linuxFTP课件

1、1FTP服务器服务器 FTP简介简介 Wu-FTP服务器的安装与配置服务器的安装与配置 Wu-FTP的可执行程序的可执行程序 配置配置FTP虚拟站点虚拟站点 2FTP简介简介 FTP是是File Transfer Protocol（文件传输协议）的缩写文件传输协议）的缩写 。在在Unix/Linux系统中常用的免费系统中常用的免费FTP服务器软件主要是服务器软件主要是Wu-FTP，全全称是称是Washington University FTP 。 3WU-FTP的安装文件的安装文件wu-ftpd-2.6.2-8.i386.rpmwu-ftp服务器的安装软件包服务器的安装软件包anonftp-4

2、.0-12.i386.rpm配置匿名配置匿名ftp服务器的软件包服务器的软件包4安装安装wu-ftpd软件包软件包rpm -q wu-ftpd查询当前系统是否装有查询当前系统是否装有wu-ftpd软件包软件包rpm ivh wu-ftpd-2.6.2-8.i386.rpm在未安装在未安装wu-ftpd的系统安装该软件包的系统安装该软件包rpm Uvh wu-ftpd-2.6.2-8.i386.rpm升级当前系统中的升级当前系统中的wu-ftpd软件包软件包5安装安装anonftp软件包软件包rpm -q anonftp查询当前系统是否装有查询当前系统是否装有anonftp软件包软件包rpm i

3、vh anonftp-4.0-12.i386.rpm在未安装在未安装anonftp的系统安装该软件包的系统安装该软件包rpm ql anonftp查询查询anonftp软件包所安装的文件软件包所安装的文件6WU-FTP的启动的启动/etc/xinetd.d/wu-ftpd设置此文件中设置此文件中“disable=yes”为为“disable=no”service xinetd restart重新启动重新启动xinetd (超级服务器超级服务器) )7修改修改/etc/xinetd.d/wu-ftpd# vi /etc/xinetd.d/wu-ftpd disable = no log_on_s

4、uccess += DURATION socket_type = stream user = root server = /usr/sbin/in.ftpd server_args = -l -a wait = no nice = 10:wq# service xinted restart8登录登录ftp服务器服务器9WuFTP的配置文件的配置文件 ftpaccess ftpusers和和ftpgroups ftphosts ftpconversions ftpserver 10WU-FTP的配置文件的配置文件/etc/ftpaccesswu-ftpd的主配置文件的主配置文件/etc/ftpu

5、sers用于设置哪些用户不能用于设置哪些用户不能ftp登录系统登录系统/etc/ftphosts用于设置用户不能从哪些主机用于设置用户不能从哪些主机ftp登录登录11ftpaccess文件定义用户类文件定义用户类class class=类别名称类别名称typelist=real、guest、anonymousaddrglob=客户主机地址客户主机地址例如：例如：class all real, guest, anonymous *定义了一个类别为定义了一个类别为all,包括包括real、guest、anonymous三种类型三种类型的用户，的用户，*表示可以来自任何地址的客户机访问表示可以来自任

6、何地址的客户机访问FTPclass deny real *定义了类别为定义了类别为deny,它包括所有来自它包括所有来自域的域的real用户访问用户访问FTP 用户分类的作用是，使在后面的访问和权限设置中，对不同类用户分类的作用是，使在后面的访问和权限设置中，对不同类型的用户的设置更便于操作型的用户的设置更便于操作12设置拒绝访问的主机地址设置拒绝访问的主机地址deny 是设置拒绝哪些客户主机访问服务器，是设置拒绝哪些客户主机访问服务器，addrglob是被拒绝的客户机的地址，可以是是被拒绝的客户机的地址，可以是IP地址或域名，地址或域名，也 可 以 是 一 个 记 录 客 户 机也 可 以

7、是 一 个 记 录 客 户 机 I P 地 址 的 文 件地 址 的 文 件message_file是向被拒绝访问的客户机显示的信是向被拒绝访问的客户机显示的信息文件息文件例如：例如：deny /24 /etc/ftp/denyaccessdeny /etc/ftp/denylist /etc/ftp/denyaccess13设置设置guest用户用户guestgroup guestuser username定义某个组的用户或某个用户为定义某个组的用户或某个用户为guest用户，对于用户，对于guest用户，在用户，在他们访问服务器的时候会进行特别的限制。他们访问服务器

8、的时候会进行特别的限制。例如：例如：guestuser lrj crq指定指定lrj和和crq为为guest用户用户 guestgroup ftpuser指定指定ftpuser组中的用户为组中的用户为guest用户用户14设置设置real用户用户realgroup realuser 定义某个组用户，或某个用户为定义某个组用户，或某个用户为real用户用户例如：例如：guestuser * realuser lrj把所有用户设置成把所有用户设置成guest用户，但用户用户，但用户lrj除外，他能够以除外，他能够以real用户的权限访问用户的权限访问FTP服务器服务器15 限制登录失败次数限制登录

9、失败次数 loginfails 限制一个用户登录限制一个用户登录FTP的失败次数，超过该次数的失败次数，超过该次数将断开连接。将断开连接。number是登录次数是登录次数 loginfails 5 默认为默认为5次次16欢迎信息欢迎信息banner 设置在用户连接到设置在用户连接到FTP服务器后，在输入用户名和密码登服务器后，在输入用户名和密码登录以前看到的欢迎信息。录以前看到的欢迎信息。path是信息文件的路径和文件名是信息文件的路径和文件名例如：例如：banner /var/ftp/banner.msg 邮件地址邮件地址email 设置设置FTP服务器的管理员的电子邮件地址服务器的管理员的

10、电子邮件地址 17提示信息提示信息 message 设置用户进行一定操作时系统显示给用户的信息。设置用户进行一定操作时系统显示给用户的信息。path是是信 息 文 件 名 和 路径；参数信 息 文 件 名 和 路径；参数 when可 以 是可 以 是 LOGIN或或CWD= 例如：例如：message /etc/ftp/message LOGIN message /etc/ftp/message.chdir CWD=* 用户在登录时，将向用户显示文件用户在登录时，将向用户显示文件/etc/ftp/message中中的信息；的信息；用 户 在 切 换 到 任 何 目 录 时 ， 将 向 其 显

11、示用 户 在 切 换 到 任 何 目 录 时 ， 将 向 其 显 示/etc/ftp/message.chdir文件中的信息文件中的信息18控制访问时间和人数控制访问时间和人数limit 限制某个类别的用户在一段时间内登录限制某个类别的用户在一段时间内登录FPT服务器的人数。服务器的人数。class=用户类用户类n=最大登录人数最大登录人数times=时间段时间段message_file=向被拒绝的用户向被拒绝的用户显示的信息文件显示的信息文件例如：例如：limit all 50 any /etc/ftp/limit.msg设置了在任何时间，最多只能允许设置了在任何时间，最多只能允许50个个a

12、ll类的用户同时类的用户同时登录登录FPT服务器，如超过此数目，将向其显示服务器，如超过此数目，将向其显示/etc/ftp/limit.msg文件中的信息文件中的信息19设置文件操作权限设置文件操作权限chmod delete overwrite rename unmask typelist=real、guest、anonymous yes=允许允许 no=拒绝拒绝如：如：delete no anonymous 将拒绝将拒绝anonymous用户删除服务器上的文件用户删除服务器上的文件20设置密码检查设置密码检查passwd-check()对匿名输入的电子邮件形式的密码进行检查。对匿名输入的电

13、子邮件形式的密码进行检查。none表示不进行检查；表示不进行检查；trival表示密码必须含有表示密码必须含有“”符号；符号；rfc822表示邮件地址必须符合表示邮件地址必须符合RFC822文件的标准。文件的标准。enforce将拒绝用户登录，（如果密码检查没有通过）将拒绝用户登录，（如果密码检查没有通过）warn将允许用户登录，但是给予警告。将允许用户登录，但是给予警告。 例如：例如：passwd-check rfc822 warn 对匿名用户提交的对匿名用户提交的E-mail地址进行检查，对于不符合地址进行检查，对于不符合RFC822格式的地址，予以警告格式的地址，予以警告21设置上传目录

14、设置上传目录upload “dirs”|nodirs” d_moderoot-dir用户上传文件的根目录用户上传文件的根目录dirglob是是root-dir的子目录的子目录yes表示允许上传表示允许上传no表示拒绝上传表示拒绝上传owner表示对上传文件的所有者用户表示对上传文件的所有者用户group表示对上传文件的用户组表示对上传文件的用户组mode表示对上传文件的权限表示对上传文件的权限dirs表示可以建立下级目录表示可以建立下级目录nodir表示不允许建立子目录表示不允许建立子目录 22设置上传举例设置上传举例upload /var/ftp* noupload /var/ftp/inc

15、oming yes ftp daemon 0666upload /var/ftp /incoming/stuff yes lrj guest 0600 nodirs第一句定义了所有用户都不能上传文件第一句定义了所有用户都不能上传文件第二句定义了允许用户向第二句定义了允许用户向incoming子目录上传文件，所有者是子目录上传文件，所有者是ftp/daemon,文件权限是文件权限是0666；第三句定义了允许用户向第三句定义了允许用户向incoming/stuff子目录上传文件，所有者是子目录上传文件，所有者是lrj/guest,权限为权限为0600，但用户不能在该目录下建立新的子目录，但用户不能

16、在该目录下建立新的子目录23ftpaccess默认主配置文件默认主配置文件deny-uid %-99 %65534-deny-gid %-99 %65534-allow-uid ftpallow-gid ftpguestuser * 把所有用户当成把所有用户当成guest用户用户guestgroup ftpchroot 把把ftpchroot组用户当成组用户当成guestclass all real, guest, anonymous *定义用户类定义用户类all,包括包括real、guest、anonymous,从任何主机都可访问从任何主机都可访问email rootlocalhost FT

17、P管理员的联系管理员的联系E-mailloginfails 5 登录最大次数为登录最大次数为5，超过，超过5次断开连接次断开连接禁止禁止uid和和gid在在099和和65534以上以上的用户访问的用户访问FTP，通常是，通常是root和系统和系统账户账户开放开放ftp组和用户对组和用户对FTPFTP访问访问24ftpaccess默认主配置文件续默认主配置文件续readme README* loginreadme README* cwd=*message /welcome.msg loginmessage.message cwd=*compress yes alltar yes all用户登录和

18、切换目录时，提示用户登录和切换目录时，提示当前目录中的以当前目录中的以README开头开头为说明文件为说明文件登 录 时 显 示登 录 时 显 示 F T P 根 目 录 中 的根 目 录 中 的welcome.msg文件；切换目录文件；切换目录时 ， 显 示 所 在 目 录 中时 ， 显 示 所 在 目 录 中的的.message文件文件允许所有类别的用户使用允许所有类别的用户使用compress和和tar命令命令25ftpaccess默认主配置文件续默认主配置文件续chmod no guest,anonymousdelete no anonymousoverwrite no anonymo

19、usrename no anonymouslog transfers anonymous,guest,real inbound,outboud对所有类型的用户的上传、下载活动进行日志记录对所有类型的用户的上传、下载活动进行日志记录shutdown /etc/shutmsg FTP关闭控制文件为关闭控制文件为/etc/shutmsg服务器运行时会定期检查此文件，在关闭时刻的某个时间开始拒绝新的登录服务器运行时会定期检查此文件，在关闭时刻的某个时间开始拒绝新的登录请求，这个时刻由请求，这个时刻由deny_offset定义，在关闭时刻的某个时刻，断开所有当定义，在关闭时刻的某个时刻，断开所有当前的连

20、接，这个时刻由前的连接，这个时刻由disc_lffset定义；定义；text为向用户显示的信息为向用户显示的信息不允许不允许guest、anonymous用户改变文用户改变文件权限、删除、覆盖、重件权限、删除、覆盖、重命名命名26ftpuser和和ftpgroups这两个文件的作用是设置拒绝哪些系统上的用户和组登这两个文件的作用是设置拒绝哪些系统上的用户和组登录录FTP服务器，通常为了系统安全，应该禁止服务器，通常为了系统安全，应该禁止root和一些系统用户登录，只要把它们加入和一些系统用户登录，只要把它们加入ftpusers文件就可以了。文件就可以了。文件文件ftpgroups的作用与的作用

21、与ftpuser相同，只是里面记录的相同，只是里面记录的是组名，属于该组的用户将无法登录是组名，属于该组的用户将无法登录FTP服务器服务器27ftphostsallow deny allow=允许访问允许访问deny=拒绝访问拒绝访问username=用户名用户名addrglob=客户主机地址客户主机地址例如：例如：deny anonymous * allow anonymous /24第一条规则拒绝匿名用户从任何主机登录第一条规则拒绝匿名用户从任何主机登录第二条规则允许匿名用户从来自第二条规则允许匿名用户从来自/24中的主机登录中的主机登录

22、28WU-FTP的相关命令的相关命令/usr/bin/ftpwho查询目前登入查询目前登入FTPFTP服务器的用户服务器的用户/usr/bin/ftpcount查询目前登入查询目前登入FTPFTP服务器的用户人数服务器的用户人数/usr/sbin/ftpshut停止停止FTPFTP服务器提供服务器提供FTPFTP服务服务/usr/sbin/ftprestart 恢复恢复FTPFTP服务器提供服务器提供FTPFTP服务服务29ftprestartftprestartftprestart命令恢复服务器提供命令恢复服务器提供FTPFTP服务服务# ftprestartftprestart: /var

23、/ftp/etc/shutmsg removed.ftprestart: /etc/shutmsg removed. ./var/ftp/etc/shutmsg和和/etc/shutmsg是是ftpshut now命令建立的文件，这两个文件用于标志命令建立的文件，这两个文件用于标志FTPFTP服务服务器处于停止接受服务状态器处于停止接受服务状态。 30anonymous用户用户anonymous匿名登录用户匿名登录用户用户名：用户名：anonymous密码：用户的密码：用户的E-mail地址地址登录目录默认为登录目录默认为/var/ftp/用户登录后不能离开此目录用户登录后不能离开此目录ano

24、nymous用户是权限最小的用用户是权限最小的用户户31Guest用户用户Guest用户使用用户使用Linux系统中实际存在的用户系统中实际存在的用户账号进行登录，登录目录为用户主目录，账号进行登录，登录目录为用户主目录，如：如：/home/guestuser/ 用户不能离开此目录进入其它目录。用户不能离开此目录进入其它目录。32Real用户用户real用户使用用户使用Linux系统中实际存在的用户账号系统中实际存在的用户账号进行登录，登录目录为用户主目录，进行登录，登录目录为用户主目录，如：如：/home/realuser/ 与与Guest用户不同，用户不同，Real用户可以进入有权限用户可

25、以进入有权限的任何目录。的任何目录。33配置匿名上传配置匿名上传 在默认情况下，在默认情况下，anonymousanonymous用户所能访问的用户所能访问的文件系统是被文件系统是被ftpchrootftpchroot限制的，其根目录限制的，其根目录为为/var/ftp，并且没有权限上传文件。并且没有权限上传文件。可以在可以在ftpaccessftpaccess文件中设置文件中设置anonymousanonymous用用户的根目录位置。户的根目录位置。要开放要开放anonymousanonymous用户的上传权限，可以在用户的上传权限，可以在ftpaccessftpaccess文件中对文件中对

26、uploadupload语句进行设置。语句进行设置。 34配置匿名上传配置匿名上传# cd /var/ftp# mkdir incoming# chmod a+w incoming配置配置ftpaccess文件文件upload /var/ftp /* noupload /var/ftp /incoming yes root root 0600 dirs35配置配置FTP虚拟站点虚拟站点 设置虚拟主机的设置虚拟主机的IPIP地址地址 设置虚拟设置虚拟FTPFTP服务器服务器 36架设虚拟架设虚拟FTP站点站点首先要在主机上绑定多个首先要在主机上绑定多个IP地址地址用户有多个网络接口（多个网卡），

27、那么可以为不同的用户有多个网络接口（多个网卡），那么可以为不同的网络接口设置不同的网络接口设置不同的IP地址地址用户只有一个网络接口，可也通过给一个网络接口设用户只有一个网络接口，可也通过给一个网络接口设置别名（置别名（alias），），来把多个来把多个IP地址绑定在一个网络接口地址绑定在一个网络接口上。上。 37相同相同ftpaccesss配置文件虚拟配置文件虚拟FTPFTP服服务器配置务器配置 mkdir /var/ftp/virtual # mkdir /var/ftp/virtual/incoming # chmod a+w /var/ftp/virtual/incoming # vi

28、 ftpaccessvirtual0root/var/ftp/virtualvirtual 0 banner/var/ftp/virtual/banner.msgvirtual 0logfile/var/ftp/virtual/xferlogvirtual 0hostnamehostvirtual 0emailrootlocalhostupload /var/ftp/virtual * noupload /var/ftp/virtual/incoming yes ftp ftp 0666 nodirs:qw# ftp 0 测试结果测试结果38不同不同ftpaccesss配置文件虚