Linux系统配置FTP服务器.ppt

1情境11配置FTP服务器2阿福的新任务成功地安装和配置了公司的DHCP和DNS服务器之后，老板对阿福的表现很满意。这天，老板又找来了阿福……3有没有什么方法让俺们的员工在一台电脑上按权限交换和共享文件？4这个可以有！弄个FTP服务器呗！56阿福的工作计划•1、了解FTP服务器•2、安装与配置vsftpd服务器•3、连接和访问FTP服务器71、文件传输协议（FTP）服务器1.1什么是FTP协议–FTP的全称是FileTransferProtocol（文件传输协议），顾名思义，它是专门用来传输文件的协议。ftp功能是网络中最为常用的服务之一，实现了服务器和客户机之间的文件传输和资源的再分配，是普遍采用的资源共享方式之一。用户可以连接到FTP服务器上下载文件，也可以将自己的文件上传到FTP服务器中。81.2FTP服务的工作过程•①当FTP客户端发出请求时，系统将动态分配一个端口（如1032）。•②若FTP服务器在端口21侦听到该请求，则在FTP客户端的端口1032和FTP服务器的端口21之间建立起一个FTP会话连接。•③当需要传输数据时，FTP客户端再动态打开一个连接到FTP服务器的端口20的第2个端口（如1033），这样就可在这两个端口之间进行数据的传输。当数据传输完毕后，这两个端口会自动关闭。•④当FTP客户端断开与FTP服务器的连接时，客户端上动态分配的端口将自动释放掉。910111.3FTP用户授权•FTP地址如下：•ftp://用户名:密码@FTP服务器IP或域名:FTP命令端口/路径/文件名•上面的参数除了FTP服务器IP（或域名）为必要项外，其他项都是可有可无的。如以下地址都是有效FTP地址：••@ftp.whpu.edu.cn•@ftp.whpu.edu.cn•@ftp.whpu.edu.cn:2003/soft/demo.doc12•互连网中大多数FTP服务器都支持“匿名”（Anonymous）登录。这类服务器的目的是向公众提供文件拷贝服务，不要求用户事先在该服务器进行登记注册，也不用取得FTP服务器的授权。131.4FTP的传输模式•（1）ASCII传输方式•（2）二进制传输模式141.5Linux环境下的FTP服务器•1.Wu-ftpd•2.Proftpd•3.vsftpd•RedhatLinux9的默认FTP服务器是vsftpd•vsftpd是VerySecurityFtp的缩写，意思是“非常安全的FTP”。152、vsftpd服务器的安装与配置•2.1安装vsftpd服务器•可以在终端命令窗口输入以下命令进行验证：•#rpm–qa|grepvsftpd•如果结果显示为“vsftpd-1.1.3-8”，则说明系统已经安装vsftpd服务器。162.1安装vsftpd服务器•如果在安装系统时没有安装，可以在图形界面的“主菜单”中选择“系统设置→添加删除应用程序”选项安装，也可以用rpm命令安装。•在终端命令窗口中安装vsftpd的命令：•#rpm-ivhvsftpd-1.1.3-8.i386.rpm172.2vsftpd服务器的启动和停止•vsftpd服务像其他服务一样可以利用service命令来起停。–#servicevsftpdstart#启动vsftpd服务–#servicevsftpdstop#停止vsftpd服务–#servicevsftpdrestart#重启vsftpd服务–#servicevsftpdstatus#检查服务的运行状态18也可以在“服务配置”窗口中开始和停止FTP服务。19•VSFTPD服务器也是用配置文件控制的，其配置文件是/etc/vsftpd/vsftpd.conf。•vsftpd.conf的主要配置项如下。•（1）anonymous_enable=YES–是否允许匿名登录（YES/NO），默认值为YES。2.3VSFTPD服务器的配置20•（2）local_enable=YES–若启动该功能，允许本机使用者登录，默认值为YES。•（3）write_enable=YES–该选项可以控制FTP指令是否允许更改filesystem，如STOR、DELE、RNFR、RNTO、MKD、RMD、APPE以及SITE，取值为YES或NO。预设YES。一般情况下不建议打开该功能。21•（4）local_umask=022–本机登录者新增文档时的umask数值。–umask设置了用户创建文件的默认权限，它与chmod的效果刚好相反，umask设置的是权限“补码”，而chmod设置的是文件权限码。默认值为077，这里设置为022（大部分ftpd都设置为022）。22•（5）anon_upload_enable=YES–取值为YES/NO。设置是否允许匿名用户上传文档的权限。需要先由FTP用户创建一个可写的目录。•（6）anon_mkdir_write_enable=YES–取值为YES/NO。设置是否允许匿名用户拥有创建新目录的权限。一般不建议放开该权限。23•（7）dirmessage_enable=YES–取值为YES/NO。如果启动该选项，当远程用户输入一个指定目录时，检查该目录下是否有.message文件。如果有，显示该文件内容。通常这个文件放置欢迎词或该目录的说明。•（8）xferlog_enable=YES–取值为YES/NO。如果启动，则上传与下载的信息被完整记录在xferlog_file定义的文件中。24•（9）connect_from_port_20=YES–取值为YES/NO。若为YES，则强制ftp_data的数据传送使用端口20。•（10）ftp_data_port20–设置FTP数据传送所用的端口，默认值为20。•（11）listen_port21–设置FTPServer使用的侦听端口，默认值为21。25•（12）pasv_max_port0–建立资料联机可用port范围的上界，0表示任意，默认值为0。•（13）pasv_min_port0–建立资料联机可以使用port范围的下界，0表示任意，默认值为0。26•（14）chown_uploads=YES–取值为YES/NO。若设置为YES，所有匿名上传数据的拥有者被更换为chown_username中设定的使用者。这样的选项对于FTP的安全及管理很有用。•（15）chown_username=whoever–定义匿名登录者上传文档时，该文档的拥有者将被置换的用户名称。27•（16）xferlog_file=/var/log/vsftpd.log–定义日志文件（logfile）的存放位置。•（17）xferlog_std_format=YES–将日志文件定义为标准ftpdxferlog的格式。•（18）idle_session_timeout=600–空闲时间超时设定，单位为秒。如果超出该时间还没有数据传送或指令输入，则连接中断。28•（19）data_connection_timeout=120–数据连接的超时设定，单位是秒。•（20）nopriv_user=ftpsecure–定义运行vsftpd的独立而非特权的系统用户。•（21）async_abor_enable=YES–取值为YES/NO。当设置为YES时，FTP服务器将认可异步ABOR请求。一般不推荐。29•（22）ascii_upload_enable=YES–取值为YES/NO。控制是否可用ASCII模式上传。•（23）ascii_download_enable=YES–取值为YES/NO。控制是否可用ASCII模式下载。•（24）ftpd_banner=WelcometoblahFTPservice–定制登录欢迎词。30•（25）deny_email_enable=YES–若启动该项功能，可以指定一个文件/etc/vsftpd.banned_emails，其中包含电子邮件地址列表。若用户用匿名登录，系统将要求输入邮件地址；如果输入的邮件地址在该文档中，则不允许链接。该功能主要用于防范DoS攻击。•（26）banned_email_file=/etc/vsftpd.banned_emails–文件vsftpd.banned_emails的存放位置。31•（27）chroot_list_enable=YES–取值为YES/NO。如果启动该项功能，所有本机使用者登录均可进到根目录之外的目录，列在/etc/vsftpd.chroot_list中的使用者除外。•（28）chroot_list_file=/etc/vsftpd.chroot_list–文件vsftpd.chroot_list的存放位置。32•（29）ls_recurse_enable=YES–取值为YES/NO。若启动该项功能，允许登录用户者使用ls-R指令。•（30）pam_service_name=vsftpd–定义PAM使用的名称。33•（31）userlist_enable=YES–取值为YES/NO。若启动该项功能，则读取/etc/vsftpd.user_list中的用户名。该项功能可以在询问密码前就出现失败信息，而不需要检验密码的程序。默认值为关闭。•（32）userlist_deny=YES–取值为YES/NO。该选项只有在userlist_enable启动时才有效。如果将该选项设置为YES，则在etc/vsftpd.user_list中的用户无法登录；若设置为NO，则只有在/etc/vsftpd.user_list中的用户才能登录。该项功能可以在询问密码前就出现错误信息，而不需要检验密码的程序。34•（33）listen=YES–取值为YES/NO。指定是否设置为STANDALONE模式。若是希望vsftpd工作在xinetd模式下，必须设置为NO。•（34）max_clients=100–最大支持链接数为100个。•（35）max_per_ip=5–每个IP最多能支持5个链接。35•（36）tcp_wrappers=YES–取值为YES/NO。如果设置为YES，则将vsftpd与tcpwrapper结合，即可以在/etc/hosts.allow与/etc/hosts.deny中定义可联机或是拒绝的源地址。–注意：修改vsftpd.conf文件后，需要重新启动服务，vsftpd才能使得修改生效。36•(37)anon_other_write_enable=YES–开启匿名用户修改、删除的权限•(38)anon_world_readable_only=NO–开启匿名用户下载的权限–注：要注意文件夹的属性，匿名帐户是其它（other）用户要开启它的读写执行的权限（R）读-----下传（W）写----上传（X）执行----如果不开FTP的目录都进不去373、连接和访问FTP服务器•1、在Linux的文本模式或Windows的MS-DOS方式下，用ftp命令连接和访问FTP服务器。•2、在浏览器中连接和访问。•3、使用图形化的文件管理器连接和访问。•4、使用图形化的ftp客户端软件连接和访问。如Windows下的CuteFTP和Linux下的gFTP。38用ftp命令连接和访问FTP服务器（1）与某个FTP服务器建立连接39（2）列出FTP服务器上的目录：•在提示符“ftp”下，执行“ls”或“dir”命令后，屏幕会显示当前目录下的文件或子目录。显示格式与Linux命令提示行所显示的某个目录文件方式完全相同。40（3）改变当前目录•在提示符“ftp”下，执行“cd”或“pwd”命令，可以查看当前目录；执行“cd..”命令可以进入上一级目录；执行“cd子目录名”命令，可以进入子目录，例如，输入“cdmail”，表示进入当前目录下的“mail”子目录。41（4）一般文件传送•①下载单个文件–get命令能从远程计算机上下载一个文件，其命令格式如下：–get源