1、 FTP的任務原理 VSFTPD的簡介 VSFTPD的安裝 VSFTPD的配置 VSFTPD效力缺點實例分析 FTP客戶端的運用 FTP是目前是目前Internet上最流行的數據傳送方上最流行的數據傳送方法之一。利用法之一。利用FTP協議，可以在效力器和協議，可以在效力器和客戶機之間進展雙向數據傳輸，而且可以客戶機之間進展雙向數據傳輸，而且可以一次傳輸一個或多個文件夾和文件。當一一次傳輸一個或多個文件夾和文件。當一個網站在本地編輯完成后，普通都是經過個網站在本地編輯完成后，普通都是經過FTP方式傳送到效力器上的。方式傳送到效力器上的。1. FTP協議概述協議概述 FTP是是TCP/IP的一種詳

2、細運用，的一種詳細運用，FTP任務在任務在OSI模型的第七模型的第七層，層，TCP模型的第四層上，即運用層，模型的第四層上，即運用層，FTP運用的是傳輸層運用的是傳輸層的的TCP傳輸而不是傳輸而不是UDP，這樣，這樣FTP客戶在和效力器建立銜接客戶在和效力器建立銜接前就要經過一個被廣為熟知的前就要經過一個被廣為熟知的“三次握手的過程，其意三次握手的過程，其意義在于客戶與效力器之間的銜接是可靠的，為數據的傳輸義在于客戶與效力器之間的銜接是可靠的，為數據的傳輸提供了可靠的保證。提供了可靠的保證。 FTP 是 TCP/IP 協議族中的一個協議，是英文File Transfer Protocol的縮寫

3、。該協議定義的是一個在遠程計算機系統和本地計算機系統之間傳輸文件的一個規范，是Internet文件傳送的根底。 1翻開熟知端口端口號為21，使客戶進程能銜接上；2等待客戶進程發起銜接建立懇求；3啟動從屬進程來處置客戶進程發來的懇求。從屬進程對客戶進程的懇求處置終了后即終止，但從屬進程在運轉期間根據需求還能夠創建其他一些子進程。4回到等待形狀，繼續接受其他客戶進程發來的懇求。主進程與從屬進程的處置是并發地進展。 FTP地址如下： ftp用戶名：密碼FTP效力器IP或域名：FTP命令端口/途徑/文件名 上面的參數除了FTP效力器IP或域名為必要項外，其他項都是可有可無的。如以下地址都是有效FTP地

4、址： ftplb:123456 ftp lb:123456 ftplb:123456 :2003/soft/demo.doc 互連網中大多數FTP 效力器都支持“匿名Anonymous登錄。這類效力器的目的是向公眾提供文件拷貝效力，不要求用戶事先在該效力器進展登記注冊，也不用獲得FTP效力器的授權。 1ASCII傳輸方式 2二進制傳輸方式 1. Wu-ftpd2. ProFTPD3. vsftpdvsFTPdvsFTPd是目前是目前LinuxLinux最好的最好的FTPFTP效力器工具之一，

5、效力器工具之一，其中的其中的vsvs就是就是“Very SecureVery Secure( (很平安很平安) )的縮寫，的縮寫，它的最大優點就是平安。它的最大優點就是平安。 VSFTPVSFTP的優點的優點 體積小體積小 93K Apr 23 2004 vsftpd-1.2.1-3.i386.rpm93K Apr 23 2004 vsftpd-1.2.1-3.i386.rpm 可定制強可定制強 可配置各種運用類型，匿名、虛擬、獨立等。可配置各種運用類型，匿名、虛擬、獨立等。 效率高效率高 在百兆網絡里經過測試可達在百兆網絡里經過測試可達8080多兆的傳輸速率。多兆的傳輸速率。 平安性好平安性

6、好 平安選項比較多，且本身平安性較好。平安選項比較多，且本身平安性較好。1. FTP效力器的安裝與啟動效力器的安裝與啟動 在進展在進展DNS效力器配置之前，首先要效力器配置之前，首先要檢查系統中能否安裝了檢查系統中能否安裝了BIND域名效力域名效力器，檢查的方法可運用下面的命令：器，檢查的方法可運用下面的命令：# rpm qa | grep vsftpd 如未安裝如未安裝vsftpd，那么可以運用下面，那么可以運用下面的命令安裝：的命令安裝：# rpm ivh vsftpd-2.0.5-16.el5_4.1.i386.rpm可運用下面的命令來進展BIND域名效力器的啟動和停頓。# servic

7、e vsftpd start# service vsftpd stop# service vsftpd restart下面的命令是用來檢查vsftpd能否被啟動：# pstree | grep vsftpd VSFTPD的重要文件和目錄 /etc/rc.d/init.d/vsftpd 啟動腳本 /etc/vsftpd/ftpusers 配置文件(制止用戶列表) /etc/vsftpd.user_list 配置文件(同上) /etc/vsftpd/vsftpd.conf 主配置文件 /usr/sbin/vsftpd 守候進程 /usr/share/doc/vsftpd-1.2.1 文檔目錄 /v

8、ar/ftp/pub 匿名FTP目錄#能否允許匿名ftp,如否那么選擇NO anonymous_enable=YES# 能否允許本地用戶登錄local_enable=YES# 能否開放本地用戶的寫權限write_enable=YES# 設置本地用戶的文件的掩碼是022,默許值是077local_umask=022#能否允許匿名用戶上傳文件#anon_upload_enable=YES# 能否允許匿名用戶創建新的文件夾 #anon_mkdir_write_enable=YES# 能否顯示目錄闡明文件,默許是YES但需求手工創建.message文件 dirmessage_enable=YES# 激

9、活上傳下載日志xferlog_enable=YES# 啟用FTP數據端口的銜接懇求(ftp-data).connect_from_port_20=YES# 能否改動上傳文件的屬主,假設是需求輸入一個系統用戶名,可以把上傳的文件都改成root屬主#chown_uploads=YES#chown_username=whoever# 傳輸日志的途徑和名字默許是/var/log/vsftpd.log #xferlog_file=/var/log/vsftpd.log# 能否運用規范的ftp xferlog方式 xferlog_std_format=YES#設置默許的斷開不活潑session的時間#id

10、le_session_timeout=600# 設置數據傳輸超時時間 #data_connection_timeout=120#運轉vsftpd需求的非特權系統用戶默許是nobody #nopriv_user=ftpsecure# 能否運用ascii碼方式上傳和下載文件#ascii_upload_enable=YES#ascii_download_enable=YES# 定制歡迎信息#ftpd_banner=Welcome to blah FTP service.# 能否允許制止匿名用戶運用某些郵件地址，假設是，輸入制止的郵件地址的途徑和文件名 #deny_email_enable=YES#b

11、anned_email_file=/etc/vsftpd.banned_emails#能否將系統用戶限止在本人的home目錄下,假設選擇了yes那么chroot_list_file=/etc/vsftpd/chroot_list中列出的是不chroot的用戶的列表 #chroot_list_enable=YES#chroot_list_file=/etc/vsftpd/chroot_list# 設置PAM認證效力的配置文件稱號，該文件存放在/etc/pam.d/目錄下pam_service_name=vsftpd#由于默許情況下userlist_deny=YES,所以/etc/vsftpd.u

12、ser_list文件中#所列出的用戶不允許訪問vsftpd效力器。userlist_enable=YES#使vsftpd處于獨立啟動方式listen=YES#運用tcp_wrappers作為主機的訪問控制方式tcp_wrappers=YES 配置一個高平安級別的匿名效力器 配置要求： 僅僅允許匿名用戶訪問 不允許本地用戶訪問 封鎖一切寫權限 不允許匿名用戶上傳 設置匿名用戶最大傳輸速率 配置每個主機的最大銜接數 設置最大并發銜接數 配置平安日志編輯編輯/etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf # vi /etc/vsftpd/vsftpd.

13、conf # vi /etc/vsftpd/vsftpd.conf anonymous_enable=YESanonymous_enable=YESlocal_enable=NOlocal_enable=NOwrite_enable=NOwrite_enable=NOlocal_umask=022local_umask=022anon_upload_enable=NOanon_upload_enable=NOanon_mkdir_write_enable=NOanon_mkdir_write_enable=NOanon_other_write_enable=NOanon_other_write

14、_enable=NOanon_world_readable_only=YESanon_world_readable_only=YESanon_max_rate=50000anon_max_rate=50000dirmessage_enable=YESdirmessage_enable=YESxferlog_enable=YESxferlog_enable=YESconnect_from_port_20=YESconnect_from_port_20=YESxferlog_file=/var/log/vsftpd.logxferlog_file=/var/log/vsftpd.logxferlo

15、g_std_format=YESxferlog_std_format=YESftpd_banner=Welcome to my anonymous FTP service.ftpd_banner=Welcome to my anonymous FTP service.pam_service_name=vsftpdpam_service_name=vsftpduserlist_enable=YESuserlist_enable=YESlisten=YESlisten=YEStcp_wrappers=YEStcp_wrappers=YES 啟動啟動VSFTPDVSFTPD效力效力 # servic

16、e vsftpd start# service vsftpd start 測試測試VSFTPDVSFTPD效力效力 # ftp localhost# ftp localhost Connected to gdlc-gongguan.Connected to gdlc-gongguan. 220 Welcome to my anonymous FTP service.220 Welcome to my anonymous FTP service. 530 Please login with USER and PASS.530 Please login with USER and PASS. 53

17、0 Please login with USER and PASS.530 Please login with USER and PASS. KERBEROS_V4 rejected as an authentication typeKERBEROS_V4 rejected as an authentication type Name (localhost:root): rootName (localhost:root): root 530 This FTP server is anonymous only.530 This FTP server is anonymous only. Logi

18、n failed.Login failed.回絕本地用戶認證回絕本地用戶認證 測試測試VSFTPDVSFTPD效力效力 ftp user anonymous ftp user anonymous 匿名用戶登匿名用戶登陸陸 331 Please specify the password.331 Please specify the password. Password: Password: 匿名用戶口匿名用戶口令令 230 Login successful.230 Login successful. ftp pwd ftp pwd 當出途徑當出途徑 257 /257 / ftp lsftp ls

19、 227 Entering Passive Mode (127,0,0,1,97,158)227 Entering Passive Mode (127,0,0,1,97,158) 150 Here comes the directory listing.150 Here comes the directory listing. drwxr-xr-x 2 0 0 4096 Apr drwxr-xr-x 2 0 0 4096 Apr 06 2004 pub06 2004 pub 226 Directory send OK.226 Directory send OK. ftp mkdir test

20、ftp mkdir test 嘗試新建嘗試新建目錄目錄 550 Permission denied. 550 Permission denied. 操作不被操作不被允許允許 ftp cd pub ftp cd pub 改動目錄改動目錄 250 Directory successfully changed.250 Directory successfully changed. ftp ls ftp ls 目錄可讀，目錄可讀，文件可閱讀文件可閱讀 227 Entering Passive Mode (127,0,0,1,71,151)227 Entering Passive Mode (127,0

21、,0,1,71,151) 150 Here comes the directory listing.150 Here comes the directory listing. -rw-r-r- 1 0 0 0 Mar -rw-r-r- 1 0 0 0 Mar 25 01:07 mytest25 01:07 mytest 226 Directory send OK.226 Directory send OK. LinuxLinux下命令行方式運用下命令行方式運用 #ftp 02 #ftp 02 運用格式運用格式 Connected to 192.168

22、.2.202.Connected to 02. 220 (vsFTPd 1.2.1)220 (vsFTPd 1.2.1) 530 Please login with USER and PASS.530 Please login with USER and PASS. 530 Please login with USER and PASS.530 Please login with USER and PASS. KERBEROS_V4 rejected as an authentication typeKERBEROS_V4 rejected as an authentic

23、ation type Name (02:root): admin Name (02:root): admin 登陸用戶登陸用戶名名 331 Please specify the password.331 Please specify the password. PasswordPassword： 登陸密碼登陸密碼 230 Login successful.230 Login successful. Remote system type is UNIX.Remote system type is UNIX. Using binary mode to t

24、ransfer files.Using binary mode to transfer files.LinuxLinux下命令行方式運用下命令行方式運用ftp ?ftp ?Commands may be abbreviated. Commands are:Commands may be abbreviated. Commands are:! cr mdir proxy ! cr mdir proxy sendsend$ delete mget sendport $ delete mget sendport sitesiteaccount debug mkdir put account debu

25、g mkdir put sizesizeappend dir mls pwd append dir mls pwd statusstatusascii disconnect mode quit ascii disconnect mode quit structstructbell form modtime quote bell form modtime quote systemsystembinary get mput recv binary get mput recv suniquesuniquebye glob newer reget bye glob newer reget tenext

26、enexcase hash nmap rstatus case hash nmap rstatus tracetraceccc help nlist rhelp ccc help nlist rhelp typetypecd idle ntrans rename cd idle ntrans rename userusercdup image open reset cdup image open reset umaskumaskchmod lcd passive restart chmod lcd passive restart verboseverbosec l e a r l s p r

27、i v a t e c l e a r l s p r i v a t e rmdir ?rmdir ?close macdef prompt runiqueclose macdef prompt runiquecprotect mdelete protect safecprotect mdelete protect safeftp ftp LinuxLinux下命令行方式運用下命令行方式運用 ftp ? lsftp ? ls ls list contents of remote ls list contents of remote directorydirectory ftp ? !ftp

28、? ! ! escape to the shell! escape to the shell ftp ? mgetftp ? mget mget get multiple filesmget get multiple files ftp ? chmodftp ? chmod chmod change file permissions of chmod change file permissions of remote fileremote file ftp ? putftp ? put put send one fileput send one file ftp ? mputftp ? mpu

29、t mput send multiple filesmput send multiple files ftp ? rmdirftp ? rmdir rmdir remove directory on the remote rmdir remove directory on the remote machinemachine WindowsWindows下的下的FTPFTP客戶端軟件客戶端軟件 CuteFTP pro 6.0CuteFTP pro 6.0 LeapFTP 2.75 LeapFTP 2.75 用用IE IE 直接訪問直接訪問 配置帶流量控制和性能控制的高平安效力器配置帶流量控制和性

30、能控制的高平安效力器 配置要求：配置要求： 允許本地用戶和匿名用戶訪問允許本地用戶和匿名用戶訪問 允許本地用戶寫允許本地用戶寫 不允許匿名用戶上傳不允許匿名用戶上傳 配置平安日志配置平安日志 設置本地用戶設置本地用戶chrootchroot 設置最大傳輸速率設置最大傳輸速率 設置客戶端銜接時的端口范圍設置客戶端銜接時的端口范圍 設置最大并發銜接數及每個主機的最大銜接數設置最大并發銜接數及每個主機的最大銜接數 設置空閑用戶會話的中斷時間設置空閑用戶會話的中斷時間 設置空閑的數據銜接的中斷時間設置空閑的數據銜接的中斷時間 設置客戶端空閑時的自動中斷和激活銜接的時間設置客戶端空閑時的自動中斷和激活銜

31、接的時間 編輯編輯/etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf # vi /etc/vsftpd/vsftpd.conf# vi /etc/vsftpd/vsftpd.conf anonymous_enable=YESanonymous_enable=YES local_enable=YESlocal_enable=YES write_enable=YESwrite_enable=YES local_umask=022local_umask=022 anon_upload_enable=NOanon_upload_enable=NO anon_

32、mkdir_write_enable=NOanon_mkdir_write_enable=NO anon_other_write_enable=NOanon_other_write_enable=NO anon_world_readable_only=YESanon_world_readable_only=YES dirmessage_enable=YESdirmessage_enable=YES connect_from_port_20=YESconnect_from_port_20=YES xferlog_enable=YESxferlog_enable=YES xferlog_file=/var/log/vsftpd.logxferlog_file=/var/log/vsftpd.log xferlog_std_format=YESxferlog_std_format=YES ftpd_banner=Welcome to my anonymous FTP ftpd_banner=Welcome to my anonymous FTP se