资源预览内容
第1页 / 共49页
第2页 / 共49页
第3页 / 共49页
第4页 / 共49页
第5页 / 共49页
第6页 / 共49页
第7页 / 共49页
第8页 / 共49页
第9页 / 共49页
第10页 / 共49页
亲,该文档总共49页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
第11讲 FTP服务企业需求 构建一台FTP服务器,为企业局域网中的计算机提供文件传送任务。要求能够对FTP服务器设置连接限制、日志记录、消息、验证客户端身份等属性,并能创建用户隔离的FTP站点。本讲任务o创建一个ftp服务器,提供文件下载和上载功能。o提供匿名登录功能,用于下载公共文件,但不能匿名上载o同时也提供用户登录,用户只能限制在自己的目录下,这是可以上载也可以下载拓扑图10.1.14.61FTP服务器10.1.14.125DNS服务器FTP客户端FTP客户端FTP基本原理11.1.1 FTPoFTP有两个意思,其中一个是指文件传输协议(File Transfer Protocol),是Internet上使用得最广泛的文件传输协议。oFTP的另一个意思是文件传输服务,FTP提供交互式的访问,用来在远程主机与本地主机之间或两台远程主机之间传输文件。 11.1.2 FTP客户端命令1. help、 ?、rhelpn(1)help显示LOCAL端的命令说明,若不接受则显示所有可用命令;n(2)?相当于help,例如:?cd;n(3)rhelp同help,只是它用来显示REMOTE端的命令说明。2 ascii、binary、image、typen(1)ascii切换传输模式为文字模式;n(2)binary切换传输模式为二进制模式;n(3)image相当于binary;n(4)type让你更改或显示目前传输模式。3bye、quitn(1)bye退出FTP服务器;n(2)quit相当于bye。11.1.2 FTP客户端命令11.1.2 FTP命令4cd、cdup、lcd、pwd、 !n(1)cd改变当前工作目录;n(2)cdup回到上一层目录,相当于“cd”;n(3)lcd让你更改或显示LOCAL端的工作目录;n(4)pwd显示目前的工作目录(REMOTE端):n(5)!让你执行外壳命令,例如:“!ls”。11.1.2 FTP命令5delete、mdelete、renamen(1)delete删除REMOTE端的文件:n(2)mdelete批量删除文件;n(3)rename更改REMOTE端的文件名。11.1.2 FTP命令6get、mget、put、mput、recv、sendn(1)get下载文件;n(2)mget批量下载文件;n(3)put上传文件;n(4)mput批量上传文件;n(5)recv相当于get;n(6)send相当于put。11.1.2 FTP命令7hash、verbose、status、belln(1)hash 当有数据传送时,显示#号,每一个#号表示传送了10248192 bytes/bits;n(2)verbose切换所有文件传输过程的显示;n(3)status显示目前的一些参数;n(4)bell当指令做完时会发出叫声。11.1.2 FTP命令8ls、dir、mls、mdir、mkdir、rmdirn(1)ls有点象UNIX下的ls(list)命令:n(2)dir相当于“ls -l”;n(3)mls只是将远端某目录下的文件存于LOCAL端的某文件里;n(4)mdir相当于mls;n(5)mkdir象DOS下的md(创建子目录)一样;n(6)rmdir象DOS下的rd(删除子目录)一样。11.1.2 FTP命令9open、close、disconnect、user n(1)open连接某个远端FTP服务器;n(2)close关闭目前的连接;n(3)disconnect相当于close;n(4)user再输入一次用户名和口令(有点像Linux下的su)FTP配置步骤11.2.1安装FTP服务器软件11.2.2客户端测试FTP站点方法二:我们也可以在浏览器Internet Explore地址栏输入“ftp:/”进行FTP匿名登录。 方法一:利用客户端连接程序 ftp.exe。11.3.1主目录与目录格式列表 “读取”:用户可以读取主目录内的文件,例如可以下载文件。 “写入”:用户可以在主目录内添加、修改文件,例如可以上传文件。 “记录访问”:将连接到此FTP站点的行为记录到日志文件内。11.3.1主目录与目录格式列表11.3.1主目录与目录格式列表11.3.2 FTP站点标识、连接限制、日志记录11.3.3 FTP站点消息设置11.3.3 FTP站点消息设置11.3.4 验证用户的身份o匿名FTP 身份验证nFTP 服务器接受对该资源的所有请求,并且不提示用户输入用户名或密码。 o基本FTP 身份验证n用户必须使用与有效 Windows 用户帐户对应的用户名和密码进行登录。 11.3.4 验证用户的身份11.3.5 通过IP地址来限制FTP连接11.4 创建用户隔离的FTP站点o不隔离用户 该模式不启用 FTP 用户隔离。该模式最适合于只提供共享内容下载功能的站点或不需要在用户间进行数据访问保护的站点。o隔离用户 所有用户的主目录都在单一 FTP 主目录下,每个用户均被安放和限制在自己的主目录中。不允许用户浏览自己主目录外的内容。 11.4 创建用户隔离的FTP站点oFTP站点主目录在“f:ftp”目录,假设我们要让用户test1、test2等来登录FTP站点,则应该在主目录下为用户创建子文件夹“f:ftp localuser test1”和“f :ftplocalusertest2” ,而且文件夹名必须与用户名相同。 11.4.1 创建隔离用户的FTP站点11.4.1 创建隔离用户的FTP站点11.4.1 创建隔离用户的FTP站点11.4.1 创建隔离用户的FTP站点11.4.1 创建隔离用户的FTP站点o用 Active Directory 隔离用户n 该模式根据相应的 Active Directory 容器验证用户凭据,而不是搜索整个 Active Directory,那样做需要大量的处理时间。将为每个客户指定特定的 FTP 服务器实例,以确保数据完整性及隔离性。当用户对象在 Active Directory 容器内时,可以将 FTPRoot 和 FTPDir 属性提取出来,为用户主目录提供完整路径。11.4.1 创建隔离用户的FTP站点 如果 FTP 服务能成功地访问该路径,则用户被放在代表 FTP 根位置的该主目录中。用户只能看见自己的 FTP 根位置,因此受限制而无法向上浏览目录树。如果 FTPRoot 或 FTPDir 属性不存在,或它们无法共同构成有效、可访问的路径,用户将无法访问。11.4.2 创建“用 Active Directory 隔离用户”的FTP站点1. 创建域用户的主目录n将域用户的主目录设在“f:ftp”下,然后在该文件夹内创建用户test1、test2的主目录为用户test1dir、test2dir 2. 在Active Directory数据库中设置用户的主目录n用户test1, FTPRoot应该被设置为f:ftp,也就是说FTPRoot用来指定用户主目录所在地的根目录 11.4.2 创建“用 Active Directory 隔离用户”的FTP站点11.4.2 创建“用 Active Directory 隔离用户”的FTP站点3. 创建一个让FTP站点可以读取用户属性的域用户帐户nFTP站点必须能够读取位于Active Directory内的域用户帐户的FTPRoot和FTPDir属性,才能够得知用户主目录的位置,因此我们必须事先为FTP站点创建一个有权限读取这两个属性的域用户帐户 11.4.2 创建“用 Active Directory 隔离用户”的FTP站点11.4.2 创建“用 Active Directory 隔离用户”的FTP站点11.4.2 创建“用 Active Directory 隔离用户”的FTP站点11.4.2 创建“用 Active Directory 隔离用户”的FTP站点11.4.2 创建“用 Active Directory 隔离用户”的FTP站点11.4.2 创建“用 Active Directory 隔离用户”的FTP站点11.4.2 创建“用 Active Directory 隔离用户”的FTP站点11.4. 创建不隔离用户的FTP站点企业疑难问题解析问题1oFTP站点主要应用在哪些方面?n软件下载服务 对于文件传输而言,FTP比HTTP效率高得多。nWeb站点更新 最安全最方便的Web站点更新方式为FTP方式,即将web站点的主目录设置为FTP主目录,并设置合适权限。n不同类型计算机的文件传输 FTP和所有TCP/IP家族成员一样,与操作系统平台无关。问题2o在企业应用中,如果要随时检查目前连接的用户该如何解决?n可以通过右击“默认FTP站点”,选择“属性”,单击“当前会话”,来检查目前连接到FTP站点的用户,可以通过单击断开来中断和某个用户的连接。小结oFTP的工作原理oFTP服务器的架设oFTP站点的属性设置o创建用户隔离的FTP站点oFTP客户端命令的应用oFTP测试
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号