搜索
ChapterChapter11FTP服务器FTPFTP服务器服务器ChapterChapter22本章目标本章目标了解了解FTPFTP服务的基本概念服务的基本概念了解常用的了解常用的FTPFTP服务器和服务器和FTPFTP客户端软件客户端软件掌握掌握vsftpdvsftpd服务器的配置和管理服务器的配置和管理掌握使用掌握使用ftpftp命令对命令对FTPFTP服务器进行测试服务器进行测试ChapterChapter33本章结构本章结构FTP服务器FTP服务器FTP服务概述FTP服务概述FTP服务的安装和简单配置FTP服务的安装和简单配置FTP服务器及基本原理FTP服务器及基本原理ftp命令与FTP客户端软件ftp命令与FTP客户端软件安装vsftpd安装vsftpdvsftpd服务器的配置基本vsftpd服务器的配置基本vsftpd服务的启动和关闭vsftpd服务的启动和关闭配置FTP服务器的虚拟用户配置FTP服务器的虚拟用户典型FTP服务器设置典型FTP服务器设置FTP服务应用举例FTP服务应用举例ChapterChapter44FTPFTP服务器及基本原理服务器及基本原理FTPFTP服务的基本概念服务的基本概念FTPFTP是用于进行文件传输的网络协议是用于进行文件传输的网络协议FTPFTP服务中分为服务器和客户机两个角色服务中分为服务器和客户机两个角色FTPFTP服务器的传输模式服务器的传输模式主动模式:由服务器主动连接客户机建立数据主动模式:由服务器主动连接客户机建立数据链路链路被动模式:被动模式:FTPFTP服务器等待客户机建立数据链服务器等待客户机建立数据链路路FTPFTP服务器使用的端口服务器使用的端口2121端口用于与客户机建立命令链路端口用于与客户机建立命令链路ChapterChapter55主动模式的连接过程主动模式的连接过程1:FTP客户机由大于1024的N端口向FTP服务器的21端口发出请求建立命令链路2:FTP服务器由21端口向FTP客户机的N端口回应,确认建立命令链路3:FTP服务器由20端口向FTP客户机的N+1端口主动建立数据链路连接4:FTP客户机由N+1端口向FTP服务器的20端口回应,确认数据链路的建立ChapterChapter66被动模式的连接过程被动模式的连接过程1:FTP客户机由大于1024的N端口向FTP服务器的21端口发出请求建立命令链路2:FTP服务器由21端口向FTP客户机的N端口回应,确认建立命令链路3:FTP服务器会通过已建立的数据链路通知客户机自己已经打开了大于1024的端口M,用于建路数据链路;当需要传输数据时,FTP客户机会通过N+1端口向FTP服务器的M端口请求建立数据链路4:FTP服务器在M端口监听到FTP客户机的连接请求后,将从M端口向FTP客户机的N+1端口确认数据链路的建立ChapterChapter77常用常用FTPFTP服务器软件服务器软件WindowsWindows下常用的下常用的FTPFTP服务器软件服务器软件IISIIS具有具有FTPFTP服务器的功能服务器的功能ServServ--UU是流行的是流行的FTPFTP服务器软件服务器软件LinuxLinux下的下的FTPFTP服务器服务器WuWu--ftpdftpd出现较早,运行稳定,安全性稍差出现较早,运行稳定,安全性稍差ProftpdProftpd在配置文件和安全性方面有很大改进在配置文件和安全性方面有很大改进vsftpdvsftpd着重强调服务的安全性,运行效率也很着重强调服务的安全性,运行效率也很高高vsftpdvsftpd服务器是本章学习的重点服务器是本章学习的重点ChapterChapter88ftpftp命令作为命令作为FTPFTP客户端客户端ftpftp命令是昀基本的命令是昀基本的FTPFTP客户端软件客户端软件在在LinuxLinux和和WindowsWindows系统中都默认提供系统中都默认提供ftpftp命令命令ftpftp命令的交互环境中使用命令对命令的交互环境中使用命令对FTPFTP服务器进服务器进行操作行操作ftpftp中很多命令与中很多命令与BashBash中的命令类似中的命令类似binarybinary设置传输二进制文件,设置传输二进制文件,asciiascii设置传输文设置传输文本文件本文件getget命令用于下载文件,命令用于下载文件,putput命令用于上传文件命令用于上传文件mgetmget和和mputmput用于一次下载或上传多个文件用于一次下载或上传多个文件byebye命令可退出命令可退出ftpftp命令交互环境命令交互环境ChapterChapter99FTPFTP客户端软件客户端软件FTPFTP客户端软件的特点客户端软件的特点运行在图形环境下的窗口程序运行在图形环境下的窗口程序可使用鼠标和通过菜单进行操作可使用鼠标和通过菜单进行操作用户界面友好,操作方便用户界面友好,操作方便常用常用FTPFTP客户端软件客户端软件CuteFTPCuteFTP是是WindowsWindows下流行的商业软件下流行的商业软件FilezillaFilezilla是是WindowsWindows下运行的开源软件下运行的开源软件gftpgftp是是LinuxLinux中中GNOMEGNOME桌面环境中运行的桌面环境中运行的FTPFTP客户端软件,是客户端软件,是GNOMEGNOME的重要组成部分的重要组成部分ChapterChapter1010安装安装vsftpdvsftpdvsftpdvsftpd的安装需要注意以下几点的安装需要注意以下几点RHEL4RHEL4系统中默认没有安装系统中默认没有安装vsftpdvsftpd服务器服务器vsftpdvsftpd服务器的安装文件位于第服务器的安装文件位于第11张安装光盘中张安装光盘中安装文件名称是安装文件名称是vsftpdvsftpd--2.0.12.0.1--5.i386.rpm5.i386.rpm使用使用rpmrpm命名可顺利安装该软件包命名可顺利安装该软件包#rpm#rpm--ivhivhvsftpdvsftpd--2.0.12.0.1--5.i386.rpm5.i386.rpmChapterChapter1111vsftpd.confvsftpd.conf配置文件配置文件vsftpd.confvsftpd.conf是是vsftpdvsftpd服务器的主配置文件服务器的主配置文件/etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftpd.conf配置文件中所有的配置项都有相同的格式配置文件中所有的配置项都有相同的格式anonymous_enableanonymous_enable=YES=YES配置文件中的注释行以配置文件中的注释行以““##””开始开始配置文件的详细帮助信息可查询手册页配置文件的详细帮助信息可查询手册页#man#manvsftpd.confvsftpd.confChapterChapter1212vsftpdvsftpd服务器的缺省配置服务器的缺省配置vsftpd.confvsftpd.conf文件中的缺省配置为:文件中的缺省配置为:anonymous_enableanonymous_enable=YES=YESlocal_enablelocal_enable=YES=YESwrite_enablewrite_enable=YES=YESlocal_umasklocal_umask=022=022dirmessage_enabledirmessage_enable=YES=YESxferlog_enablexferlog_enable=YES=YESconnect_from_port_20=YESconnect_from_port_20=YESxferlog_std_formatxferlog_std_format=YES=YESpam_service_namepam_service_name==vsftpdvsftpduserlist_enableuserlist_enable=YES=YESlisten=YESlisten=YEStcp_wrapperstcp_wrappers=YES=YESanonymous_enable设置为“YES”时FTP服务器允许匿名登录local_enable设置为“YES”时允许本地用户登录write_enable设置为“YES”时FTP服务器开放对本地用户的写权限local_umask设置项设置本地用户的文件生成掩码dirmessage_enable设置为“YES”时当切换到FTP服务器中的某个目录时,将显示该目录下的.message隐含文件的内容xferlog_enable设置为“YES”时FTP服务器将启用上传和下载日志connect_from_port_20设置为“YES”时FTP服务器将启用FTP数据端口的连接请求xferlog_std_format设置为“YES”时FTP服务器将使用标准的ftpdxferlog日志格式pam_service_name设置PAM认证服务的配置文件名称userlist_enable设置为“YES”时FTP服务器将检查userlist_file设置文件中指定的用户是否可以访问vsftpd服务器listen设置为“YES”时FTP服务器将处于独立启动模式tcp_wrappers设置为“YES”时FTP服务器将使用tcp_wrappers作为主机访问控制方式ChapterChapter1313vsftpd.ftpusersvsftpd.ftpusers文件文件vsftpd.ftpusersvsftpd.ftpusers用于保存不允许进行用于保存不允许进行FTPFTP登登录的本地用户帐号录的本地用户帐号#head#head--5/etc/5/etc/vsftpd.ftpusersvsftpd.ftpusers#Usersthatarenotallowedtologinviaftp#Usersthatarenotallowedtologinviaftprootrootbinbindaemondaemonadmadmvsftpd.ftpusersvsftpd.ftpusers文件中可禁止高权限本地用文件中可禁止高权限本地用户登录户登录FTPFTP服务器,提高了系统的安全性服务器,提高了系统的安全性ChapterChapter1414vsftpd.user_listvsftpd.user_list文件文件vsftpd.user_listvsftpd.user_list文件具有对文件具有对vsftpdvsftpd服务器更服务器更灵活的用户访问控制灵活的用户访问控制/etc//etc/vsftpd.user_listvsftpd.user_list使用使用vsftpd.user_listvsftpd.user_list文件需要在主配置文件文件需要在主配置文件中进行设置中进行设置设置禁止设置禁止vsftpd.user_listvsftpd.user_list文件中的用户登录文件中的用户登录userlist_enableuserlist_enable=YES=YESuserlist_denyuserlist_deny=YES=YES设置只允许设置只允许vsftpd.user_listvsftpd.user_list文件中的用户登录文件中的用户登录userlist_enableuserlist_enable=YES=YESuserlistdenyuserlistdeny=NO=NOChapterChapter1515匿名用户登录匿名用户登录vsftpdvsftpd服务器提供匿名用户登录的功能服务器提供匿名用户登录的功能匿名用户使用的登录用户名匿名用户使用的登录用户名anonymousanonymousftpftp匿名匿名FTPFTP用户登录的口令通常是使用用户的用户登录的口令通常是使用用户的EE--mailmail