第 FTP服务的配置与应用学习教案

1、会计学1第第 FTP服务服务(fw)的配置与应用的配置与应用第一页，共36页。第1页/共36页第二页，共36页。FTP服务器服务器FTP服务概述服务概述FTP服务的安装和简单配置服务的安装和简单配置 FTP服务器及基本原理服务器及基本原理 ftp命令与命令与FTP客户端软件客户端软件 安装安装vsftpd vsftpd服务器的配置基本服务器的配置基本 vsftpd服务的启动和关闭服务的启动和关闭 配置配置FTP服务器的虚拟用户服务器的虚拟用户 典型典型FTP服务器设置服务器设置 FTP服务应用服务应用举例举例 第2页/共36页第三页，共36页。n21端口用于与客户机建立命令链路n在主动模式下服

2、务器使用20端口向客户机建立数据链路第3页/共36页第四页，共36页。1：FTP客户机由大于客户机由大于1024的的N端口向端口向FTP服务器的服务器的21端口发出请求建立端口发出请求建立(jinl)命令链路命令链路2：FTP服务器由服务器由21端口向端口向FTP客户机的客户机的N端口回应，确认端口回应，确认(qurn)建立命令链路建立命令链路3：FTP服务器由服务器由20端口向端口向FTP客户机的客户机的N+1端口主动建立数据链路连接端口主动建立数据链路连接4：FTP客户机由客户机由N+1端口向端口向FTP服务器的服务器的20端口回应，确认数据链路的建立端口回应，确认数据链路的建立第4页/共

3、36页第五页，共36页。1：FTP客户机由大于客户机由大于1024的的N端口向端口向FTP服务器的服务器的21端口发出请求建立端口发出请求建立(jinl)命令链路命令链路2：FTP服务器由服务器由21端口向端口向FTP客户机的客户机的N端口回应，确认建立端口回应，确认建立(jinl)命令链路命令链路3：FTP服务器会通过已建立的数据链路通知客户机自己已经打开了大于服务器会通过已建立的数据链路通知客户机自己已经打开了大于1024的端口的端口M，用于建路数据链路；当需要传输数据时，用于建路数据链路；当需要传输数据时，FTP客户机会通过客户机会通过N+1端口向端口向FTP服务器的服务器的M端口请求建

4、立数据链路端口请求建立数据链路4：FTP服务器在服务器在M端口监听到端口监听到FTP客户机的连接请求后，将从客户机的连接请求后，将从M端口向端口向FTP客户机的客户机的N+1端口确认数据链路的建立端口确认数据链路的建立第5页/共36页第六页，共36页。n第6页/共36页第七页，共36页。nmget和mput用于一次下载或上传多个文件nbye命令可退出ftp命令交互环境第7页/共36页第八页，共36页。nFTP客户端软件(run jin)，是GNOME的重要组成部分第8页/共36页第九页，共36页。第9页/共36页第十页，共36页。第10页/共36页第十一页，共36页。npam_service_

5、name=vsftpdnuserlist_enable=YESnlisten=YESntcp_wrappers=YESanonymous_enable设置设置(shzh)为为“YES”时时FTP服务器允许匿名登录服务器允许匿名登录local_enable设置为设置为“YES”时允许本地用户登录时允许本地用户登录 write_enable设置为设置为“YES”时时FTP服务器开放对本地用户的写权限服务器开放对本地用户的写权限local_umask设置项设置本地用户的文件生成掩码设置项设置本地用户的文件生成掩码dirmessage_enable设置为设置为“YES”时当切换到时当切换到FTP服务器

6、中的某个目录时，将显示该目录下的服务器中的某个目录时，将显示该目录下的.message隐含文件的内容隐含文件的内容xferlog_enable设置为设置为“YES”时时FTP服务器将启用上传和下载日志服务器将启用上传和下载日志connect_from_port_20设置为设置为“YES”时时FTP服务器将启用服务器将启用FTP数据端口的连接请求数据端口的连接请求xferlog_std_format设置为设置为“YES”时时FTP服务器将使用标准的服务器将使用标准的ftpd xferlog日志格式日志格式pam_service_name设置设置PAM认证服务的配置文件名称认证服务的配置文件名称u

7、serlist_enable设置为设置为“YES”时时FTP服务器将检查服务器将检查userlist_file设置文件中指定的用户是否可以访问设置文件中指定的用户是否可以访问vsftpd服务器服务器listen设置为设置为“YES”时时FTP服务器将处于独立启动模式服务器将处于独立启动模式 tcp_wrappers设置为设置为“YES”时时FTP服务器将使用服务器将使用tcp_wrappers作为主机访问控制方式作为主机访问控制方式 第11页/共36页第十二页，共36页。第12页/共36页第十三页，共36页。n设置只允许vsftpd.user_list文件中的用户登录nuserlist_ena

8、ble=YESnuserlist_deny=NO 第13页/共36页第十四页，共36页。n件下载服务器第14页/共36页第十五页，共36页。n# service vsftpd stop n服务器状态(zhungti)查询n# service vsftpd status 第15页/共36页第十六页，共36页。第16页/共36页第十七页，共36页。第17页/共36页第十八页，共36页。第18页/共36页第十九页，共36页。第19页/共36页第二十页，共36页。第20页/共36页第二十一页，共36页。第21页/共36页第二十二页，共36页。第22页/共36页第二十三页，共36页。n使用db_load

9、命令生成认证文件n# db_load -T -t hash -f logins.txt n/etc/vsftpd/vsftpd_login.dbn设置认证文件只对用户可读可写n# chmod 600 /etc/vsftpd/vsftpd_login.db 第23页/共36页第二十四页，共36页。帐号，并设置该帐号宿主目录(ml)的权限n# useradd -d /home/ftpsite virtualn# chmod 700 /home/ftpsite/ 第24页/共36页第二十五页，共36页。n第25页/共36页第二十六页，共36页。第26页/共36页第二十七页，共36页。nn/etc/v

10、sftpd_user_conf/mike n/etc/vsftpd_user_conf/john第27页/共36页第二十八页，共36页。“anon_world_readable_only=NO”表示用户可以浏览表示用户可以浏览FTP目录目录(ml)和下载文件和下载文件 “anon_upload_enable=YES”表示用户可以上传文件表示用户可以上传文件 “anon_mkdir_write_enable=YES”表示用户具有建立和删除目录的权利表示用户具有建立和删除目录的权利 “anon_other_write_enable=YES”表示用户具有文件改名和删除文件的权限表示用户具有文件改名和

11、删除文件的权限 第28页/共36页第二十九页，共36页。max_clients设置项用于设置设置项用于设置FTP服务器所允许的最大客户端连接数，值为服务器所允许的最大客户端连接数，值为0时表示时表示(biosh)不限制不限制 max_per_ip设置项用于设置对于同一设置项用于设置对于同一IP地址允许的最大客户端连接数，值为地址允许的最大客户端连接数，值为0时表示不限制时表示不限制 local_max_rate设置项用于设置本地用户的最大传输速率，单位为设置项用于设置本地用户的最大传输速率，单位为bytes/sec，值为，值为0时表示不限制时表示不限制 anon_max_rate设置项用于设置

12、匿名用户的最大传输速率，单位为设置项用于设置匿名用户的最大传输速率，单位为bytes/sec，值为，值为0表示不限制表示不限制 第29页/共36页第三十页，共36页。第30页/共36页第三十一页，共36页。第31页/共36页第三十二页，共36页。FTP服务器服务器FTP服务概述服务概述FTP服务的安装和简单配置服务的安装和简单配置 FTP服务器及基本原理服务器及基本原理 ftp命令命令(mng lng)与与FTP客户端软件客户端软件 安装安装(nzhung)vsftpd vsftpd服务器的配置基本服务器的配置基本 vsftpd服务的启动和关闭服务的启动和关闭 配置配置FTP服务器的虚拟用户服务器的虚拟用户 典型典型FTP服务器设置服务器设置 FTP服务应用服务应用举例举例 FTP是用于文件传输的网络协议是用于文件传输的网络协议ftp命令是最常见的命令是最常见的FTP客户端软件客户端软件RHEL4中提供了中提供了RPM格式的格式的vsftpd安装包安装包vsftpd.conf配置文件是配置文件是vsftpd服务器配置的核心服务器配置的核心vsftpd启动脚本用于启动