1、第12講 FTP服務(wù)器的配置與管理 目標(biāo)掌握FTP的概念、工作原理。 掌握VS-FTP服務(wù)器的創(chuàng)建。 掌握VS-FTP服務(wù)器的管理。 問題問題引入：如果企業(yè)需要異地備份那該怎么實(shí)現(xiàn)？ 問題引入：如何把網(wǎng)站程序傳到WEB服務(wù)器上？企業(yè)需求 構(gòu)建一臺(tái)FTP服務(wù)器，為企業(yè)局域網(wǎng)中的計(jì)算機(jī)提供文件傳送任務(wù)。要求能夠?qū)TP服務(wù)器設(shè)置連接限制、日志記錄、消息、驗(yàn)證客戶端身份等屬性，并能創(chuàng)建用戶隔離的FTP站點(diǎn)。本講任務(wù)創(chuàng)建一個(gè)ftp服務(wù)器，提供文件下載和上載功能。 提供匿名登錄功能，用于下載公共文件，但不能匿名上載 同時(shí)也提供用戶登錄，用戶只能限制在自己的目錄下，這是可以上載也可以下載拓?fù)鋱D192.16

2、8.*.1 FTP服務(wù)器192.168.*.2 DNS服務(wù)器FTP 客戶端 FTP 客戶端 FTP服務(wù)器FTP協(xié)議概述 FTP是TCP/IP的一種具體應(yīng)用，F(xiàn)TP工作在OSI模型的第七層，TCP模型的第四層上，即應(yīng)用層，F(xiàn)TP使用的是傳輸層的TCP傳輸而不是UDP，這樣FTP客戶在和服務(wù)器建立連接前就要經(jīng)過一個(gè)被廣為熟知的“三次握手”的過程，其意義在于客戶與服務(wù)器之間的連接是可靠的，為數(shù)據(jù)的傳輸提供了可靠的保證。 FTP 是 TCP/IP 協(xié)議族中的一個(gè)協(xié)議，是英文File Transfer Protocol的縮寫。該協(xié)議定義的是一個(gè)在遠(yuǎn)程計(jì)算機(jī)系統(tǒng)和本地計(jì)算機(jī)系統(tǒng)之間傳輸文件的一個(gè)標(biāo)準(zhǔn)，是I

3、nternet文件傳送的基礎(chǔ)。FTP的基本工作原理 打開熟知端口（端口號(hào)為21），使客戶進(jìn)程能連接上； 等待客戶進(jìn)程發(fā)起連接建立請(qǐng)求； 啟動(dòng)從屬進(jìn)程來處理客戶進(jìn)程發(fā)來的請(qǐng)求。從屬進(jìn)程對(duì)客戶進(jìn)程的請(qǐng)求處理完畢后即終止，但從屬進(jìn)程在運(yùn)行期間根據(jù)需要還可能創(chuàng)建其他一些子進(jìn)程。 回到等待狀態(tài)，繼續(xù)接受其他客戶進(jìn)程發(fā)來的請(qǐng)求。主進(jìn)程與從屬進(jìn)程的處理是并發(fā)地進(jìn)行。FTP服務(wù)器FTP用戶授權(quán) FTP地址如下： 密ftp:/用戶名：密碼FTP服務(wù)器IP或域名：FTP命令端口/路徑/文件名 上面的參數(shù)除了FTP服務(wù)器IP（或域名）為必要項(xiàng)外，其他項(xiàng)都是可有可無的。如以下地址都是有效FTP地址： ftp:/ ft

4、p:/lb:123456 ftp:/lb:123456 ftp:/lb:123456:2003/soft/demo.docFTP服務(wù)器FTP用戶授權(quán) 互連網(wǎng)中大多數(shù)FTP 服務(wù)器都支持“匿名”（Anonymous）登錄。這類服務(wù)器的目的是向公眾提供文件拷貝服務(wù)，不要求用戶事先在該服務(wù)器進(jìn)行登記注冊(cè)，也不用取得FTP服務(wù)器的授權(quán)。FTP服務(wù)器FTP的傳輸模式 ASCII傳輸方式 二進(jìn)制傳輸模式FTP服務(wù)器Linux環(huán)境下的FTP服務(wù)器 1. Wu-ftpd 2. ProFTPD 3. vsftpdFTP服務(wù)器FTP服務(wù)器的安裝與啟動(dòng) 在進(jìn)行FTP服務(wù)器配置之前，首先要檢查系統(tǒng)中是否安裝了FTP服

5、務(wù)器，檢查的方法可使用下面的命令： # rpm qa | grep vsftpdFTP服務(wù)器的安裝FTP服務(wù)器的安裝與啟動(dòng) 可使用下面的命令來進(jìn)行vsftpd域名服務(wù)器的啟動(dòng)和停止。 # service vsftpd start # service vsftpd stop # service vsftpd restart 或 #/etc/rc.d/init.d/vsftpd start 啟動(dòng)：#ntsysv 下面的命令是用來檢查vsftpd是否被啟動(dòng)： # pstree | grep vsftpdFTP服務(wù)器的安裝vsftpd的默認(rèn)配置文件/etc/vsftpd/vsftpd.conf #是否

6、允許匿名ftp,如否則選擇NO anonymous_enable=YES # 是否允許本地用戶登錄 local_enable=YES # 是否開放本地用戶的寫權(quán)限 write_enable=YES # 設(shè)置本地用戶的文件的掩碼是022,默認(rèn)值是077 local_umask=022 #是否允許匿名用戶上傳文件 #anon_upload_enable=YES #是否允許匿名用戶創(chuàng)建新的文件夾 #anon_mkdir_write_enable=YESvsftpd的默認(rèn)配置文件# 是否顯示目錄說明文件,默認(rèn)是YES但需要手工創(chuàng)建.message文件 dirmessage_enable=YES # #

7、 激活上傳下載日志 xferlog_enable=YES # # 啟用FTP數(shù)據(jù)端口的連接請(qǐng)求(ftp-data). connect_from_port_20=YES #vsftpd的默認(rèn)配置文件# 是否改變上傳文件的屬主,如果是需要輸入一個(gè)系統(tǒng)用戶名,可以把上傳的文件都改成root屬主 #chown_uploads=YES #chown_username=whoever # # 傳輸日志的路徑和名字默認(rèn)是/var/log/vsftpd.log #xferlog_file=/var/log/vsftpd.log # # 是否使用標(biāo)準(zhǔn)的ftp xferlog模式 xferlog_std_form

8、at=YES # #設(shè)置默認(rèn)的斷開不活躍session的時(shí)間 #idle_session_timeout=600vsftpd的默認(rèn)配置文件# 設(shè)置數(shù)據(jù)傳輸超時(shí)時(shí)間 #data_connection_timeout=120 #運(yùn)行vsftpd需要的非特權(quán)系統(tǒng)用戶默認(rèn)是nobody #nopriv_user=ftpsecure # 是否使用ascii碼方式上傳和下載文件 #ascii_upload_enable=YES #ascii_download_enable=YES # 定制歡迎信息 #ftpd_banner=Welcome to blah FTP service. # 是否允許禁止匿名用戶

9、使用某些郵件地址，如果是，輸入禁止的郵件地址的路徑和文件名 #deny_email_enable=YES #banned_email_file=/etc/vsftpd.banned_emailsvsftpd的默認(rèn)配置文件#是否將系統(tǒng)用戶限止在自己的home目錄下,如果選擇了yes那么chroot_list_file=/etc/vsftpd.chroot_list中列出的是chroot用戶的列表 #chroot_list_enable=YES #chroot_list_file=/etc/vsftpd.chroot_list # 設(shè)置PAM認(rèn)證服務(wù)的配置文件名稱，該文件存放在/etc/pam.d

10、/目錄下 pam_service_name=vsftpd #由于默認(rèn)情況下userlist_deny=YES,所以/etc/vsftpd.user_list文件中 #所列出的用戶不允許訪問vsftpd服務(wù)器。 userlist_enable=YES #使vsftpd處于獨(dú)立啟動(dòng)模式 listen=YES #使用tcp_wrappers作為主機(jī)的訪問控制方式 tcp_wrappers=YESvsftpd的默認(rèn)配置文件Vsftp的應(yīng)用 允許匿名用戶上傳文件 在vsftpd.conf文件中修改或增加以下選項(xiàng)： write_enable=YES anonymous_enable=YES anon_wo

11、rld_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES 然后提供匿名上傳的文件目錄，并設(shè)定權(quán)限： #mkdir /var/ftp/incoming #chmod o+w /var/ftp/incomingVsftp的應(yīng)用Vsftp的應(yīng)用 設(shè)置用戶登錄后所在目錄 local_root=目錄名（默認(rèn)是用戶家目錄） anon_root=目錄名（默認(rèn)是/var/ftp） Vsftp的應(yīng)用Vsftp的應(yīng)用 限制用戶在自家目錄 在vsftpd.conf文件中修改或

12、增加以下選項(xiàng)： chroot_local_user=YES chroot_list_enable=NO 或 chroot_local_user=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list 然后在/etc/vsftpd.chroot_list文件中加入要限制的本地用戶名，一個(gè)名字一行Vsftp的應(yīng)用Vsftp的應(yīng)用 限制連接數(shù)，以及每個(gè)IP的最大的連接數(shù) 在vsftpd.conf文件中修改或增加以下選項(xiàng)： max_clients=數(shù)字 max_per_ip=數(shù)字 Vsftp的應(yīng)用Vsftp的應(yīng)用 限制下載速

13、度 在vsftpd.conf文件中修改或增加以下選項(xiàng)： anon_max_rate=數(shù)字 local_max_rate=數(shù)字 注意：這里的單位是字節(jié)Vsftp的應(yīng)用Vsftp的應(yīng)用 設(shè)置訪問控制 在vsftpd.conf文件中修改或增加以下選項(xiàng)： 對(duì)訪問的主機(jī)的設(shè)置： tcp_wrappers=YES 檢查/etc/hosts.allow和/etc/hosts.deny 對(duì)訪問的用戶的設(shè)置： userlist_enable=YES userlist_deny=YESvsftpd.user_list中的用戶不許訪問 或者userlist_enable=YES userlist_deny=NOvs

14、ftpd.user_list中的用戶允許訪問 Vsftp的應(yīng)用Vsftp的應(yīng)用 定制歡迎信息 在vsftpd.conf文件中修改或增加以下選項(xiàng) #定制目錄的歡迎信息 dirmessage_enable=YES 然后編輯一個(gè).message文件，寫上歡迎的信息。 最后把.message復(fù)制到各個(gè)用戶的家目錄中 #定制登錄服務(wù)器時(shí)的歡迎信息 ftpd_banner=信息 或 banner_file=/etc/vsftpd/banner 然后在/etc/vsftpd/banner文件里寫上歡迎信息Vsftp的應(yīng)用Vsftp的應(yīng)用 FTP工作模式與端口的設(shè)置 PORT FTP： listen_port

15、=21 connect_from_port_20=YES ftp_data_port=20 PASV FTP： pasv_enable=YES pasv_max_port=0 pasv_min_port=0 Vsftp的應(yīng)用FTP客戶端的常用命令 與某個(gè)FTP服務(wù)器建立連接： 傳輸文件的ftp命令FTP客戶端的常用命令 列出FTP服務(wù)器上的目錄： 在提示符“ftp”下，執(zhí)行“l(fā)s”或“dir”命令后，屏幕會(huì)顯示當(dāng)前目錄下的文件或子目錄。顯示格式與Linux命令提示行所顯示的某個(gè)目錄文件方式完全相同。傳輸文件的ftp命令FTP客戶端的常用命令 改變FTP服務(wù)器當(dāng)前目錄： 在提示符“ftp”下，執(zhí)

16、行“cd”或“pwd”命令，可以查看當(dāng)前目錄；執(zhí)行“cd .”命令可以進(jìn)入上一級(jí)目錄；執(zhí)行“cd 子目錄名”命令，可以進(jìn)入子目錄，例如，輸入“cd mail”，表示進(jìn)入當(dāng)前目錄下的“mail”子目錄。傳輸文件的ftp命令FTP客戶端的常用命令 一般文件傳送 ： （1）下載單個(gè)文件 get命令能從遠(yuǎn)程計(jì)算機(jī)上下載一個(gè)文件，其命令格式如下： get源文件名目標(biāo)文件名 （2）下載多個(gè)文件 mget命令是從遠(yuǎn)程計(jì)算機(jī)取多個(gè)文件。命令格式為： mget 源文件列表傳輸文件的ftp命令FTP客戶端的常用命令 一般文件傳送 ： （3）上傳單個(gè)文件 將本地計(jì)算機(jī)的文件傳送到遠(yuǎn)程計(jì)算機(jī)上，其命令格式為： put

17、源文件名目標(biāo)文件名 （4）上傳多個(gè)文件 mput命令可以將本地計(jì)算機(jī)的多個(gè)文件一起送到遠(yuǎn)程主機(jī)。其命令格式為： mput 文件名列表傳輸文件的ftp命令傳輸文件的ftp命令 ftp命令一般用于兩臺(tái)計(jì)算機(jī)間傳輸文件，也是聯(lián)上FTP服務(wù)器下載文件常用的命令 ftp常用內(nèi)部命令 1.!cmdargs 2.$ macro-ameargs 3.accountpassword 4.append local-fileremote-file 5.ascii 6.bell 7.binary 8.bye 傳輸文件的ftp命令傳輸文件的ftp命令 9.case 10.cd remote-dir 11.cdup 12

18、.chmod mode file-name 13.close 14.cr 15.delete remote-file 16.debugdebug-value 17.dirremote-dirlocal-file 18.disconnection 19.form format 20.get remote-filelocal-file 傳輸文件的ftp命令傳輸文件的ftp命令 ftp常用內(nèi)部命令 21.glob 22.hash 23.helpcmd 24.idleseconds 25.image 26.lcddir 27.lsremote-dirlocal-file 28.macdef macro

19、-name 29.mdeleteremote-file 30.mdir remote-files local-file 傳輸文件的ftp命令傳輸文件的ftp命令 ftp常用內(nèi)部命令 31.mget remote-files 32.mkdir dir-name 33.mls remote-file local-file 34.modemodename 35.modtime file-name 36.mput local-file 37.newer file-name 38.nlistremote-dirlocal-file 39.nmapinpattern outpattern 40.ntran

20、sincharsoutchars 傳輸文件的ftp命令傳輸文件的ftp命令 ftp常用內(nèi)部命令 41.open hostport 42.passive 43.prompt 44.proxy ftp-cmd 45.put local-fileremote-file 46.pwd 47.quit 48.quote arg1，arg2. 49.recv remote-filelocal-file 50.reget remote-filelocal-file 傳輸文件的ftp命令傳輸文件的ftp命令 ftp常用內(nèi)部命令 51.rhelpcmd-name 52.rstatusfile-name 53.r

21、enamefromto 54.reset 55.restart marker 56.rmdir dir-name 57.runique 58.send local-fileremote-file 59.sendport 60.site arg1，arg2. 傳輸文件的ftp命令傳輸文件的ftp命令 61.size file-name 62.status 63.structstruct-name 64.sunique 65.system 66.tenex 67.tick 68.trace 69.typetype-name 70.umasknewmask傳輸文件的ftp命令傳輸文件的ftp命令 7

22、1.user user-namepasswordaccount 72.verbose 73.?cmd 傳輸文件的ftp命令問題1FTP站點(diǎn)主要應(yīng)用在哪些方面？ 軟件下載服務(wù) 對(duì)于文件傳輸而言，F(xiàn)TP比HTTP效率高得多。 Web站點(diǎn)更新 最安全最方便的Web站點(diǎn)更新方式為FTP方式，即將web站點(diǎn)的主目錄設(shè)置為FTP主目錄，并設(shè)置合適權(quán)限。 不同類型計(jì)算機(jī)的文件傳輸 FTP和所有TCP/IP家族成員一樣，與操作系統(tǒng)平臺(tái)無關(guān)。問題2在企業(yè)應(yīng)用中，如果要隨時(shí)檢查目前連接的用戶該如何解決？ 可以通過右擊“默認(rèn)FTP站點(diǎn)”，選擇“屬性”，單擊“當(dāng)前會(huì)話”，來檢查目前連接到FTP站點(diǎn)的用戶，可以通過單擊

23、斷開來中斷和某個(gè)用戶的連接。小結(jié)FTP的工作原理 FTP服務(wù)器的架設(shè) FTP站點(diǎn)的屬性設(shè)置 創(chuàng)建用戶隔離的FTP站點(diǎn) FTP客戶端命令的應(yīng)用 FTP測試架設(shè)FTP服務(wù)器 要求： 1. FTP服務(wù)器的IP：192.168.XX.12，服務(wù)器域名為： 2. ftp服務(wù)器采用PASV工作模式，允許ASCII模式來上傳或下載數(shù)據(jù)，允許最多同時(shí)連接350用戶，每個(gè)客戶IP允許同時(shí)與服務(wù)器建立5個(gè)連接，每個(gè)用戶的訪問速度限制為512K。FTP的日志文件放在/var/vhlogs/vsftpd.log文件中。 3. 開設(shè)兩個(gè)用戶wl0607和wl0608，屬于ftp組，不允許登錄linux系統(tǒng)，只能登錄FTP服務(wù)器，對(duì)這兩個(gè)用戶啟用磁盤限額，軟限制塊數(shù)130000，硬限制塊數(shù)150000，i節(jié)點(diǎn)數(shù)不受限制。 4. 允許匿名用戶上傳文件, 上傳的文件目錄為/var/ftp/incoming 限制用戶在自家目錄，可讀可寫。 定制歡迎信息為：“ welcome to ” 作業(yè) 部分步驟： 添加用戶： #useradd wl0607 g ftp s /sbin/nologin #passwd wl0607 #useradd wl0608 g f