Linux操作系统案例教程电子教案 第11章 FTP 服务器.ppt

《Linux操作系统案例教程电子教案 第11章 FTP 服务器.ppt》由会员分享，可在线阅读，更多相关《Linux操作系统案例教程电子教案 第11章 FTP 服务器.ppt（35页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、FTP服务器服务器第十一章 FTP服务器FTP服务器服务器11-1 FTP的基本概念 1.FTP1）FTP(文件传输协议文件传输协议)是是TCP/IP协议栈所提供的协议栈所提供的一种子协议，定义了一个远程计算机系统和本地一种子协议，定义了一个远程计算机系统和本地计算机系统之间传输文件的一个标准。计算机系统之间传输文件的一个标准。2）FTP的作用是唯一的，的作用是唯一的，仅仅是用来传输文件；仅仅是用来传输文件；3）根据服务的对像不同，可是分为：匿名服务器、）根据服务的对像不同，可是分为：匿名服务器、与系统与系统FTP服务器；服务器；FTP服务器服务器2.FTP的工作体系1）服务器与客户机之间利用

2、TCP的21号端口建立控制连接；利用20号端口建立数据连接；2）具体工作过程如下：客户机启动客户端程序，请求建立服务器的连接服务器对客户机进行身份验证进行相应目录操作和数据传输断开连接FTP服务器服务器3.FTP基本原理客户机客户机用用户户接接口口客户客户P客户客户DTPFTP服务器服务器服务器服务器P服务器服务器DTP控制连接控制连接数据连接数据连接用户用户FTP服务器服务器4.Linux下常见的FTP软件 VsftpdWu-ftpd注：Red Hat Linux 9.0自带的FTP服务器程序为Vsftpd；特点：非常高的安全性 带宽限制功能 良好的扩展性 支持创建虚拟用户 高速、稳定FTP

3、服务器服务器11-2 FTP服务器配置 1安装FTP服务的相关软件1）检查是否安装：#rpm qa|grep vsftpd2）装载第三张安装盘 vsftpd#用于创建一个安全的FTP服务器；可以在网站：http:/www.vsftpd.org上下载，下载后执行手工安装。目前最新版本为2.0.5，源程序文件名为vsftpd-2.0.5.tar.gz。FTP服务器服务器源代码安装步骤：rootlocalhost root#tar xzvf vsftpd-2.0.5.tar.gzrootlocalhost root#cd vsftpd-2.0.5rootlocalhost root#make如果允许

4、用户匿名访问，用户“ftp”和目录“var/ftp”也需要创建，使用如下两个命令完成：rootlocalhost root#make/var/ftprootlocalhost root#useradd d/var/ftp ftpFTP服务器服务器源代码安装步骤：由于安全原因，目录/var/ftp不应该属于用户ftp，也不应该有写权限。下面两个命令可以改变目录的所有者并去掉其他用户的写权限：rootlocalhost root#chown root.root/var/ftprootlocalhost root#chmod og-w/var/ftprootlocalhost root#make i

5、ntallFTP服务器服务器3）相关文件：/etc/vsftpd/vsftpd.conf /主配置文件/etc/vsftpd.ftpusers /指定哪些用户不能访问FTP服务器/etc/vsftpd.user_list /文件中指定的用户是否可以访问ftp服务器由 vsftpd.conf文件中的userlist_deny的取值来决定。(userlist_deny=yes 时不能访问FTP服务器；userlist_deny=no时，仅仅允许/etc/vsftpd.user_list中指定的用户访问FTP服务器)FTP服务器服务器说明：匿名FTP服务器目录是/var/ftp，匿名下载目录为/va

6、r/ftp/pub;FTP服务器服务器4）/etc/vsftpd.ftpusers设置不允许登录的用户名单FTP服务器服务器5）/etc/vsftpd.user_list设置方法同于/etc/vsftpd.ftpusers，根据vsftpd.conf中userlist_deny 的值决定这个文件的意义userlist_deny=?如果值为如果值为“yes”，则，则vsftpd.user_list记录的用户不可访问记录的用户不可访问FTP服务器服务器如果值为如果值为“no”，则，则FTP服务器仅仅允服务器仅仅允许许vsftpd.user_list记录的用户访问记录的用户访问FTP服务器服务器2修

7、改/etc/vsftpd/vsftpd.conf#vi /etc/vsftpd/vsftpd.conf1)功能：设置服务器相关选项2)文件格式：#说明语句 配置选项 FTP服务器服务器 默认配置:anonymous_enable=YES /允许匿名用户登录local_enable=YES /允许本地用户登录write_enable=YES /是否开放写权限local_mask=022/本地用户的文件创建的初始权限为022,默认值为077dirmessage_enable=YES/设置切换到目录时显示.message 隐含文件的内容xferlog_enable=YES /激活上传和下载日志FTP

8、服务器服务器connect_from_port_20=YES /启用FTP数据端口连接pam_service_name=vsftpd /设置PAM认证服务的配置文件名称,该文件存放在/etc/pam.d目录下userlist_enable=YES /允许vsftpd.user_list文件中的用户访问服务器userlist_deny=YES /拒绝vsftpd.user_list文件中的用户访问服务器listen=YES /是否使用独占启动方式tcp_wrappers=YES /使用防火墙FTP服务器服务器默认配置文件功能说明：（1）允许匿名用户登录/var/ftp，但不能离开 主目录（2）允

9、许本地用户登录，且可离开主目录（3）匿名用户只能下载，不能上传 （4）本地用户允许上传/下载（5）写在文件/etc/vsftpd.ftpusers中的本地用户禁止登录（6）服务器使用独占方式启动，且无限制连接数3.启动服务#service vsftpd startFTP服务器服务器11-3 FTP客户端的操作 1.linux客户端(1)ftp#ftp 服务器IP地址/名称ftpftp子命令说明:常用的ftp子命令有以下几种?|help /显示ftp内部命令的帮助信息FTP服务器服务器!命令 /在本机中执行shell命令后回到ftp环境中lcd dir /将本地工作目录切到dir close /

10、中断与远程服务器的FTP会话 Asc /使用ascii类型传输方式 bin /使用二进制文件传输方式 cd dir-name /进入远程主机目录 pwd /显示远程主机的当前工作目录FTP服务器服务器mkdir dir-name /在远程主机中建立目录ls dir-name/file-name /显示远程目录中的内容get 远程文件名 本地文件名 /下载远程主机的文件mget 文件名 文件名(或者是目录名)/下载远程主机上的多个文件FTP服务器服务器put 本地文件 /将本地文件传送到远程FTP服务器mput 本地文件 本地文件 /将多个本地文件传送到远程FTP服务器rename 旧文件名 新

11、文件名 /更改远程主机文件名delete 文件名 /删除远程主机中的指定文件FTP服务器服务器mdelete 文件名/删除远程FTP服务器中的多个文件rmdir dir-name/删除远程FTP服务器中的指定目录quit/bye/退出FTP会话FTP服务器服务器FTP服务器服务器Ftp服务器配置案例1.允许匿名用户登录和本地用户登录允许匿名用户登录和本地用户登录2.禁止匿名用户上传禁止匿名用户上传3.允许本地用户上传和下载；允许本地用户上传和下载；4.进行一定的设置，以本地用户进行一定的设置，以本地用户user用户来登录到用户来登录到FTP服务器上，并能上传与下载文件；熟悉子命令服务器上，并能

12、上传与下载文件；熟悉子命令的应用。的应用。5.在在windows中登陆，把中登陆，把Linux下的文件下载在下的文件下载在windows文件夹中，同时把文件夹中，同时把windows文件夹中的文件文件夹中的文件上传到上传到Linux相应的目录中。相应的目录中。ftp服务器地址为：服务器地址为：169.254.138.246。FTP服务器服务器Ftp服务器配置案例配置步骤：1)建立用户：rootlocalhost root#useradd user rootlocalhost root#passwd user FTP服务器服务器Ftp服务器配置案例配置步骤：2)修改配置文件:vi /etc/vs

13、ftpd/vsftpd.conf /编辑vsftpd,conf文件，使其一定包含以下命令行 lanonymous_enable=YES llocal_enable=YES lAnon_upload_enable=nolAnon_mkdir_write_enable=nolwrite_enable=YES llocal_mask=022 ldirmessage_enable=YES lxferlog_enable=YES FTP服务器服务器Ftp服务器配置案例配置步骤：connect_from_port_20=YES pam_service_name=vsftpd userlist_enable

14、=YES /允许vsftpd.user_list文件中的用户访问服务器userlist_deny=no /允许vsftpd.user_list文件中的用户访问服务器listen=YES /设置工作模式是否使用独占启动方式tcp_wrappers=YES /设置是否使用tcp_wrappers作为主机访问控制方式 /vsftpd.conf文件中默认userlist_deny=YES。FTP服务器服务器Ftp服务器配置案例配置步骤：3)rootlocalhost root#vi user_list user 4)重新启动ftp服务器 rootlocalhost root#Service vsftp

15、d restartFTP服务器服务器Ftp服务器配置案例以user用户登录，登录成功后下载在文件FTP服务器服务器Ftp服务器配置案例下载成功后，在windows目录中看到了tt.txt文件。FTP服务器服务器在windows 文件夹中新建一文件 new.txt，FTP服务器服务器在windows命令窗口中执行文件上传命令put，把new.txt 文件上传。在Linux远端文件夹中显示上传成功后的内容。FTP服务器服务器11-4 vsftpd高级配置1.启用ASCII传输方式（把两项前的#号去 掉即可）ascii_upload_enble=yesascii_download_enble=yes

16、2.设置连接服务器后的欢迎信息ftpd_banner=welcome to ftp service.banner_file=/var/vsftpd_banner_fileFTP服务器服务器3.配置基本的性能和安全选项idle_session_timeout=60/设置用户会话的空闲中断时间（秒）data_connection_timeout=120/设置空闲的数据连接的中断时间accept_timeout=60connect_timeout=60 /设置客户端空闲时自动中断和激活连接时间FTP服务器服务器max_clients=200 /指明服务器总的客户并发连接数为200max_per_ip=3/指明每个客户机的最大连接数为3local_max_rate=50000（50kbytes/sec）anon_max_rate=30000/设置本地用户和匿名用户的最大传输速率限制pasv_min_port=50000pasv_max_port=60000/设置客户端连接时的端口范围，默认为0FTP服务器服务器归纳与总结通过本节课学习我们要掌握以下内容：通过本节课学习我们要掌握以下内容：FTP服务器的配置 客户端的操作