Linux操作系统与网络管理-第8章

第8章FTP服务器2FTP服务器简介FTP的全称FileTransferProtocol，意为文件传输协议。文件传输是指将文件从一台计算机上发送到另一台计算机上。如果用户要将一个文件从自己的计算机上发送到另一台计算机上，就可以使用FTP上载（upload）。而更多的情况是用户使用FTP下载（download）。在某些情况下，需要从网络管理员处获得许可才能登录并访问计算机上的文件。也可以通过“匿名”登录FTP服务器。能否从FTP服务器访问文件取决于拥有该FTP服务器的何种权限。3FTP服务器工作原理FTP使用TCP作为传输时的通信协议，因此它可提供可信度较高的面向连接的传输。4FTP服务器工作原理FTP客户端使用“三次握手”的方式，来与FTP服务器建立TCP会话。1）FTP服务器利用TCP21连接端口传送和接收FTP控制信息，它主要是用来监听客户端的连接请求，在建立连接后，这个连接端口将在会话进行时全程打开。2）FTP服务器另外使用TCP20连接端口传送和接收文件，但它会在文件传输后立即关闭。3）FTP客户端在向FTP服务器提出连接请求时会动态指定一个连接端口号，通常这些客户端指定的连接端口号由1024到65535，因为0到1023已由IANA（InternetAssignedNumbersAuthority）预先指定给通信协议或其他的服务使用。5FTP服务器工作原理4）在FTP会话建立后，客户端会打开一个连接端口以连接到服务器上的TCP21连接端口。5）当文件开始传输时，客户端会打开另一个连接端口以连接到服务器上的TCP20连接端口，而且每一次文件传输时，客户端都会打开另一个新的连接端口传送文件。6项目说明与项目要求1.项目说明在因特网应用的很多情形中，FTP服务器都要求能匿名登录；同时也能让其他用户登录，可为不同的用户设置不同权限；当然为了使FTP服务器具有一定的安全性，对参数的配置将有一定的要求。在这里我们将安装配置一个安全的FTP服务器。7项目说明与项目要求2.项目要求配置一台Linux服务器，其IP地址是192.168.0.102，子网掩码是255.255.255.0，默认网关是192.168.0.1。客户机运行的操作系统分别是Linux和Windows。8项目说明与项目要求具体要求：（1）匿名上传时只能把客户端的文件上传到服务器的/var/ftp/incoming文件夹中。（2）创建一个管理员帐号kehua，它对于匿名上传的文件有上传，下载和修改权限。本项目中所涉及到的配置文件/etc/vsftpd/vsftpd.conf它为主配置文件。9配置步骤说明1、准备工作2、检查是否安装了ftp服务器3、连通服务器和客户机4、创建用户kehua以及密码5、修改incoming文件6、打开主配置文件并修改7、启动FTP服务器8、修改用户kehua的主目录10配置过程1、准备工作，建立一个/var/ftp/incoming文件夹。[root@localhostroot]#cd/var/ftp[root@localhostftp]#mkdirincoming[root@localhostftp]#chmod733incoming注意：（1）incoming文件夹用来存放用户（kehua）登录时能上传、下载及修改的文件。（2）incoming文件夹的属性是拥有者对此文件夹有读写进入的权限，所属组与其它对此文件夹有写与进入的权限。（3）关闭防火墙，参照SAMBA服务器关闭防火墙的步骤。11配置过程2、检查是否安装了ftp服务器。打开终端，在终端输入命令:root@localhostroot]#rpm–qa|grepvsftpd若出现如图所示的FTP版本号，则表明已安装了FTP服务器。12配置过程3、连通服务器和客户机。使用ping命令，测试网络连通情况。(1)Linux服务器：打开终端，输入ping192.168.0.103，出现如图所示则表明已连通。(2)windows客户端：单击“开始”—“运行”,输入cmd，按“确定”，然后输入ping192.168.0.102，出现如图所示则表明已连通。注意：ping使用格式：pingIP地址windows客户端IP地址为192.168.0.183，服务器端的IP地址为192.168.0.102。13配置过程4、创建用户kehua以及设置密码[root@localhostroot]#useraddkehua[root@localhostroot]#passwdkehuaNewpassword:123456Retypenewpassword:123456注意：对kehua用户设置密码为：123456。5、修改incoming文件夹的拥有者为kehua，所属组为ftp[root@localhostroot]#chownkehua.ftp/var/ftp/incoming注意：ftp用户组是系统默认存在的。14配置过程6、打开主配置文件并修改[root@localhostroot]#vi/etc/vsftpd/vsftpd.conf15配置过程7、启动服务器[root@localhostroot]#servicevsftpdstart出现如图所示，则表示vsftp服务器启动成功。16配置过程8、修改用户kehua的主目录主菜单—系统设置—用户和组群,双击主目录下的/home/kehua修改主目录为/var/ftp。17测试1、客户端是Windows(1)打开浏览器，在地址栏输入，即匿名登录到ftp服务器上。(2)双击incoming文件夹，匿名用户允许上传文件，上传一个文件到服务器的/var/ftp/incoming文件夹上。(3)在服务器上可以看到匿名用户上传的文件，表明上传成功。(4)匿名用户不允许删除等权限的操作，在删除文件时将出错。18测试(5)使用用户名登录服务器单击文件-登录，弹出ftp服务器用户名登录的对话框，按照提示在用户名处填写之前创建的用户kuhua，密码123456，然后登录。(6)用户上传文件：操作和匿名用户上传相同。(7)在服务器上incoming文件夹里显示已经存在了kehua用户上传的测试文件。(8)用户kehua拥有读写操作权限，可以删除文件，不会出错。19测试2、客户端是Linux(1)匿名用户上传单击主菜单—互联网—更多互联网应用程序—gFtp，打开对话框。本地文件服务器上的文件文件上传的进度20测试（2）服务器上查看匿名上传文件匿名用户上传之后，在服务器上可以看到上传的ping.png文件。21测试（3）使用用户名登录使用用户名kehua登录后，可以看到所有上传的文件。选择本地文件install.log文件，单击上传22测试（4）服务器上查看用户kehua上传文件用户kehua拥有读写操作权限，可以即时看到上传的文件。在服务器上的文件incoming中也同样可以看到上传的install.log文件。23测试（5）删除文件操作用户kehua可以直接删除文件，此时会弹出提示对话框。删除之后再查看服务器文件夹，已经没有install.log文件。24配置语句说明（1）anonymous_enable=YES控制是否允许匿名用户登录（2）chroot_list_enable=YES锁定某些用户在自家目录中。即当这些用户登录后，不可以转到系统的其他目录，只能在自家目录（及其子目录）下。（3）chroot_list_file=/etc/vsftpd.chroot_list指出被锁定在自家目录中用户的列表文件。文件格式为一行一用户。通常该文件是/etc/vsftpd.chroot_list25思考配置一台Linux服务器，其IP地址是192.168.0.10，子网掩码是255.255.255.0，默认网关是192.168.0.1。用此服务器来架设FTP服务器，使用默认端口21。主要完成以下功能：1.创建两个帐号分别为zs和ls，zs的密码是123456，ls的密码是654321。2.不允许匿名用户登录。zs对自己的目录（/home/zs）有读写权限，ls对自己的目录（/home/ls）有读写权限，但是都不能离开自己目录。26思考提示：先创建帐号zs,ls以及密码。再修改主配置文件/etc/vsftpd/vsftpd.conf：anonymous_enable=YES—anonymous_enable=NO#chroot_list_enable=YES—去除前面的##chroot_list_file=/etc/vsftpd.chroot_list—去除前面的#创建一个文件/etc/vsftpd.chroot_list，里面输入zs和ls，每个用户占一行27思考与实验题1.架设一个FTP服务器，要求只能匿名登录，匿名用户有读写权限，最大支持连接数为100个，每个IP最多能支持5个连接。2.架设一个FTP服务器，不允许用户匿名登录，本地用户对自己的目录有读写权限。