版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、Linux服务器管理 第五章 FTP服务器搭建及应用,www.gxa-,上课回顾,Linux 邮件服务器的基本概念; 邮件服务器的配置及使用,第5章FTP服务器搭建与应用,教学目标与要求。 FTP 服务是Internet 上最早提供的服务之一,应用非常广泛,至今它仍是最基本的应用之一。FTP 提供了在计算机网络上任意两台计算机相互传输文件的机制。由于FTP 操作性好,开放性强,在Internet 进行信息传递与共享非常方便,所以目前越来越多的FTP 服务器连入Internet,实现了越来越多的资源共享。 本章将介绍FTP 的基本概念、VSFTP 服务器的实际架设及访问FTP 服务器的方法等。通
2、过本章的学习,读者应该掌握以下内容: 了解FTP基本原理; 掌握安装和启动默认的VSFTP 服务; 掌握修改配置文件; 了解VSFTP 两种运行模式的区别; 熟练掌握各种FTP 服务器的配置。 教学重点与难点。 配置不同安全级别的FTP 服务器,3,5. 1 FTP简介,5.1.1 FTP 协议 5.1.2 FTP 工作原理 1工作原理 2登录流程,4,5. 1 FTP简介,5.1.3 FTP 传输模式 1ASCII 传输模式 2二进制传输模式,5.1.4 FTP 连接模式 1主动传输模式(Port 模式) 2被动传输模式(Passive 模式),5,5. 1 FTP简介,5.1.5 FTP
3、用户分类 1匿名用户 2实体用户 3虚拟用户,6,5. 2 安装FTP服务器,5.2.1 vsftp服务器所需软件 vsftpd-2.0.5-10.el5.i386 5.2.2 安装VSFTP 检查安装 若没有安装,找到vsftpd-2.0.5-10.el5.ppc.rpm 进行安装,7,5. 2 安装FTP服务器,5.2.3 启动与停止VSFTP 1启动VSFTP服务 service vsftpd start 或 /etc/rc.d/init.d/vsftpd start 2关闭VSFTP。 service vsftpd stop 或 /etc/rc.d/init.d/vsftpd stop
4、 3Vsftpd重新启动 service vsftpd restart 或 /etc/rc.d/init.d/vsftpd restart 4重新加载vsftpd service vsftpd reload 或 /etc/rc.d/init.d/vsftpd reload 5自动加载 Chkconfig level 3 vsftpd on#运行级别3自动加载 Chkconfig level 3 vsftpd of#运行级别3不自动加载 或用ntsysv命令,利用文体图形界面对vsftpd自动加载进配置。,8,5. 3 FTP常规服务器配置,VSFTP 的文件目录结构 5.3.1 主配置文件vs
5、ftpd.conf 格式如下: 定段=设定值 rootzhou # vi/etc/vsftpd/vsftpd.conf,9,5. 3 FTP常规服务器配置,1进程选项 Listen(YES|NO) 2登录和访问控制选项 (1)anonymous_enable(YES|NO) (2)local_enable(YES|NO) (3)pam_service_name (4)userlist_enable(YES|NO) (5)tcp_wrappers(YES|NO) 3匿名用户选项 anou_root 4本地用户选项 local_umask 5目录选项 dirmessage_enable(YES|N
6、O) 6文件传输选项 write_enable(YES|NO),10,5. 3 FTP常规服务器配置,7日志选项 (1)xferlog_enable(YES|NO) (2)xferlog_std_format(YES|NO) 8网络选项 (1)connect_from_port_20 (2)connect_timeou,11,5. 3 FTP常规服务器配置,5.3.2 匿名账号FTP 服务器 1与匿名相关的常用字段 (1)anon_mkdir_write_enable(YES|NO) (2)anou_root(YES|NO) (3)anon_upload_enable(YES|NO) (4)a
7、non_world_readable_only(YES|NO) (5)anon_max_rate 2匿名服务配置 【例5.6】组建一台FTP服务器,允许匿名用户上传一下载文件,匿名用户的根目录设置为/var/ftp/,如下所示: rootzhou # vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES anon_root=/var/ftp anon_upload_enable=YES,12,5. 3 FTP常规服务器配置,5.3.3 真实账号FTP 服务器 1与真实用户相关的常用字段 (1)local_root (2)local_umask (3)u
8、ser_config_dir 2真实账号服务配置 【例5.7】组建一台只允许本地账户登录的FTP服务器,如下所示: rootzhou # vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES local_root=/home,13,5. 3 FTP常规服务器配置,配置完后重新启动ftp服务器 使用账户登录进行测试,14,5. 3 FTP常规服务器配置,5.3.4 FTP应用案例 【例5.8】某公司内部准备建立一台功能简单的FTP服务器,允许所有员工上传和下载文件,并允许创建用户自己的目录 分析:- 实现: 1编辑vsft
9、pd.conf,并允许匿名用户访问。 rootzhou # vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES 2允许匿名用户上传文件,并可以创建目录。 rootzhou# vi /etc/vsftpd/vsftpd.conf anon_upload_enable=YES anon_mkdir_write_enable=YES 3重新启动vsftpd服务,15,5. 3 FTP常规服务器配置,4修改/var/ftp权限 5.3.5 限制用户目录 1限制用户目录 相关字段有: (1)chroot_local_user(YES|NO) (2)chroot
10、_list_enable(YES|NO) (3)chroot_list_file 2实现限制用户目录 (1)建立用户 用useradd命令建立用户yg1和yg2 并对用户yg1和yg2设置密码:(见右图),16,5. 3 FTP常规服务器配置,(2)修改主配置文件vsfpd.conf rootzhou # vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES local_root=/home chroot_list_enable=YES #(default follows) chroot_list_file=/etc/v
11、sftpd/chroot_list (3)编辑chroot_list文件 rootzhou # vi /etc/vsftpd/chroot_list yg1 yg2 (4)重启服务及测试,17,5. 3 FTP常规服务器配置,18,5. 3 FTP常规服务器配置,5.3.6 限制服务器连接数 1max_clients 2max_per_ip 5.3.7 制定FTP目录欢迎信息 1与设置目录欢迎信息相关的字段。 (1)dirmessage_enable (2)message_file 2配置与测试 【例5.9】设置用户进入/home目录后,提法“Welcome to homes space” 1
12、修改配置文件vsftpd.conf rootzhou # vi /etc/vsftpd/vsftpd.conf dirmessage_enable=YES message_file=.message#指定信息文件为.message 2创建提示信息文件。 rootzq # vi /home/.message Welcome to homes space,19,5. 3 FTP常规服务器配置,3测试 rootzhou # service vsftpd restart,20,5. 3 FTP常规服务器配置,5.3.8 下载速度的限制 1与限制速度相关的字段 (1)anon_max_rate (2)l
13、ocal_max_rate 2配置例子 【例5.10】限制所有用户一下载速度为80KB/s。 修改配置文件vsftpd.conf rootzhou # vi /etc/vsftpd/vsftpd.conf anon_max_rate=8000 local_max_rate=8000,21,5. 3 FTP常规服务器配置,5.3.9 FTP应用案例 【例5.11】学院内部有一台FTP和Web服务,FTP的功能主要用来维护学院的网站,内容包括上传文件、创建目录、更新网页等。学院的这些维护是委派给计算机系学习部的学生进行的,分别有两个账号computerstu1和computerstu2登录FTP服
14、务器,但不能登录本地系统,他们只能对目录/var/www/html进行操作,不能进入该目录以外的任何目录,22,5. 3 FTP常规服务器配置,分析: 具体配置如下: 1建立computerstu1和computerstu2账号,并禁止本地登录 2编辑vsftpd.conf文件,并作相应修改。 rootzhou# vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES local_root=/var/www/html chroot_list_enable=YES #(default follows) chroot_list
15、_file=/etc/vsftpd/chroot_list,23,5. 3 FTP常规服务器配置,3建立/etc/vsftpd/chroot_list文件,将computerstu1和computerstu2账号添加在文件中。 rootzhou # vi /etc/vsftpd/chroot_list computerstu1 computerstu2 4重启服务 5修改本地权限 6验证测试,24,5. 3 FTP常规服务器配置,25,5. 4 FTP客户配置,5.4.1 Windows 下访问FTP 服务器的方法 1DOS 模式下访问 在DOS 模式下访问FTP 服务器,其登录的格式为: f
16、tp 主机名/IP 其中常用的命令有: ls:列出远程主机的当目录文件。 cd:在远程主机切换工作目录。 ascii:设置文件传送模式为ascii。 binary:设置文件传送模式为binary。 close:结束当前的ftp 会话。 Hash:当数据缓冲区的数据传送完成后就显示一个#。 get(mget):从远程主机下载文件到本地主机。 put(mput):从本地主机传送文件到远程主机。 open:连接到远程主机的FTP 站点。 Quit:断开FTP 连接并且退出FTP。 ?:显示本地帮助信息。 !:切换到shell 中。,26,5. 4 FTP客户配置,27,5. 4 FTP客户配置,2使
17、用浏览器访问 3用FTP 客户端软件访问,28,5. 4 FTP客户配置,5.4.1 Linux 下访问FTP 服务器的方法 1终端模式下访问 rootzq # ftp 进行连接 2使用浏览器访问 3用FTP 客户端软件访问 : gFTP,29,5. 5 本章小结,本章介绍了FTP 服务器的广泛应用,它是Internet 上最早提供的服务之一。分别介绍FTP 协议(File Transfer Protocol)即文件传输协议,协议的主要功能是将文件从一台计算机传送到另一台计算机,是一个用于简化IP 网络上系统之间文件传送的协议;FTP 的工作原理,它是基于客户端/服务器(
18、C/S)模式的。客户端可以使用一个支持FTP 协议的程序连接到主机上的FTP 服务器。它有两种工作模式,即主动传输模式(PORT 模式)和被动传输模式(PASV 模式)。在数据的传输过程中也有两种传输模式:ASCII 传输模式和二进制数据传输模式。详细地介绍FTP 服务器的安装与配置。 在配置方面主要是对配置文件的设置,主要是对vsftpd.con。重点介绍怎样配置匿名的FTP 服务器和真实账号的FTP 服务器。最后分别说明在Windows 下和Linux 下访问FTP 服务器的方法,一般使用命令行、浏览器和专用的FTP 客户端软件对FTP 服务器进行访问。,30,5. 6 本章习题,一、判断
19、题 1FTP 服务器传输数据的端口是TCP 21。 ( ) 2用ASCII 传输模式可以很好的传输可执行文件,压缩文件,和图片文件等。 ( ) 3FTP 是面向无连接的。 ( ) 4在主动传输模式下,FTP 的客户端发送到FTP 服务器是PASV 命令。 ( ) 5通常有三种方法可以访问FTP 服务器:命令行、浏览器、专用的FTP 客户端软件。( ),31,5. 6 本章习题,二、选择题 1下面 协议使用了二个的端口。 A HTTP B telnet C FTP D STMP 2在TCP/IP 模型中,应用层包含了所有的高层协议,请问在下面列出的一些应用协议中,那一种是能够实现本地与远程主机之
20、间的文件传输工作 。 A FTP B telnet C SNMP D NFS 3ftp 的数据传送模式有 种。 A 1 B 2 C 3 D 4 4用FTP 一次下载多个文件可以用命令 。 A get B mget C mput D. put 5用户需要将FTP 默认的21 号端口修改为8800,可以修改以下 配置文件。 A /etc/resolv.confB /etc/hosts C /etc/sysconfig/network-scripts/ifcfg-eth0D /etc/services,32,5. 6 本章习题,三、填空题 1FTP 的连接方式主要支持两种模式,一种是 ,另一种是 。
21、 2如果FTP 服务器允许匿名访问,则匿名账号可以是 或 。 3匿名用户的下载目录: 。 4使用 命令能启动vsftpd 服务。 5配置文件 是用记记录那些不允许登录到FTP 服务器的用户。,33,5. 6 本章习题,四、操作题 配置FTP 服务器,要求: 1允许匿名用户访问。 2禁止匿名用户上传文件。 3限制匿名用户的最大传输率为20Kb/s。 步骤: 1打开配置文件:vi /etc/vsftpd/vsftpd.conf。 2修改配置文件/etc/vsftpd/vsftpd.conf。 修改内容如下: anonymous_enable=YES anon_upload_enable=NO anon_max_rate=
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年度工程车辆临时租赁服务合同2篇
- 2024年广告发布合同:互联网广告投放与代理
- 2024年小型建筑工程合同合同样本一
- 设备检测与维修服务合同(2024版)2篇
- 2024年度煤炭买卖合同(电煤)
- 2024年度国际货物买卖合同(小麦)2篇
- 二零二四年度特许经营权转让合同经营范围与转让价格3篇
- 2024年度粉煤灰环保技术培训与咨询服务合同
- 2024年度教育合作培训合同2篇
- 2024年专业:多国税务筹划合作合同
- 治安防范教育、培训制度范文(2篇)
- 《黑木耳菌糠再利用》课件
- 山东张店瑞纳特化工有限公司“5.15”火灾事故调查报告
- 第四单元《 参考活动1 制作风力发电机》说课稿 -2023-2024学年初中综合实践活动苏少版八年级上册
- DB52T+1171-2024++烟花爆竹安全规程
- 2024-2030年中国城市环卫行业发展现状分析及投资规模研究报告
- 《小水电生态流量泄放设施改造及监测技术导则》
- 2024年PLC控制系统升级与维护服务合同
- 军事理论(2024年版)学习通超星期末考试答案章节答案2024年
- 2023装配式建筑标准化产品系列图集(预制内墙条板)SJT 03-2023
- IH历史库服务器与采集器配置
评论
0/150
提交评论