《Linux服务与安全管理》教学9(FTP服务器配置与安全管理)要点.ppt

机械工业出版社 机械工业出版社 FTP是Internet中一种应用非常广泛的服务，用户通过它从服务器获取需要的文档、资料、音频、视频等。Internet出现以来，它就一直是用户使用频率最高的应用服务之一，其重要性仅次于HTTP和SMTP。在Linux系统中，构建安全的FTP服务是一项非常艰巨而且复杂的工作，许多与服务器相关的配置文件以及用户管理都需要着重考虑。因此，本章将对vsftpd这种Linux下最常用的FTP服务器的安全配置和使用进行详细介绍。 第9章 FTP服务器配置与安全管理 9.1 FTP服务概述 9.1.1 FTP协议简介 互联网文件传输协议（FTP）标准是在RFC959中说明的。该协议定义了一个在远程计算机系统和本地计算机系统之间传输文件的标准。 FTP是TCP/IP的一种具体应用，其工作在OSI模型的第七层，TCP模型的第四层上，即应用层。使用TCP传输。 FTP主要有如下作用： 从客户向服务器发送一个文件。 从服务器向客户发送一个文件。 从服务器向客户发送文件或目录列表。 9.1 FTP服务概述 9.1.2 FTP的连接模式 FTP协议需要通过TCP协议建立两个联机通道才能够顺利地传输数据，一个是“传输控制信息”通道，TCP端口号为21；另一个是“传输数据信息”通道，TCP端口号为20。 FTP的连接模式有两种：主动模式和被动模式。这里都是相对于服务器而言的。 （1）主动模式：即Port模式，由服务器主动连接客户机建立数据链路。如图9-1所示。 （2）被动模式：即PASV模式，FTP服务器等待客户机建立数据链路。如图9-2所示。 图9-1 主动模式的连接过程 9.1 FTP服务概述 图9-2 被动模式的连接过程 9.1 FTP服务概述 9.1.3 FTP的常用命令 在Linux和Windows系统中都默认提供ftp命令，它是最基本的FTP客户端软件。 在客户端使用命令“ftp 远端主机IP地址 PORT”即可连接到一台FTP服务器，进入ftp命令的交互环境。 表9-1 FTP常用命令说明（1） 9.1 FTP服务概述 表9-1 FTP常用命令说明（2） 9.1 FTP服务概述 9.1.4 FTP服务器软件 流行的FTP服务器软件有很多种，在Linux环境下常用的有3种。 （1）wu-ftpd。 （2）proftpd。 （3）vsftpd。综合性能最为优秀。非常流行。其优势体现在以下几个方面。 安全性高 稳定性好 速度更快 匿名FTP更加简单的配置 支持基于IP地址的虚拟主机 支持虚拟用户，而且每个虚拟用户可具有独立的配置 支持PAM认证方式 支持带宽限制 支持tcp_wrappers 9.1.5 vsftpd支持的用户类型 （1）匿名用户。 （2）本地用户。 （3）虚拟用户。 9.2 案例导学——实现匿名和本地访问的FTP服务器 9.2.1 安装 1. 准备工作 使用以下命令来检查系统中是否安装过该软件包： # rpm –qa |grep vsftpd 2. 安装 首先建立挂载点，挂载光驱，然后安装软件包： # cd /mnt/cdrom/Packages # rpm –ivh vsftpd* 3. 了解软件包安装的文件 用命令“rpm -ql vsftpd”可以查询到vsftpd软件包所生成的文件。 9.2 案例导学——实现匿名和本地访问的FTP服务器 9.2.1 安装 4. Vsftpd服务器的默认配置 vsftpd的主配置文件“/etc/vsftpd/vsftpd.conf”默认包含以下的配置语句： 9.2 案例导学——实现匿名和本地访问的FTP服务器 9.2.1 安装 4. Vsftpd服务器的默认配置 9.2 案例导学——实现匿名和本地访问的FTP服务器 9.2.1 安装 4. Vsftpd服务器的默认配置 9.2 案例导学——实现匿名和本地访问的FTP服务器 9.2.2 配置匿名用户访问FTP服务器 任务及分析 （1）任务情境 公司技术部准备选择一台主机（48）搭建一台功能简单的FTP服务器，允许所有员工对服务器上的特定目录“/var/ftp/mypub”上传、下载和重命名文件，并且允许创建用户自己的目录。对于上传的文件，其所有者自动设置为ftpadmin。当用户切换到“/var/ftp/pub”目录后，将显示一段提示信息。 （2）任务分析 允许所有员工上传和下载文件，需要设置成允许匿名用户登录。此案例是FTP服务器的最基本配置。配置服务器的流程如下： 配置本地目录的权限和所有者。 配置FTP服务器，开放匿名用户的各项写权限。 设置/var/ftp/pub目录的提示信息。 从网管工作站匿名登录FTP服务器，通过上传、下载数