第11章 FTP 服务器

1、FTP服务器服务器 FTP服务器服务器教学目的与要求：通过本节课的学习，您应会： 掌握FTP服务器的配置和客户端的操作 熟悉FTP的工作体系 了解FTP服务器作用和传输模式 FTP服务器服务器 重点：vsftpd服务器配置 重点：掌握如何使用vsftpd软件包架设FTP服务器。 关键词： 上传 下载 FTP服务器服务器11-1 FTP的基本概念 1. FTP1）FTP (文件传输协议文件传输协议)是是TCP/IP协议栈所提供的协议栈所提供的一种子协议，定义了一个远程计算机系统和本地一种子协议，定义了一个远程计算机系统和本地计算机系统之间传输文件的一个标准。计算机系统之间传输文件的一个标准。2）

2、FTP的作用是唯一的，的作用是唯一的，仅仅是用来传输文件；仅仅是用来传输文件；3）根据服务的对像不同，可是分为：匿名服务器、）根据服务的对像不同，可是分为：匿名服务器、与系统与系统FTP服务器；服务器；FTP服务器服务器2. FTP的工作体系1）服务器与客户机之间利用TCP的21号端口建立控制连接；利用20号端口建立数据连接；2）具体工作过程如下：客户机启动客户端程序，请求建立服务器的连接服务器对客户机进行身份验证进行相应目录操作和数据传输断开连接FTP服务器服务器3.FTP基本原理客户机客户机用户接口用户接口客户客户P客户客户DTPFTP服务器服务器服务器服务器P服务器服务器DTP控制连接控

3、制连接数据连接数据连接用户用户FTP服务器服务器4. Linux下常见的FTP软件 Wu-ftpd 大多数操作系统上选用多的ftp服务器软件，功能强大，能够很好的运用在Unix系统中。特点：可以在文件上传下载的同时做自动压缩和解压操作可以监测文件传输的相关信息，记录文件的上传下载时间可以设置最大连接数，提高效率，有效控制负载FTP服务器服务器4. Linux下常见的FTP软件 Vsftpd注：Red Hat Linux 自带的FTP服务器程序为Vsftpd；特点：非常高的安全性 （基于文件安全设计） 可以设定多个基于IP的虚拟FTP服务器 良好的扩展性 支持创建虚拟用户，虚拟用户具有独立的配置

4、 高速、稳定FTP服务器服务器11-2 FTP服务器配置 1安装FTP服务的相关软件1）检查是否安装：#rpm qa|grep vsftpd2）装载第三张安装盘 vsftpd #用于创建一个安全的FTP服务器；可以在网站：上下载，下载后执行手工安装。目前最新版本为2.0.5，源程序文件名为vsftpd-2.0.5.tar.gz。FTP服务器服务器源代码安装步骤：rootlocalhost root#tar xzvf vsftpd-2.0.5.tar.gzrootlocalhost root#cd vsftpd-2.0.5rootlocalhost vsf

5、tpd-2.0.5 #make如果允许用户匿名访问，用户“ftp”和目录“var/ftp”也需要创建，使用如下两个命令完成：rootlocalhost root# mkdir /var/ftprootlocalhost root# useradd d /var/ftp ftpFTP服务器服务器源代码安装步骤：由于安全原因，目录/var/ftp不应该属于用户ftp，也不应该有写权限。下面两个命令可以改变目录的所有者并去掉其他用户的写权限：rootlocalhost root# chown root.root /var/ftprootlocalhost root# chmod og-w /var/

6、ftprootlocalhost root#make installFTP服务器服务器RPM包安装/ 首先查看是否安装了vsftpd，如果已经安装，则可以直接使用rootlocalhost root# rpm qa|grep vsftpd/如果没有安装的话，使用RPM包进行安装rootlocalhost root# rpm ivh vsftpd-1.1.3-8.i386.rpm通过以上两步，就能顺利的完成装过程。1安装FTP服务的相关软件FTP服务器服务器3）相关文件：/etc/vsftpd/vsftpd.conf /主配置文件/etc/vsftpd.ftpusers /指定哪些用户不能访问F

7、TP服务器/etc/vsftpd.user_list /文件中指定的用户是否可以访问ftp服务器由 vsftpd.conf文件中的userlist_deny的取值来决定。(userlist_deny=yes 时不能访问FTP服务器；userlist_deny=no时，仅仅允许/etc/vsftpd.user_list中指定的用户访问FTP服务器)FTP服务器服务器说明： 匿名FTP服务器目录是/var/ftp， 匿名下载目录为/var/ftp/pub;FTP服务器服务器4） /etc/vsftpd.ftpusers设置不允许登录的用户名单FTP服务器服务器5）/etc/vsftpd.user_

8、list设置方法同于/etc/vsftpd.ftpusers，根据vsftpd.conf中userlist_deny 的值决定这个文件的意义userlist_deny=?如果值为如果值为“yes”，则，则vsftpd.user_list记录的用户不可访问记录的用户不可访问FTP服务器服务器如果值为如果值为“no”，则，则FTP服务器服务器仅仅允许仅仅允许vsftpd.user_list记录记录的用户访问的用户访问vsftpd.conf文件中默认文件中默认userlist_deny= YES FTP服务器服务器2修改/etc/vsftpd/vsftpd.conf #vi /etc/vsftpd/

9、vsftpd.conf1) 功能：设置服务器相关选项2) 文件格式：#说明语句 配置选项 FTP服务器服务器 默认配置: anonymous_enable=YES /允许匿名用户登录 local_enable= YES /允许本地用户登录 write_enable= YES /是否开放写权限 local_mask=022/本地用户的文件创建的初始权限为022,默认值为077 dirmessage_enable= YES/设置切换到目录时显示.message 隐含文件的内容 xferlog_enable= YES /激活上传和下载日志FTP服务器服务器 connect_from_port_20=

10、 YES /启用FTP数据端口连接 pam_service_name=vsftpd /设置PAM认证服务的配置文件名称, 该文件存放在/etc/pam.d目录下 userlist_enable= YES /允许vsftpd.user_list文件中的用户访问服务器 userlist_deny= YES /拒绝vsftpd.user_list文件中的用户访问服务器 listen= YES /是否使用独占启动方式 tcp_wrappers= YES /使用防火墙FTP服务器服务器 默认配置文件功能说明：（1）允许匿名用户登录/var/ftp，但不能离开 主目录（2）允许本地用户登录，且可离开主目录

11、（3）匿名用户只能下载，不能上传 （4）本地用户允许上传/下载（5）写在文件/etc/vsftpd.ftpusers中的本地用户禁止登录（6）服务器使用独占方式启动，且无限制连接数3.启动服务#service vsftpd startFTP服务器服务器11-3 FTP客户端的操作 1. linux客户端(1) ftp #ftp 服务器IP地址/名称ftpftp子命令 说明:常用的ftp子命令有以下几种?|help /显示ftp内部命令的帮助信息FTP服务器服务器 !命令 /在本机中执行shell命令后回到ftp环境中 lcd dir /将本地工作目录切到dir close /中断与远程服务器的

12、FTP会话 Asc /使用ascii类型传输方式 bin /使用二进制文件传输方式 cd dir-name /进入远程主机目录 pwd /显示远程主机的当前工作目录FTP服务器服务器mkdir dir-name /在远程主机中建立目录ls dir-name/file-name /显示远程目录中的内容get 远程文件名 本地文件名 /下载远程主机的文件mget 文件名 文件名 (或者是目录名) /下载远程主机上的多个文件FTP服务器服务器put 本地文件 /将本地文件传送到远程FTP服务器mput 本地文件 本地文件 /将多个本地文件传送到远程FTP服务器rename 旧文件名 新文件名 /更改

13、远程主机文件名delete 文件名 /删除远程主机中的指定文件FTP服务器服务器mdelete 文件名/删除远程FTP服务器中的多个文件rmdir dir-name/删除远程FTP服务器中的指定目录quit/bye/退出FTP会话FTP服务器服务器FTP服务器服务器Ftp服务器配置案例1.允许匿名用户登录和本地用户登录允许匿名用户登录和本地用户登录2.禁止匿名用户上传禁止匿名用户上传3.允许本地用户上传和下载；允许本地用户上传和下载；4.进行一定的设置，以本地用户进行一定的设置，以本地用户user用户来登录到用户来登录到FTP服务器上，并能上传与下载文件；熟悉子命令服务器上，并能上传与下载文件

14、；熟悉子命令的应用。的应用。 5. 在在windows中登陆，把中登陆，把Linux下的文件下载在下的文件下载在windows文件夹中，同时把文件夹中，同时把windows文件夹中的文文件夹中的文件上传到件上传到Linux相应的目录中。相应的目录中。 ftp服务器地址为：服务器地址为：46。FTP服务器服务器Ftp服务器配置案例配置步骤： 1) 建立用户 ： rootlocalhost root#useradd user rootlocalhost root#passwd user FTP服务器服务器Ftp服务器配置案例配置步骤：2) 修改配置文件: vi /etc/

15、vsftpd/vsftpd.conf /编辑vsftpd,conf文件，使其一定包含以下命令行 lanonymous_enable=YES llocal_enable= YES lAnon_upload_enable= nolAnon_mkdir_write_enable=nolwrite_enable= YES llocal_mask=022 ldirmessage_enable= YES lxferlog_enable= YES FTP服务器服务器Ftp服务器配置案例配置步骤： connect_from_port_20= YES pam_service_name=vsftpd userli

16、st_enable= YES / 允许vsftpd.user_list文件中的用户访问服务器 userlist_deny= no / 允许vsftpd.user_list文件中的用户访问服务器 listen= YES / 设置工作模式是否使用独占启动方式 tcp_wrappers= YES / 设置是否使用tcp_wrappers作为主机访问控制方式 /vsftpd.conf文件中默认userlist_deny= YES 。FTP服务器服务器Ftp服务器配置案例配置步骤： 3) rootlocalhost root#vi user_list user 4) 重新启动ftp服务器 rootloc

17、alhost root# Service vsftpd restartFTP服务器服务器Ftp服务器配置案例以user用户登录，登录成功后下载在文件FTP服务器服务器Ftp服务器配置案例下载成功后，在windows目录中看到了tt.txt文件。FTP服务器服务器在windows 文件夹中新建一文件 new.txt，FTP服务器服务器 在windows命令窗口中执行文件上传命令put，把new.txt 文件上传。在Linux远端文件夹中显示上传成功后的内容。FTP服务器服务器【例11-1】 配置vsftpd服务器，要求只允许匿名用户登录，本地用户不允许登录。匿名用户可在/var/ftp/pub目

18、录中新建目录、上传和下载文件。1。编辑vsftpd.conf文件，修改其中的配置选项如下： Anonymous_enable= Lacal_enable= Write_enable= Anon_upload_enable= Anon_mkdir_write_enable= Connect_ from_ port_ 20= yes Listen =yes Tcp_wrappers =yes yes no yes yes yesFTP服务器服务器2. 修改/var/ftp/pub目录权限，允许属主、同组及其他用户写入文件。 rootlocalhost root# cd /var/ftp rootl

19、ocalhost root# chmod 777 pub rootlocalhost root# ls l 3. 重新启动vsftpd服务器 rootlocalhost root# service vsftpd restart 4.测试中，以匿名用户登录，输入密码为空，匿名用户可在/var/ftp/pub目录中新建目录、上传和下载文件。在之前一定要修改用户权限。FTP服务器服务器FTP服务器服务器【例11-2】 配置vsftpd服务器，要求只允许xh本地用户登录。1. 编辑vsftpd,conf文件，修改配置文件选项如下： Anonymous_enable= Local_enable= Wri

20、te_enable= Connect_ from_ port_ 20= yes userlist_enable= userlist_deny= Listen =yes Tcp_wrappers =yes no yes yes yes noFTP服务器服务器2）编辑user_list文件，使其一定包含用户xh。 user_list文件中 保留用户列表，其是否起效取决于vsftpd.conf文件中的userlist_enable参数。 userlist_deny= no，表示只有在user_list文件中存在的用户才有权访问vsftpd服务器； userlist_deny=yes，表示user_l

21、ist文件中存在的用户无权访问vsftpd服务器。 rootlocalhost root#vi user_list xhFTP服务器服务器 3）重新启动vsftpd服务。 rootlocalhost root# service vsftpd restart 4） 连接ftp服务器，以xh用户的身份登录，用户登录成功后能够创建目录，能够上传和下载文件。如下图所示。FTP服务器服务器FTP服务器服务器11-4 vsftpd高级配置启用ASCII传输方式（把两项前的#号去 掉即可）ascii_upload_enble=yesascii_download_enble=yes2. 设置连接服务器后的欢迎

22、信息ftpd_banner=welcome to ftp service.banner_file=/var/vsftpd_banner_fileFTP服务器服务器3. 配置基本的性能和安全选项 idle_session_timeout=60/设置用户会话的空闲中断时间（秒） data_connection_timeout=120/设置空闲的数据连接的中断时间 accept_timeout=60 connect_timeout=60 /设置客户端空闲时自动中断和激活连接时间FTP服务器服务器 max_clients=200 /指明服务器总的客户并发连接数为200 max_per_ip=3/指明每个客户机的最大连接数为3 local_max_rate=50000（50kbytes/sec） anon_max_rate=30000/设置本地用户和匿名用户的最大传输速率限制 pasv_min_port=50000 pasv_max_port=60000/设置客户端连接时的端口范围，默认为0FTP服务器服务器归纳与总结 通过本节课学习我们要掌握以下内容：通过本节课学