资源预览内容
第1页 / 共35页
第2页 / 共35页
第3页 / 共35页
第4页 / 共35页
第5页 / 共35页
第6页 / 共35页
第7页 / 共35页
第8页 / 共35页
第9页 / 共35页
第10页 / 共35页
亲,该文档总共35页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
LINUX 服务器配置与应用服务器配置与应用第第0202章章 ftpftp服务器配置与管理服务器配置与管理FTP的工作原理VSFTPD的简介VSFTPD的安装VSFTPD的配置VSFTPD服务故障实例分析 FTP客户端的使用2ftpftp服务的配置与应用服务的配置与应用FTP的工作原理的工作原理FTP是目前是目前Internet上最流行的数据传送上最流行的数据传送方法之一。利用方法之一。利用FTP协议,可以在服务器协议,可以在服务器和客户机之间进行双向数据传输,而且可和客户机之间进行双向数据传输,而且可以一次传输一个或多个文件夹和文件。当以一次传输一个或多个文件夹和文件。当一个网站在本地编辑完成后,一般都是通一个网站在本地编辑完成后,一般都是通过过FTP方式传送到服务器上的。方式传送到服务器上的。3ftpftp服务的配置与应用服务的配置与应用文件传输协议服务器(FTP)1. FTP协议概述协议概述 FTP是是TCP/IP的的一一种种具具体体应应用用,FTP工工作作在在OSI模模型型的的第第七七层层,TCP模模型型的的第第四四层层上上,即即应应用用层层,FTP使使用用的的是是传传输输层层的的TCP传传输输而而不不是是UDP,这这样样FTP客客户户在在和和服服务务器器建建立立连连接接前前就就要要经经过过一一个个被被广广为为熟熟知知的的“三三次次握握手手”的的过过程程,其其意意义义在在于于客客户户与与服服务务器器之之间间的的连连接接是是可可靠靠的的,为为数数据的传输提供了可靠的保证。据的传输提供了可靠的保证。2. 什么是FTP协议 FTP 是 TCP/IP 协议族中的一个协议,是英文 Protocol的缩写。该协议定义的是一个在远程计算机系统和本地计算机系统之间传输文件的一个标准,是Internet文件传送的基础。 3. FTP的基本工作原理(1)打开熟知端口(端口号为21),使客户进程能连接上;(2)等待客户进程发起连接建立请求;(3)启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止,但从属进程在运行期间根据需要还可能创建其他一些子进程。(4)回到等待状态,继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发地进行。 4. FTP用户授权 FTP地址如下: 用户名:密码FTP服务器IP或域名:FTP命令端口/路径/文件名 上面的参数除了FTP服务器IP(或域名)为必要项外,其他项都是可有可无的。如以下地址都是有效FTP地址: lb:123456 互连网中大多数FTP 服务器都支持“匿名”(Anonymous)登录。这类服务器的目的是向公众提供文件拷贝服务,不要求用户事先在该服务器进行登记注册,也不用取得FTP服务器的授权。 5. FTP的传输模式 (1)ASCII传输方式 (2)二进制传输模式 Linux环境下的FTP服务器1. Wu-ftpd2. ProFTPD3. vsftpdVSFTPDVSFTPD的简介的简介vsFTPdvsFTPd是是目目前前LinuxLinux最最好好的的FTPFTP服服务务器器工工具具之之一一,其其中中的的vsvs就就是是“Very Very Secure”(Secure”(很很安安全全) )的的缩缩写写,它它的的最最大大优点就是安全。优点就是安全。 12ftpftp服务的配置与应用服务的配置与应用VSFTPDVSFTPD的简介的简介VSFTPVSFTP的优点的优点体积小体积小93K Apr 23 2004 vs93K Apr 23 2004 vs可定制强可定制强可配置各种应用类型,匿名、虚拟、独立等。可配置各种应用类型,匿名、虚拟、独立等。效率高效率高在百兆网络里经过测试可达在百兆网络里经过测试可达8080多兆的传输速率。多兆的传输速率。安全性好安全性好安全选项比较多,且自身安全性较好。安全选项比较多,且自身安全性较好。13ftpftp服务的配置与应用服务的配置与应用FTP服务器的启动与配置1. FTP服务器的安装与启动服务器的安装与启动 在进行DNS服务器配置之前,首先要检查系统中是否安装了BIND域名服务器,检查的方法可使用下面的命令:# rpm qa | grep vsftpd 如未安装vsftpd,则可以使用下面的命令安装:# rpm ivh vs6.2.3 FTP服务器的启动与配置可使用下面的命令来进行BIND域名服务器的启动和停止。# service vsftpd start# service vsftpd stop# service vsftpd restart下面的命令是用来检查vsftpd是否被启动:# pstree | grep vsftpdVSFTPDVSFTPD的配置的配置VSFTPD的重要文件和目录/etc/rc.d/init.d/vsftpd 启动脚本/etc/vs 配置文件(禁止用户列表)/etc/er_list 配置文件(同上)/etc/vs /etc/vs 主配置文件主配置文件/usr/sbin/vsftpd 守候进程/usr/share/doc/vs 文档目录/var/ 匿名FTP目录16ftpftp服务的配置与应用服务的配置与应用2. vsftpd的默认配置文件#是否允许匿名ftp,如否则选择NO anonymous_enable=YES# 是否允许本地用户登录local_enable=YES# 是否开放本地用户的写权限write_enable=YES# 设置本地用户的文件的掩码是022,默认值是077local_umask=022#是否允许匿名用户上传文件#anon_upload_enable=YES# 是否允许匿名用户创建新的文件夹 2. vsftpd的默认配置文件#anon_mkdir_write_enable=YES# 是否显示目录说明文件,默认是YES但需要手工创建.message文件 dirmessage_enable=YES# 激活上传下载日志xferlog_enable=YES# 启用FTP数据端口的连接请求().connect_from_port_20=YES#2. vsftpd的默认配置文件# 是否改变上传文件的属主,如果是需要输入一个系统用户名,可以把上传的文件都改成root属主#chown_uploads=YES#chown_username=whoever# 传输日志的路径和名字默认是/var/log/vs #xferlog_file=/var/log/vs# 是否使用标准的ftp xferlog模式 xferlog_std_format=YES#设置默认的断开不活跃session的时间#idle_session_timeout=600#2. vsftpd的默认配置文件# 设置数据传输超时时间 #data_connection_timeout=120#运行vsftpd需要的非特权系统用户默认是nobody #nopriv_user=# 是否使用ascii码方式上传和下载文件#ascii_upload_enable=YES#ascii_download_enable=YES# 定制欢迎信息#=Welcome to blah .# 是否允许禁止匿名用户使用某些邮件地址,如果是,输入禁止的邮件地址的路径和文件名 #deny_email_enable=YES#banned_email_vs#2. vsftpd的默认配置文件#是否将系统用户限止在自己的home目录下,如果选择了yes那么chroot_list_file=/etc/vs中列出的是不chroot的用户的列表 #chroot_list_enable=YES#chroot_list_file=/etc/vs# 设置PAM认证服务的配置文件名称,该文件存放在/etc/pam.d/目录下pam_service_name=vsftpd#由 于 默 认 情 况 下 userlist_deny=YES,所 以/etc/er_list文件中#所列出的用户不允许访问vsftpd服务器。userlist_enable=YESuserlist_enable=YES#使vsftpd处于独立启动模式listen=YES#使用tcp_wrappers作为主机的访问控制方式tcp_wrappers=YESVSFTPDVSFTPD配置实例一配置一个高安全级别的匿名服务器配置要求:仅仅允许匿名用户访问不允许本地用户访问关闭所有写权限不允许匿名用户上传设置匿名用户最大传输速率配置每个主机的最大连接数设置最大并发连接数配置安全日志22ftpftp服务的配置与应用服务的配置与应用VSFTPDVSFTPD配置实例一编辑编辑/ /etc/vs etc/vs # vi # vi / /etc/vs etc/vs anonymous_enable=YESanonymous_enable=YESlocal_enable=NOlocal_enable=NOwrite_enable=NOwrite_enable=NOlocal_umask=022local_umask=022anon_upload_enable=NOanon_upload_enable=NOanon_mkdir_write_enable=NOanon_mkdir_write_enable=NOanon_other_write_enable=NOanon_other_write_enable=NOanon_world_readable_only=YESanon_world_readable_only=YESanon_max_rate=50000anon_max_rate=50000dirmessage_enable=YESdirmessage_enable=YESxferlog_enable=YESxferlog_enable=YESconnect_from_port_20=YESconnect_from_port_20=YESxferlog_file=/var/log/vsxferlog_file=/var/log/vsxferlog_std_format=YESxferlog_std_format=YES=Welcome to my anonymous .=Welcome to my anonymous .pam_service_name=vsftpdpam_service_name=vsftpduserlist_enable=YESuserlist_enable=YESlisten=YESlisten=YEStcp_wrappers=YEStcp_wrappers=YES23ftpftp服务的配置与应用服务的配置与应用VSFTPDVSFTPD配置实例一启动启动VSFTPDVSFTPD服务服务 # # service vsftpd startservice vsftpd start测试测试VSFTPDVSFTPD服务服务# ftp localhost# ftp localhostConnected to gdlc-gongguan.Connected to gdlc-gongguan.220 Welcome to my anonymous .220 Welcome to my anonymous .530 Please login with USER and PASS.530 Please login with USER and PASS.530 Please login with USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication typeKERBEROS_V4 rejected as an authentication typeName (localhost:root): rootName (localhost:root): root530 This is anonymous only.530 This is anonymous only.Login failed.Login failed.拒绝本地用户认证拒绝本地用户认证24ftpftp服务的配置与应用服务的配置与应用VSFTPDVSFTPD配置实例一测试测试VSFTPDVSFTPD服务服务ftp user anonymous ftp user anonymous 匿名用户登陆匿名用户登陆331 Please specify the password.331 Please specify the password.Password: Password: 匿名用户口令匿名用户口令230 Login successful.230 Login successful.ftp pwd ftp pwd 当前路径当前路径257 /257 /ftp lsftp ls227 Entering Passive Mode (127,0,0,1,97,158)227 Entering Passive Mode (127,0,0,1,97,158)150 Here comes the directory listing.150 Here comes the directory listing.drwxr-xr-x 2 0 0 4096 Apr 06 2004 pubdrwxr-xr-x 2 0 0 4096 Apr 06 2004 pub226 Directory send OK.226 Directory send OK.ftp mkdir test ftp mkdir test 尝试新建目录尝试新建目录550 Permission denied. 550 Permission denied. 操作不被允许操作不被允许ftp cd pub ftp cd pub 改变目录改变目录250 Directory successfully changed.250 Directory successfully changed.ftp ls ftp ls 目录可读,文件可浏览目录可读,文件可浏览227 Entering Passive Mode (127,0,0,1,71,151)227 Entering Passive Mode (127,0,0,1,71,151)150 Here comes the directory listing.150 Here comes the directory listing.-rw-r-r- 1 0 0 0 Mar 25 01:07 mytest-rw-r-r- 1 0 0 0 Mar 25 01:07 mytest226 Directory send OK.226 Directory send OK.25ftpftp服务的配置与应用服务的配置与应用FTPFTP客户端的使用客户端的使用LinuxLinux下命令行方式使用下命令行方式使用# # 使用格式使用格式 Connected to 192.168.2.202.Connected to 192.168.2.202.220 (vsFTPd 1.2.1)220 (vsFTPd 1.2.1)530 Please login with USER and PASS.530 Please login with USER and PASS.530 Please login with USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication typeKERBEROS_V4 rejected as an authentication typeName (192.168.2.202:root): admin Name (192.168.2.202:root): admin 登陆用户名登陆用户名331 Please specify the password.331 Please specify the password.PasswordPassword: 登陆密码登陆密码230 Login successful.230 Login successful.Remote system type is UNIX.Remote system type is UNIX.Using binary mode to transfer files.Using binary mode to transfer files.26ftpftp服务的配置与应用服务的配置与应用FTPFTP客户端的使用客户端的使用LinuxLinux下命令行方式使用下命令行方式使用ftp ?ftp ?Commands may be abbreviated. Commands are:Commands may be abbreviated. Commands are:! cr mdir proxy send! cr mdir proxy send$ delete mget sendport site$ delete mget sendport siteaccount debug mkdir put sizeaccount debug mkdir put sizeappend dir mls pwd statusappend dir mls pwd statusascii disconnect mode quit structascii disconnect mode quit structbell form modtime quote systembell form modtime quote systembinary get mput recv suniquebinary get mput recv suniquebye glob newer reget tenexbye glob newer reget tenexcase hash nmap rstatus tracecase hash nmap rstatus traceccc help nlist rhelp typeccc help nlist rhelp typecd idle ntrans rename usercd idle ntrans rename usercdup image open reset umaskcdup image open reset umaskchmod lcd passive restart verbosechmod lcd passive restart verboseclear ls private rmdir ?clear ls private rmdir ?close macdef prompt runiqueclose macdef prompt runiquecprotect mdelete protect safecprotect mdelete protect safeftp ftp 27ftpftp服务的配置与应用服务的配置与应用FTPFTP客户端的使用客户端的使用LinuxLinux下命令行方式使用下命令行方式使用ftp ? lsftp ? lsls list contents of remote directoryls list contents of remote directoryftp ? !ftp ? ! escape to the shell! escape to the shellftp ? mgetftp ? mgetmget get multiple filesmget get multiple filesftp ? chmodftp ? chmodchmod change of remote filechmod change of remote fileftp ? putftp ? putput send one fileput send one fileftp ? mputftp ? mputmput send multiple filesmput send multiple filesftp ? rmdirftp ? rmdirrmdir remove directory on the remote machinermdir remove directory on the remote machine28ftpftp服务的配置与应用服务的配置与应用FTPFTP客户端的使用客户端的使用WindowsWindows下的下的FTPFTP客户端软件客户端软件CuteFTP pro 6.0CuteFTP pro 6.0LeapFTP 2.75 LeapFTP 2.75 用用IE IE 直接访问直接访问29ftpftp服务的配置与应用服务的配置与应用VSFTPDVSFTPD配置实例二配置带配置带流量控制和性能控制流量控制和性能控制的高安全服务器的高安全服务器配置要求:配置要求:允许本地用户和匿名用户访问允许本地用户和匿名用户访问允许本地用户写允许本地用户写不允许匿名用户上传不允许匿名用户上传配置安全日志配置安全日志设置本地用户设置本地用户chrootchroot设置最大传输速率设置最大传输速率设置客户端连接时的端口范围设置客户端连接时的端口范围设置最大并发连接数及每个主机的最大连接数设置最大并发连接数及每个主机的最大连接数设置空闲用户会话的中断时间设置空闲用户会话的中断时间设置空闲的数据连接的中断时间设置空闲的数据连接的中断时间设置客户端空闲时的自动中断和激活连接的时间设置客户端空闲时的自动中断和激活连接的时间30ftpftp服务的配置与应用服务的配置与应用VSFTPDVSFTPD配置实例二编辑编辑/ /etc/vs etc/vs # vi # vi / /etc/vsetc/vsanonymous_enable=YESanonymous_enable=YESlocal_enable=YESlocal_enable=YESwrite_enable=YESwrite_enable=YESlocal_umask=022local_umask=022anon_upload_enable=NOanon_upload_enable=NOanon_mkdir_write_enable=NOanon_mkdir_write_enable=NOanon_other_write_enable=NOanon_other_write_enable=NOanon_world_readable_only=YESanon_world_readable_only=YESdirmessage_enable=YESdirmessage_enable=YESconnect_from_port_20=YESconnect_from_port_20=YESxferlog_enable=YESxferlog_enable=YESxferlog_file=/var/log/vsxferlog_file=/var/log/vsxferlog_std_format=YESxferlog_std_format=YES=Welcome to my anonymous .=Welcome to my anonymous .31ftpftp服务的配置与应用服务的配置与应用VSFTPDVSFTPD配置实例二pam_service_name=vsftpdpam_service_name=vsftpduserlist_enable=YESuserlist_enable=YESlisten=YESlisten=YEStcp_wrappers=YEStcp_wrappers=YESchroot_local_user=YESchroot_local_user=YESlocal_max_rate=200000local_max_rate=200000anon_max_rate=50000anon_max_rate=50000pasv_min_port=40000pasv_min_port=40000pasv_max_port=50000pasv_max_port=50000max_clients=200 max_clients=200 max_per_ip=2max_per_ip=2idle_session_timeout=300idle_session_timeout=300data_connection_timeout=120data_connection_timeout=120accept_timeout=60accept_timeout=60connect_timeout=60connect_timeout=6032ftpftp服务的配置与应用服务的配置与应用VSFTPDVSFTPD配置实例二重启FTP服务# service vsftpd restart测试# 分别用匿名用户和本地用户登陆33ftpftp服务的配置与应用服务的配置与应用课后作业:实验一课后作业:实验一配置一个高安全级别的匿名FTP服务器 实现功能: 1、仅仅允许匿名用户访问 2、不允许本地用户访问 3、关闭所有写权限,不允许匿名用户上传 4、设置匿名用户最大传输速率 5、设置最大并发连接数,配置每个主机的最大连接数34ftpftp服务的配置与应用服务的配置与应用课后作业:实验二课后作业:实验二配置带配置带流量控制和性能控制流量控制和性能控制的高安全服务器的高安全服务器配置要求:配置要求:允许本地用户和匿名用户访问允许本地用户和匿名用户访问允许本地用户写允许本地用户写不允许匿名用户上传不允许匿名用户上传配置安全日志配置安全日志设置本地用户设置本地用户chrootchroot设置最大传输速率设置最大传输速率设置客户端连接时的端口范围设置客户端连接时的端口范围设置最大并发连接数及每个主机的最大连接数设置最大并发连接数及每个主机的最大连接数设置空闲用户会话的中断时间设置空闲用户会话的中断时间设置空闲的数据连接的中断时间设置空闲的数据连接的中断时间设置客户端空闲时的自动中断和激活连接的时间设置客户端空闲时的自动中断和激活连接的时间35ftpftp服务的配置与应用服务的配置与应用
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号