1、第12講 FTP服務器的配置與管理 目標掌握FTP的概念、工作原理。 掌握VS-FTP服務器的創建。 掌握VS-FTP服務器的管理。 問題問題引入：如果企業需要異地備份那該怎么實現？ 問題引入：如何把網站程序傳到WEB服務器上？企業需求 構建一臺FTP服務器，為企業局域網中的計算機提供文件傳送任務。要求能夠對FTP服務器設置連接限制、日志記錄、消息、驗證客戶端身份等屬性，并能創建用戶隔離的FTP站點。本講任務創建一個ftp服務器，提供文件下載和上載功能。 提供匿名登錄功能，用于下載公共文件，但不能匿名上載 同時也提供用戶登錄，用戶只能限制在自己的目錄下，這是可以上載也可以下載拓撲圖192.16

2、8.*.1 FTP服務器192.168.*.2 DNS服務器FTP 客戶端 FTP 客戶端 FTP服務器FTP協議概述 FTP是TCP/IP的一種具體應用，FTP工作在OSI模型的第七層，TCP模型的第四層上，即應用層，FTP使用的是傳輸層的TCP傳輸而不是UDP，這樣FTP客戶在和服務器建立連接前就要經過一個被廣為熟知的“三次握手”的過程，其意義在于客戶與服務器之間的連接是可靠的，為數據的傳輸提供了可靠的保證。 FTP 是 TCP/IP 協議族中的一個協議，是英文File Transfer Protocol的縮寫。該協議定義的是一個在遠程計算機系統和本地計算機系統之間傳輸文件的一個標準，是I

3、nternet文件傳送的基礎。FTP的基本工作原理 打開熟知端口（端口號為21），使客戶進程能連接上； 等待客戶進程發起連接建立請求； 啟動從屬進程來處理客戶進程發來的請求。從屬進程對客戶進程的請求處理完畢后即終止，但從屬進程在運行期間根據需要還可能創建其他一些子進程。 回到等待狀態，繼續接受其他客戶進程發來的請求。主進程與從屬進程的處理是并發地進行。FTP服務器FTP用戶授權 FTP地址如下： 密ftp:/用戶名：密碼FTP服務器IP或域名：FTP命令端口/路徑/文件名 上面的參數除了FTP服務器IP（或域名）為必要項外，其他項都是可有可無的。如以下地址都是有效FTP地址： ftp:/ ft

4、p:/lb:123456 ftp:/lb:123456 ftp:/lb:123456:2003/soft/demo.docFTP服務器FTP用戶授權 互連網中大多數FTP 服務器都支持“匿名”（Anonymous）登錄。這類服務器的目的是向公眾提供文件拷貝服務，不要求用戶事先在該服務器進行登記注冊，也不用取得FTP服務器的授權。FTP服務器FTP的傳輸模式 ASCII傳輸方式 二進制傳輸模式FTP服務器Linux環境下的FTP服務器 1. Wu-ftpd 2. ProFTPD 3. vsftpdFTP服務器FTP服務器的安裝與啟動 在進行FTP服務器配置之前，首先要檢查系統中是否安裝了FTP服

5、務器，檢查的方法可使用下面的命令： # rpm qa | grep vsftpdFTP服務器的安裝FTP服務器的安裝與啟動 可使用下面的命令來進行vsftpd域名服務器的啟動和停止。 # service vsftpd start # service vsftpd stop # service vsftpd restart 或 #/etc/rc.d/init.d/vsftpd start 啟動：#ntsysv 下面的命令是用來檢查vsftpd是否被啟動： # pstree | grep vsftpdFTP服務器的安裝vsftpd的默認配置文件/etc/vsftpd/vsftpd.conf #是否

6、允許匿名ftp,如否則選擇NO anonymous_enable=YES # 是否允許本地用戶登錄 local_enable=YES # 是否開放本地用戶的寫權限 write_enable=YES # 設置本地用戶的文件的掩碼是022,默認值是077 local_umask=022 #是否允許匿名用戶上傳文件 #anon_upload_enable=YES #是否允許匿名用戶創建新的文件夾 #anon_mkdir_write_enable=YESvsftpd的默認配置文件# 是否顯示目錄說明文件,默認是YES但需要手工創建.message文件 dirmessage_enable=YES # #

7、 激活上傳下載日志 xferlog_enable=YES # # 啟用FTP數據端口的連接請求(ftp-data). connect_from_port_20=YES #vsftpd的默認配置文件# 是否改變上傳文件的屬主,如果是需要輸入一個系統用戶名,可以把上傳的文件都改成root屬主 #chown_uploads=YES #chown_username=whoever # # 傳輸日志的路徑和名字默認是/var/log/vsftpd.log #xferlog_file=/var/log/vsftpd.log # # 是否使用標準的ftp xferlog模式 xferlog_std_form

8、at=YES # #設置默認的斷開不活躍session的時間 #idle_session_timeout=600vsftpd的默認配置文件# 設置數據傳輸超時時間 #data_connection_timeout=120 #運行vsftpd需要的非特權系統用戶默認是nobody #nopriv_user=ftpsecure # 是否使用ascii碼方式上傳和下載文件 #ascii_upload_enable=YES #ascii_download_enable=YES # 定制歡迎信息 #ftpd_banner=Welcome to blah FTP service. # 是否允許禁止匿名用戶

9、使用某些郵件地址，如果是，輸入禁止的郵件地址的路徑和文件名 #deny_email_enable=YES #banned_email_file=/etc/vsftpd.banned_emailsvsftpd的默認配置文件#是否將系統用戶限止在自己的home目錄下,如果選擇了yes那么chroot_list_file=/etc/vsftpd.chroot_list中列出的是chroot用戶的列表 #chroot_list_enable=YES #chroot_list_file=/etc/vsftpd.chroot_list # 設置PAM認證服務的配置文件名稱，該文件存放在/etc/pam.d

10、/目錄下 pam_service_name=vsftpd #由于默認情況下userlist_deny=YES,所以/etc/vsftpd.user_list文件中 #所列出的用戶不允許訪問vsftpd服務器。 userlist_enable=YES #使vsftpd處于獨立啟動模式 listen=YES #使用tcp_wrappers作為主機的訪問控制方式 tcp_wrappers=YESvsftpd的默認配置文件Vsftp的應用 允許匿名用戶上傳文件 在vsftpd.conf文件中修改或增加以下選項： write_enable=YES anonymous_enable=YES anon_wo

11、rld_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES 然后提供匿名上傳的文件目錄，并設定權限： #mkdir /var/ftp/incoming #chmod o+w /var/ftp/incomingVsftp的應用Vsftp的應用 設置用戶登錄后所在目錄 local_root=目錄名（默認是用戶家目錄） anon_root=目錄名（默認是/var/ftp） Vsftp的應用Vsftp的應用 限制用戶在自家目錄 在vsftpd.conf文件中修改或

12、增加以下選項： chroot_local_user=YES chroot_list_enable=NO 或 chroot_local_user=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list 然后在/etc/vsftpd.chroot_list文件中加入要限制的本地用戶名，一個名字一行Vsftp的應用Vsftp的應用 限制連接數，以及每個IP的最大的連接數 在vsftpd.conf文件中修改或增加以下選項： max_clients=數字 max_per_ip=數字 Vsftp的應用Vsftp的應用 限制下載速

13、度 在vsftpd.conf文件中修改或增加以下選項： anon_max_rate=數字 local_max_rate=數字 注意：這里的單位是字節Vsftp的應用Vsftp的應用 設置訪問控制 在vsftpd.conf文件中修改或增加以下選項： 對訪問的主機的設置： tcp_wrappers=YES 檢查/etc/hosts.allow和/etc/hosts.deny 對訪問的用戶的設置： userlist_enable=YES userlist_deny=YESvsftpd.user_list中的用戶不許訪問 或者userlist_enable=YES userlist_deny=NOvs

14、ftpd.user_list中的用戶允許訪問 Vsftp的應用Vsftp的應用 定制歡迎信息 在vsftpd.conf文件中修改或增加以下選項 #定制目錄的歡迎信息 dirmessage_enable=YES 然后編輯一個.message文件，寫上歡迎的信息。 最后把.message復制到各個用戶的家目錄中 #定制登錄服務器時的歡迎信息 ftpd_banner=信息 或 banner_file=/etc/vsftpd/banner 然后在/etc/vsftpd/banner文件里寫上歡迎信息Vsftp的應用Vsftp的應用 FTP工作模式與端口的設置 PORT FTP： listen_port

15、=21 connect_from_port_20=YES ftp_data_port=20 PASV FTP： pasv_enable=YES pasv_max_port=0 pasv_min_port=0 Vsftp的應用FTP客戶端的常用命令 與某個FTP服務器建立連接： 傳輸文件的ftp命令FTP客戶端的常用命令 列出FTP服務器上的目錄： 在提示符“ftp”下，執行“ls”或“dir”命令后，屏幕會顯示當前目錄下的文件或子目錄。顯示格式與Linux命令提示行所顯示的某個目錄文件方式完全相同。傳輸文件的ftp命令FTP客戶端的常用命令 改變FTP服務器當前目錄： 在提示符“ftp”下，執

16、行“cd”或“pwd”命令，可以查看當前目錄；執行“cd .”命令可以進入上一級目錄；執行“cd 子目錄名”命令，可以進入子目錄，例如，輸入“cd mail”，表示進入當前目錄下的“mail”子目錄。傳輸文件的ftp命令FTP客戶端的常用命令 一般文件傳送 ： （1）下載單個文件 get命令能從遠程計算機上下載一個文件，其命令格式如下： get源文件名目標文件名 （2）下載多個文件 mget命令是從遠程計算機取多個文件。命令格式為： mget 源文件列表傳輸文件的ftp命令FTP客戶端的常用命令 一般文件傳送 ： （3）上傳單個文件 將本地計算機的文件傳送到遠程計算機上，其命令格式為： put

17、源文件名目標文件名 （4）上傳多個文件 mput命令可以將本地計算機的多個文件一起送到遠程主機。其命令格式為： mput 文件名列表傳輸文件的ftp命令傳輸文件的ftp命令 ftp命令一般用于兩臺計算機間傳輸文件，也是聯上FTP服務器下載文件常用的命令 ftp常用內部命令 1.!cmdargs 2.$ macro-ameargs 3.accountpassword 4.append local-fileremote-file 5.ascii 6.bell 7.binary 8.bye 傳輸文件的ftp命令傳輸文件的ftp命令 9.case 10.cd remote-dir 11.cdup 12

18、.chmod mode file-name 13.close 14.cr 15.delete remote-file 16.debugdebug-value 17.dirremote-dirlocal-file 18.disconnection 19.form format 20.get remote-filelocal-file 傳輸文件的ftp命令傳輸文件的ftp命令 ftp常用內部命令 21.glob 22.hash 23.helpcmd 24.idleseconds 25.image 26.lcddir 27.lsremote-dirlocal-file 28.macdef macro

19、-name 29.mdeleteremote-file 30.mdir remote-files local-file 傳輸文件的ftp命令傳輸文件的ftp命令 ftp常用內部命令 31.mget remote-files 32.mkdir dir-name 33.mls remote-file local-file 34.modemodename 35.modtime file-name 36.mput local-file 37.newer file-name 38.nlistremote-dirlocal-file 39.nmapinpattern outpattern 40.ntran

20、sincharsoutchars 傳輸文件的ftp命令傳輸文件的ftp命令 ftp常用內部命令 41.open hostport 42.passive 43.prompt 44.proxy ftp-cmd 45.put local-fileremote-file 46.pwd 47.quit 48.quote arg1，arg2. 49.recv remote-filelocal-file 50.reget remote-filelocal-file 傳輸文件的ftp命令傳輸文件的ftp命令 ftp常用內部命令 51.rhelpcmd-name 52.rstatusfile-name 53.r

21、enamefromto 54.reset 55.restart marker 56.rmdir dir-name 57.runique 58.send local-fileremote-file 59.sendport 60.site arg1，arg2. 傳輸文件的ftp命令傳輸文件的ftp命令 61.size file-name 62.status 63.structstruct-name 64.sunique 65.system 66.tenex 67.tick 68.trace 69.typetype-name 70.umasknewmask傳輸文件的ftp命令傳輸文件的ftp命令 7

22、1.user user-namepasswordaccount 72.verbose 73.?cmd 傳輸文件的ftp命令問題1FTP站點主要應用在哪些方面？ 軟件下載服務 對于文件傳輸而言，FTP比HTTP效率高得多。 Web站點更新 最安全最方便的Web站點更新方式為FTP方式，即將web站點的主目錄設置為FTP主目錄，并設置合適權限。 不同類型計算機的文件傳輸 FTP和所有TCP/IP家族成員一樣，與操作系統平臺無關。問題2在企業應用中，如果要隨時檢查目前連接的用戶該如何解決？ 可以通過右擊“默認FTP站點”，選擇“屬性”，單擊“當前會話”，來檢查目前連接到FTP站點的用戶，可以通過單擊

23、斷開來中斷和某個用戶的連接。小結FTP的工作原理 FTP服務器的架設 FTP站點的屬性設置 創建用戶隔離的FTP站點 FTP客戶端命令的應用 FTP測試架設FTP服務器 要求： 1. FTP服務器的IP：192.168.XX.12，服務器域名為： 2. ftp服務器采用PASV工作模式，允許ASCII模式來上傳或下載數據，允許最多同時連接350用戶，每個客戶IP允許同時與服務器建立5個連接，每個用戶的訪問速度限制為512K。FTP的日志文件放在/var/vhlogs/vsftpd.log文件中。 3. 開設兩個用戶wl0607和wl0608，屬于ftp組，不允許登錄linux系統，只能登錄FTP服務器，對這兩個用戶啟用磁盤限額，軟限制塊數130000，硬限制塊數150000，i節點數不受限制。 4. 允許匿名用戶上傳文件, 上傳的文件目錄為/var/ftp/incoming 限制用戶在自家目錄，可讀可寫。 定制歡迎信息為：“ welcome to ” 作業 部分步驟： 添加用戶： #useradd wl0607 g ftp s /sbin/nologin #passwd wl0607 #useradd wl0608 g f