第11章linuxFTP服务.pptVIP

教学目的与要求： 通过本节课的学习，您应会： 掌握FTP服务器的配置和客户端的操作 熟悉FTP的工作体系 了解FTP服务器作用和传输模式 重点： vsftpd服务器配置 重点： 掌握如何使用vsftpd软件包架设FTP服务器。 关键词： 上传 下载 11-1 FTP的基本概念 1. FTP FTP (文件传输协议)是TCP/IP协议栈所提供的一种子协议，定义了一个远程计算机系统和本地计算机系统之间传输文件的一个标准。 FTP的作用是唯一的，仅仅是用来传输文件； 根据服务的对像不同，可是分为：匿名服务器、与系统FTP服务器； 2. FTP的工作体系 服务器与客户机之间利用TCP的21号端口建立控制连接；利用20号端口建立数据连接； 具体工作过程如下： 客户机启动客户端程序，请求建立服务器的连接 服务器对客户机进行身份验证 进行相应目录操作和数据传输 断开连接 3. FTP的数据传输模式 主动传输模式: 在这种模式下，服务器向客户端发起一个用于数据传输的连接，客户端的连接端口是由服务器和客户端通过协商通过的 被动传输模式: 在这种模式下，客户端向服务器发起一个用于数据传输的连接，客户端的连接端口是发起这个数据连请求时使用的端口号 FTP基本原理 FTP 文件传输协议 4. Linux下常见的FTP软件 Vsftpd （相当于WIN下的IIS） Proftp （相当于Serv-U） Wu-ftp 注：Red Hat Enterprise Linux AS 4.0自带的FTP服务器程序为Vsftpd；（特点：安全、高速、稳定） 给出案例 假设你是一个机房的管理人员，打算利用LINUX系统做一台FTP服务器，为每个班的同学上传文件来使用，也可以以班级为用户名来进行创建,如果想成为一个合格的机房管理员,FTP服务器要会熟练的进行设置,在FTP服务中的设置中最主要的是用户权限的设置,根据以下要求配置ftp服务器,具体要求如下: 允许匿名用户登录和本地用户登录 禁止匿名用户上传 允许本地用户上传和下载,且锁定本地用户主目录,允许用户删除用户主目录的文件 建立用户组ftpusers,同时建立用户ftp1,ftp2属于ftpusers组,并设置用户的主目录为/soft 设置/soft目录允许ftpusers组中的用户可以写入,但不能删除目录中的非自己拥有的文件 本地用户的文件生成掩码为022 空闲的会话时间为600秒,空闲数据连接时间为60秒,自动中断时间为30秒,自动激活时间为10秒 本地用户的最大传输速率为50000b/s,匿名用户的最大传输速率为30000b/s 客户端的连接端口为5000-6000（被动模式中使用） 使用独占启动方式,侦听接口的21号端口 禁止28主机访问FTP服务器 并发连接的客户数为300,每台客户机的最大连接为5 11-2 FTP服务器配置 1．安装FTP服务的相关软件 装载第三张安装盘 vsftpd #用于创建一个安全的FTP 服务器； 检查是否安装：#rpm –qa|grep vsftpd 匿名FTP服务器目录是/var/ftp，匿名下载目录为/var/ftp/pub; 相关文件： /etc/vsftpd/vsftpd.conf //主配置文件 /etc/vsftpd.ftpusers //指定哪些用户不能访问FTP服务器 /etc/vsftpd.user_list //文件中指定的用户是否可以访问ftp服务器由 vsftpd.conf文件中的userlist_deny的取值来决定。 (userlist_deny=yes 时不能访问FTP服务器；userlist_deny=no时，仅仅允许/etc/vsftpd.user_list中指定的用户访问FTP服务器) /etc/vsftpd.ftpusers 设置不允许登录的用户名单 /etc/vsftpd.user_list 设置方法同于/etc/vsftpd.ftpusers，根据vsftpd.conf中userlist_deny 的值决定这个文件的意义 2．修改/etc/vsftpd/vsftpd.conf #vi /etc/vsftpd/vsftpd.conf 功能：设置ＦＴＰ服务器相关选项 文件格式： #说明语句 　　　　 　…… 　　　　　 配置选项 　　　　　 …… 默认配置: anonymous_enable=YES //允许匿