实验14 Linux的FTP服务 一、实验目的 二、实验工具与设备三、实验预备知识 四、实验内容和步骤五、实验总结一、实验目的1了解FTP的基本原理和作用。 2掌握Linux下配置FTP服务器的方法。 3掌握常用的FTP基本内部命令。二、实验工具与设备1Red Hat Linux 9.0安装盘。 2带网卡的PC，包括装有Windows或Linux 系统的客户机和Linux系统的（PC）服务器。 3交换机和网线若干。三、实验预备知识1FTP服务器介绍FTP是TCP/IP协议组中的协议之一，是File Transfer Protocol的缩写。在Internet中，大部分的文 件传送采用FTP协议。FTP服务器能在网络上提供文 件传输服务，可以供用户上传和下载文件。根据服务 对象的不同，FTP服务器可以分为匿名服务器（ Anonymous FTP Server）和系统FTP服务器。前者 任何客户都可以使用，后者只有FTP服务器上的合法 账号才能使用。FTP采用“客户机/服务器”方式，用户 端需要在本地计算机上安装FTP客户程序。（1）FTP的传输方式：ASCII传输模式和二进 制数据传输模式 ASCII传输方式 假设用户正在复制的文件包含简单ASCII码文 本，如果发生传输双方的计算机不是同一类型操作 系统（例如Windows和Linux），文件传输时，FTP 自动调整文件的内容，以便把文件解释成对方计算 机存储文本文件的格式。如果用户传输的不是文本 文件，而是程序、数据库、字处理文件、压缩文件 等，这种解释可能会出错。 二进制传输模式传输中保持文件的位序，以便原始文件和复 制文件逐位一一对应。 （2）FTP支持的工作模式：Standard（即 PORT或Active模式，主动方式）和Passive （即PASV模式，被动方式） Standard模式：FTP客户端发送 PORT 命 令到FTP服务器 FTP客户端首先和FTP服务器的TCP 21 端口建立连接，通过这个通道发送命令。客 户端需要接收数据的时候，在这个通道上发 送PORT命令。PORT命令包含客户端接收数 据的端口。传送数据时，服务器端通过自己 的TCP 20端口连接到客户端的指定端口发送 数据。FTP Server必须和客户端建立一个新 的连接用来传送数据。 Passive模式：FTP客户端发送 PASV命令 到 FTP Server 建立控制通道时与Standard模式类似，建立连 接后，发送的不是PORT命令，而是PASV命 令。FTP服务器收到PASV命令后，随机打开 一个高端端口（端口号大于1024）并通知客户 端在这个端口上传送数据的请求，客户端连接 FTP服务器该端口，FTP服务器通过这个端口 进行数据传送。这时，FTP Server不再需要建 立一个新的与客户端之间的连接。2VSFTP服务器的安装目前在Linux中常用的免费FTP服务器软件主 要是Wu-FTP、ProFTP、VSFTP三种。其中，Wu- FTP使用最广泛。在Red Hat Linux 7.2中，Wu-FTP 是默认的FTP服务器软件。Red Hat Linux 8.0中同 时自带Wu-FTP和VSFTP。可能由于Wu-FTP被发现 安全漏洞比较多的原因，到了Red Hat Linux 9.0， 只有VSFTP了。VSFTP是Very Security Ftp的缩写 ，意思是“非常安全的FTP”。如果需要使用Wu-FTP 或ProFTP，用户也可以自己安装，配置的方法和 VSFTP接近。由于Red Hat Linux 9.0自带VSFTP服 务器软件，不需要另行安装。如果在安装 系统时没有安装，可以在图形界面的“主菜 单”中选择“系统设置添加删除应用程序” 选项安装，也可以用rpm命令安装。3VSFTP服务器的配置 VSFTP服务器也是用配置文件控制的，其配 置文件是/etc/vsftpd/vsftpd.conf。 vsftpd.conf的主要配置项如下。 （1）anonymous_enable=YES 是否允许匿名登录（YES/NO），默认值为 YES。 （2）local_enable=YES 若启动该功能，允许本机使用者登录，默认 值为YES。 （3）write_enable=YES该选项可以控制FTP 指令是否允许更改 file system，如STOR、DELE、RNFR、 RNTO、MKD、RMD、APPE 以及SITE， 取值为YES或NO。预设YES。一般情况下不 建议打开该功能。（4）local_umask=022本机登录者新增文档时的umask 数值，默认 值为077，这里设置为022（大部分ftpd都设 置为022）。（5）anon_upload_enable=YES取值为YES/NO。设置是否允许匿名用户上传 文档的权限。需要先由FTP用户创建一个可写 的目录。 （6）anon_mkdir_write_enable=YES取值为YES/NO。设置是否允许匿名用户拥有 创建新目录的权限。一般不建议放开该权限 。（7）dirmessage_enable=YES取值为YES/NO。如果启动该选项，当远程用 户输入一个指定目录时，检查该目录下是否有 .message文件。如果有，显示该文件内容。通 常这个文件放置欢迎词或该目录的说明。 （8）xferlog_enable=YES取值为YES/NO 。如果启动，则上传与下载的 信息被完整记录在xferlog_file定义的文件中。（9）connect_from_port_20=YES 取值为YES/NO。若为YES，则强制ftp_data 的数据 传送使用端口 20。 （10）ftp_data_port 20 设置FTP数据传送所用的端口，默认值为20。 （11）11.listen_port 21 设置FTP Server使用的侦听端口，默认值为21。 （12）pasv_max_port 0 建立资料联机可用port 范围的上界，0表示任意，默 认值为0。（13）pasv_min_port 0建立资料联机可以使用port 范围的下界，0表 示任意，默认值为0。 （14）chown_uploads=YES取值为YES/NO。若设置为YES，所有匿名上 传数据的拥有者被更换为chown_username 中 设定的使用者。这样的选项对于FTP的安全 及管理很有用。（15）chown_username=whoever定义匿名登录者上传文档时，该文档的拥有 者将被置换的用户名称。 （16）xferlog_file=/var/log/vsftpd.log定义日志文件（log file）的存放位置。 （17）xferlog_std_format=YES将日志文件定义为标准ftpd xferlog的格式。 （18）idle_session_timeout=600空闲时间超时设定，单位为秒。如果超出该时间还 没有数据传送或指令输入，则连接中断。 （19）data_connection_timeout=120数据连接的超时设定，单位是秒。 （20）nopriv_user=ftpsecure 定义运行vsftpd的独立而非特权的系统用户。 （21）async_abor_enable=YES 取值为YES/NO。当设置为YES时，FTP服务器将 认可异步ABOR请求。一般不推荐。（22）ascii_upload_enable=YES 取值为YES/NO。控制是否可用ASCII 模式上传 。 （23）ascii_download_enable=YES 取值为YES/NO。控制是否可用ASCII 模式下载 。 （24）ftpd_banner=Welcome to blah FTP service 定制登录欢迎词。（25）deny_email_enable=YES若启动该项功能，可以指定一个文件 /etc/vsftpd.banner_emails，其中包含电子邮 件地址列表。若用户用匿名登录，系统将要 求输入邮件地址；如果输入的邮件地址在该 文档中，则不允许链接。该功能主要用于防 范DoS攻击。（26） banned_email_file=/etc/vsftpd.banned_emails 文件vsftpd.banned_emails的存放位置。 （27）chroot_list_enable=YES取值为YES/NO。如果启动该项功能，所有本 机使用者登录均可进到根目录之外的目录，列 在/etc/vsftpd.chroot_list中的使用者除外。（28）chroot_list_file=/etc/vsftpd.chroot_list文件vsftpd.chroot_list的存放位置。 （29）ls_recurse_enable=YES取值为YES/NO。若启动该项功能，允许登录 用户者使用ls -R指令。 （30）pam_service_name=vsftpd定义PAM使用的名称。（31）userlist_enable=YES取值为YES/NO。若启动该项功能，则读取 /etc/vsftpd.user_list 中的用户名。该项功能 可以在询问密码前就出现失败信息，而不需 要检验密码的程序。默认值为关闭。（32）userlist_deny=YES取值为YES/NO。该选项只有在 userlist_enable 启动时才有效。如果将该选项 设置为YES，则在etc/vsftpd.user_list 中的用 户无法登录；若设置为NO，则只有在 /etc/vsftpd.user_list 中的用户才能登录。该项 功能可以在询问密码前就出现错误信息，而 不需要检验密码的 程序。（33）listen=YES取值为YES/NO。指定是否设置为 STANDALONE模式。若是希望vsftpd工作在 xinetd模式下，必须设置为NO。 （34）max_clients=100 最大支持链接数为100个。 （35）max_per_ip=5 每个IP最多能支持5个链接。（36）tcp_wrappers=YES取值为YES/NO。如果设置为YES，则将vsftpd 与tcp wrapper结合，即可以在/etc/hosts.allow 与 /etc/hosts.deny 中定义可联机或是拒绝的源 地址。 注意：修改vsftpd.conf文件后，需要重新启动 服务，vsftpd才能使得修改生效。4FTP服务器运行控制（命令方式） FTP服务器的启动：service vsftpd start或 /etc/init.d/vsftd start FTP服务器的停止：service vsftpd stop或 /etc/init.d/vsftd stop FTP服务器的重启：service vsftp restart或 /etc/init.d/vsftd restart四、实验内容和步骤1构建实验环境 先将实验设备按图14-1连接好。本实验的主要 配置是在装有Red Hat Linux系统的计算机服务器上 进行。将PC1的IP地址配置为192.168.0.1。PC2 PCn可以是Windows系列的操作系统（Windows 9x、 Windows 2000、Windows Me、Windows XP均可） ，也可以是Linux系统，只要系统自带ftp命令即可（ 本实验PC2PCn的操作系统为Windows 2000），同 时将PC2PCn的IP地址配置为192.168.0.2 192.168.0.xxx。要求保证PC1和PC2PCn的连通（ 用ping命令检查是否连通）。 图14-1 实验环境连接图2FTP服务器的配置 如果已经将Red Hat Linux 9.0进行完全 安装，则FTP服务器软件已经安装。如果没 有安装，可以从Red Hat Linux 9.0的第一张 安装盘里找到对应的RPM软