEnterpriseLinux4中，默认以独立方式启动。vsftpd服务可以以独立或被动方式启动。在RedHatEnterpriseLinux4中，默认以独立方式启动。vsftpd服务停止测试vsftpd服务vsftpd服务器安装并启动服务后，用其默认配置就可以正常工作了。vsftpd默认的匿名用户帐号为ftp，密码也为ftp。FTP命令在登录成功之后，用户就可以进行相应的文件传输操作了。其中常用到的一些重要命令如下：FTP?：显示ftp命令说明。?与help相同。格式：?[command]FTPappend：使用当前文件类型设置将本地文件附加到远程计算机上的文件。格式：appendlocal-file[remote-file]FTPascii：将文件传送类型设置为默认的ASCII。FTPbinary（或bi）：将文件传送类型设置为二进制。FTPbell：切换响铃以在每个文件传送命令完成后响铃。默认情况下，铃声是关闭的。FTP命令FTPbye（或by）：结束与远程计算机的FTP会话并退出ftp。FTPcd：更改远程计算机上的工作目录。格式：cdremote-directoryFTPclose：结束与远程服务器的FTP会话并返回命令解释程序。FTPdebug：切换调试。FTPdelete：删除远程计算机上的文件。格式：deleteremote-fileFTPdir：显示远程目录文件和子目录列表。格式：dir[remote-directory][local-file]FTP命令FTPdisconnect：从远程计算机断开，保留ftp提示。FTPget：使用当前文件转换类型将远程文件复制到本地计算机。格式：getremote-file[local-file]FTPglob：切换文件名组合。组合允许在内部文件或路径名中使用通配符（*和?）。默认情况下，组合是打开的。FTPhash：切换已传输的每个数据块的数字签名（#）打印。数据块的大小是2048B。默认情况下，散列符号打印是关闭的。FTPlcd：更改本地计算机上的工作目录。默认情况下，工作目录是启动ftp的目录。格式：lcd[directory]）FTPtype：设置或显示文件传送类型。格式：type[type-name]FTP命令FTPmdelete：删除远程计算机上的文件。格式：mdeleteremote-files[...]FTPmdir：显示远程目录文件和子目录列表。可以使用mdir指定多个文件。格式：mdirremote-files[...]local-fileFTPmget：使用当前文件传送类型将远程文件复制到本地计算机。格式：mgetremote-files[...]FTPmkdir：创建远程目录。格式：mkdirdirectoryFTPmls：显示远程目录文件和子目录的缩写列表。格式：mlsremote-files[...]local-fileFTP命令FTPmput：使用当前文件传送类型将本地文件复制到远程计算机上。格式：mputlocal-files[...]FTPopen：与指定的FTP服务器连接。格式：opencomputer[port]FTPput：使用当前文件传送类型将本地文件复制到远程计算机上。格式：putlocal-file[remote-file]FTPpwd：显示远程计算机上的当前目录。FTPquit：结束与远程计算机的FTP会话并退出ftp。FTPrmdir：删除远程目录。格式：rmdirdirectoryFTPstatus：显示FTP连接和切换的当前状态。FTP命令的返回值项目问题三－FTP服务器的配置vsftpd服务相关的配置文件，vsftpd服务的相关配置文件包括以下几个：/etc/vsftpd/vsftpd.conf：vsftpd服务器的主配置文件。/etc/vsftpd.ftpusers：在该文件中列出的用户清单将不能访问FTP服务器。/etc/vstpd.user_list：当/etc/vsftpd/vsftpd.conf文件中的“userlist_enable”和“userlist_deny”的值都为YES时，在该文件中列出的用户不能访问FTP服务器。当/etc/vsftpd/vsftpd.conf文件中的“userlist_enable”的取值为YES而“userlist_deny”的取值为NO时，只有/etc/vstpd.user_list文件中列出的用户才能访问FTP服务器。常用配置参数登录及对匿名用户的设置anonymous_enable=YES：设置是否允许匿名用户登录FTP服务器。local_enable=YES：设置是否允许本地用户登录FTP服务器。write_enable=YES：全局性设置，设置是否对登录用户开启写权限。local_umask=022：设置本地用户的文件生成掩码为022。则对应权限为755（777-022＝755）。anon_umask=022：设置匿名用户新增文件的umask掩码。anon_upload_enable=YES：设置是否允许匿名用户上传文件，只有在write_enable的值为yes时，该配置项才有效。anon_mkdir_write_enable=YES：设置是否允许匿名用户创建目录，只有在write_enable的值为yes时，该配置项才有效。anon_other_write_enable=NO：若设置为YES，则匿名用户会被允许拥有多于上传和建立目录的权限，还有删除和更名的权限。默认值为NO。ftp_username=ftp：设置匿名用户的帐户名称，默认值为ftp。no_anon_password=YES：设置匿名用户登录时是否询问口令。设置为YES，则不询问。常用配置参数用户登录FTP服务器成功后，服务器可以向登录用户输出预设置的欢迎信息。ftpd_banner=WelcometoblahFTPservice.：设置登录FTP服务器时显示的信息。banner_file=/etc/vsftpd/banner：设置用户登录时，将要显示banner文件中的内容，该设置将覆盖ftpd_banner的设置。dirmessage_enable=YES：设置进入目录时是否显示目录消息。若设置为YES，则用户进入目录时，将显示该目录中由message_file配置项指定文件（.message）中的内容。message_file=.message：设置目录消息文件的文件名。如果dirmessage_enable的取值为YES，则用户在进入目录时，会显示该文件的内容。常用配置参数设置用户在FTP客户端登录后所在的目录local_root=/var/ftp：设置本地用户登录后所在的目录，默认情况下，没有此项配置。在vsftpd.conf文件的默认配置中，本地用户登录FTP服务器后，所在的目录为用户的家目录。anon_root=/var/ftp：设置匿名用户登录FTP服务器时所在的目录。若未指定，则默认未/var/ftp目录。常用配置参数设置是否将用户锁定在指定的FTP目录默认情况下，匿名用户会被锁定在默认的FTP目录中，而本地用户可以访问到自己FTP目录以外的内容。出于安全性的考虑，建议将本地用户也锁定在指定的FTP目录中。可以使用以下几个参数进行设置。chroot_list_enable=YES：设置是否启用chroot_list_file配置项指定的用户列表文件。chroot_local_user=YES：用于指定用户列表文件中的用户，是否允许切换到指定FTP目录以外的其他目录。chroot_list_file=/etc/vsftpd.chroot_list：用于指定用户列表文件，该文件用于控制哪些用户可以切换到指定FTP目录以外的其他目录。常用配置参数设置用户访问控制对用户的访问控制由/etc/vsftpd.user_l