第十四章FTP服务素材.ppt

* 第十四章　FTP服务 本章导读 14.2.1　vsftpd简介 14.2.2　安装vsftpd软件包 14.2.3　vsftpd服务的配置文件 14.2.4　控制vsftpd服务 14.2.5　检查vsftpd服务启动情况 14.2.6　vsftpd服务的日志信息 14.2.7　访问FTP服务 14.1　FTP概述 FTP是文件传输协议（File Transport Protocol）的英文缩写 FTP服务器根据服务对象的不同可分为匿名服务器和系统FTP服务器 UNIX与Linux下常用的FTP软件： Wu-FTP vsftpd FTP服务器 FTP（File Transport Protoco）服务的基本概念 FTP是用于进行文件传输的\络协议 FTP服务中分为服务器和客户机两个角色 FTP服务器的传输模式 主动模式：由服务器主动连接客户机建立数据链路 被动模式：FTP服务器等待客户机建立数据链路 FTP服务器使用的端口 21端口用于与客户机建立命令链路 在主动模式下服务器使用20端口向客户机建立数据链路 主动模式的连接过程 1：FTP客户机由大于1024的N端口向FTP服务器的21端口发出请求建立命令链路 2：FTP服务器由21端口向FTP客户机的N端口回应，确认建立命令链路 3：FTP服务器由20端口向FTP客户机的N+1端口主动建立数据链路连接 4：FTP客户机由N+1端口向FTP服务器的20端口回应，确认数据链路的建立 被动模式的连接过程 1：FTP客户机由大于1024的N端口向FTP服务器的21端口发出请求建立命令链路 2：FTP服务器由21端口向FTP客户机的N端口回应，确认建立命令链路 3：FTP服务器会通过已建立的数据链路通知客户机自己已经打开了大于1024的端口M，用于建路数据链路；当需要传输数据时，FTP客户机会通过N+1端口向FTP服务器的M端口请求建立数据链路 4：FTP服务器在M端口监听到FTP客户机的连接请求后，将从M端口向FTP客户机的N+1端口确认数据链路的建立 常用FTP服务器软件 Windows下常用的FTP服务器软件 IIS具有FTP服务器的功能 Serv-U是流行的FTP服务器软件 Linux下的FTP服务器 Wu-ftpd出现较早，运行稳定，安全性稍差 Proftpd在配置文件和安全性方面有很大改进 vsftpd着重强调服务的安全性，运行效率也很高 vsftpd服务器是本章学习的重点 14.2.2　安装vsftpd软件包 vsftpd软件包名 vsftpd-2.0.5-10.el5.i386.rpm 14.2.3　vsftpd服务的配置文件 /etc/vsftpd/vsftpd.conf vsftpd服务的主配置文件，定义功能及操作方法 /etc/vsftpd/ftpusers 指定哪些用户不能访问FTP服务器 /etc/vsftpd/user_list 在这个文件中指定的用户默认情况下不能访问FTP服务器 是否使用该文件取决于vsftpd.conf中userlist_enable的配置 该文件中所列用户的访问权限取决于vsftpd.conf中userlist_deny的配置 anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES # Users that are not allowed to login via ftp root bin daemon adm lp sync shutdown halt mail ……以下略…… # vsftpd userlist # If userlist_deny=NO, only allow users in this file # If userlist_deny=YES (default), never allow users in this file, and # do not even prompt for a password. # Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers # for users that are denied. root bin daemon ……以下略…… vsftpd服务器的缺省配置 vsf