第8章 架设FTP服务器(修改)

第8章架设FTP服务器在单台主机上创建多个Web站点，接下来就是如何上传主页，即如何将网页拷贝到对应的Web空间，如何有效管理，基于用户的FTP管理模式可以很好地解决这个问题，本章详细介绍了基于用户的FTP软件——Serv-U的使用方法。8.1基本概念采用基于用户的FTP管理可以很好的解决这个问题，一是保证管理不太复杂，二是资源充分利用。无论是采用虚拟主机还是虚拟目录，每一个部门的主页都最终对应服务器上的某一个目录，一个部门一个目录对应一个FTP用户，不同的FTP用户登录到FTP站点之后只能看到和操作自己的目录，并拥有完全的管理权限，而看不到其他用户所对应的目录，其他用户也看不到自己的目录。1.协议原理FileTransferProtocol（文件传输协议），是专门用来传输文件的协议。FTP服务器，则是在互联网上提供存储空间的计算机，它们依照FTP协议提供服务。当它们运行时，用户就可以连接到服务器上下载文件，也可以将自己的文件上传到FTP服务器中。FTP协议是Internet上使用最为广泛的协议之一，它可以不受操作系统平台、软件种类、文件类型的限制轻松地实现主机之间的文件传送。1.协议原理FTP跟一般的应用有点不同。它在远程和本地机器之间使用了两个TCP连接。其中一个连接用来传送命令和控制信息，这个连接在用户运行FTP命令时就被建立，使用服务器上的保留端口21。为了处理文件传送时的数据流，第二个连接被建立，在服务器上，端口20总是用于数据传送。2.管理模式基于目录的管理。IIS–windows2000基于用户的管理。Serv-U,IIS-20033.连接模式Port模式：当客户端C与服务端S连接后，使用的是Port模式，那么客户端C会发送一条命令告诉服务端S（客户端C在本地打开了一个端口N在等着进行数据连接），当服务端S收到这个Port命令后，就会向客户端打开的那个端口N进行连接，这种数据连接就生成了。Pasv模式：当客户端C与服务端S连接后，服务端S会发信息给客户端C，当客户端C收到这个信息后，就可以向服务端S的M端口进行连接，连接成功后，数据连接也就建立了。3.连接模式从上面的解释中，可以看到两种模式主要的不同是数据连接建立的不同，对于Port模式，是客户端C在本地打开一个端口等服务端S去连接建立数据连接；而Pasv模式就是服务端S打开一个端口等待客户端C去建立一个数据连接。当局域网PC通过NAT的方式连接到Internet时，需要设置成为PASVmode模式传送，因为外网用户（FTP服务器端）无法主动与内网（FTP客户端）相连。3.连接模式COL-ACT-STA-123456789101112HS1HS2OK1OK2PSCONSOLEInternetPC1192.168.1.2具有NAT功能的路由器PC2192.168.1.3WAN:202.204.220.121LAN:192.168.1.1图8-1NAT共享上网8.2创建FTP站点假设本机IP地址为202.204.220.119，初始安装非常简单，根据提示直接单击“下一步”按钮，当出现如图8-2所示的接口时，单击“取消”，也就是不采用向导的方式设置就可以了。图8-2设置向导1.创建域每个Serv-U引擎都能用来运行多个虚拟的FTP服务器，而虚拟的FTP服务器就称为“域”（Domain）。对于一个Serv-UFTP服务器来讲，应该至少创建一个域和一个用户。在新建域的过程中，有如下几项需要设置：（1）DomainIPaddress（域IP地址）。如果计算机有多个固定的IP地址，并且只想其中一个被FTP服务器所使用时，才需要在此地输入那个相应的IP地址；否则一般建议，不管是否有固定的IP地址，都选择下面的选项（使用任何可用的IP地址）。（2）Domainname（域名）。这里的域名和DNS是不同的，这里的域名只是域的名称标识，没有任何实际的意义，如这里输入FTPSITEDEMO。（3）PortNumber（端口）。FTP服务的默认端口为21，建议不要修改。（4）Installassystemservice（作为一个系统服务安装吗）。此项对于操作系统是WindowsNT/2000/XP的服务器有效。选择了1.创建域Yes，则Serv-U的FTP服务就会被添加到系统服务中（在“管理工具”下的“服务”中可以查看到）；选择了No，则不会作为系统服务存在。如果FTP服务器常年运行，则建议选Yes；如果只是需要时才运行，则建议选No。图8-3新建domain2.添加用户使用FTP时的一个重要概念是“匿名”用户（AnonymousUser）。这是指为了使用FTP，用户必须拥有一个用户ID（Userid）和口令（Password）。这个登录是在FTP连接建立过程中进行的。这种情况大大限制了能够访问Internet信息的用户个数，因为每个访问点都必须花费时间来管理账号信息。因此，一个匿名的FTP点被配置为允许任何用户访问系统，此时必须使用用户标识Anonymous。匿名访问就是允许用户以Anonymous为用户名，无需特定密码即可连接服务器并拷贝文件。除了匿名用户，还有一类必须输入密码的用户，即普通用户，这样做适用于实行会员制管理。匿名用户除不需要密码外，其他和普通用户完全一样。2.添加用户在添加用户的过程中，有以下几项内容需要设置。UserName（用户名）：登录的用户名。Password（密码）：登录的密码。Homedirectory（主目录）：设定用户登录后其虚拟根目录在FTP服务器上的真实位置。Lockusersintotheirhomedirectory（将匿名用户锁定到其主目录吗）：如果选择Yes（是），则用户只能访问其主目录及以下的目录树；如果选择No（否），则它还可以访问其主目录的同级或更高级的目录树。从安全角度考虑，一般建议选Yes（是）。2.添加用户图8-4新建用户如创建匿名用户，如图8-4所示输入Anonymous用户名。2.添加用户将该用户锁定到D:\anonymous目录，如图8-5所示。图8-5锁定主目录2.添加用户其他默认即可。按照相同的方法创建admin、chinese、foreign3个用户。分别锁定到D:\admin、D:\Chinese、D:\foreign3个目录，如图8-6所示。实际上，在创建完第一个用户后，FTP服务器就应该可以工作了。但有时，在Serv-U中设置好FTP服务之后匿名登录，发觉所处位置并不是自己所设置的主目录。2.添加用户而在Serv-U中新建的普通用户则根本无法登录，出现这种问题，极可能是因为在安装Serv-U之前，计算机上还运行着其他的FTP服务，如IIS中的FTP服务，由于它已先行占用了21端口，因此后面装的Serv-U就不能正常运行了，会发现在新建的domain前有一个红色的标志，说明domain处于offline（离线）状态，由于端口占用，无法进入online（在线）状态。解决办法是将IIS中的FTP服务停掉后，重新启动Serv-U服务，注意是重启整个Serv-U服务，而不是重启domain。2.添加用户图8-6账号属性2.添加用户上述的操作只能实现Serv-U赋予的默认功能和权限，要真正让这个服务器能按照意愿工作，还要进行权限设置或一些高级设置。【思考】自己在家或办公室搭建的FTP站点为什么别人无法访问到？接入实际上是被Internet访问，当然访问Internet也是可以的。3.修改权限在管理器左边框架中选中用户名，再在右边框架中进入DirAccess（目录存取）窗口，然后在列表中选中相应目录后，就可以在窗口的右侧更改当前用户对其的访问权限了。可以看出，默认选项赋予用户只有Read（读，下载）和List（目录浏览）功能，如图8-7所示。图8-7修改权限3.修改权限权限细分为3大类，分别针对文件（File，目录Directory和子目录（Sub-directory），列举如下。（1）Read（读）：允许用户下载文件。（2）Write（写）：允许用户上传文件，但无权对文件进行更改，删除，或重命名。（3）Append（附加）：允许用户对已有的文件进行附加，拥有Append权限的用户自动拥有WRITE权限。（4）Delete（删除）：允许用户对文件进行改动，重命名，或删除。拥有Delete权限的用户自动拥有Write和Append权限。（5）Execute（执行）：允许用户通过FTP运行可执行文件。例如，用户可以远程运行DOS或Windows程序。（6）List（列表）：允许用户取得目录列表。（7）Create（建立）：允许用户在根目录下建立新的子目录。（8）Remove（移动）：允许用户删除根目录下的子目录。（9）Inherit（继承）：选中该选项之后，对某一目录设置的访问权限将自动被该目录下的所有子目录继承。8.3客户端的连接FTP服务创建好之后，用户可以通过3种方式访问它，即客户端软件、IE、命令行。一般情况下，一些小的文件或临时性的操作，用IE就可以了，对于大文件和经常性的操作，用客户端软件较为方便，如CuteFTPPro。而命令行方式一般很少使用，Linux下可能用得多一点。1.客户端软件客户端软件在设置上大同小异，以CuteFTPPro2.0为例，首先新建一个FTP站点的属性连接信息。其中，Host就是FTP服务器的IP地址或域名，然后选择匿名连接或普通用户连接。当为一般用户时，需要输入正确的用户名和密码。匿名连接什么都不用输入，如图8-8所示。图8-8站点属性设置1.客户端软件设置好这些信息后，就可以尝试进行连接，如果没有问题，将出现如图8-9所示的画面，表明连接成功，可以进行相应的操作了。图8-9客户端软件方式2.浏览器方式在IE的地址栏中，输入，表明以匿名身份连接，如果以普通用户身份连接，打开“文件”菜单下的“登录（A）…”，在其中输入用户名和密码，单击“登录”按钮就可以了。也可以直接用下面的URL格式@202.204.220.119，如图8-10所示，也就是此时用户名和密码用冒号隔开，不过此时密码是明文现实的，不建议使用这种方式。2.浏览器方式图8-10浏览器方式3.命令行方式在DOS命令提示符下，通过FTP命令也可以访问FTP服务器，如图8-11所示。具体的命令可查阅RFC文档，使用命令ftp–d202.204.220.119将进入调试模式。图8-11命令行方式8.4高级主题1.设置虚拟目录所谓虚拟目录是指该目录并不存在于主目录下，而是通过将位于其他物理位置的目录映像到主目录下，并给它一个标识，这个标识相当于主目录下一个并不存在的虚拟的子目录。例如，用户chinese的主目录为D:\chinese，想要能够通过的URL访问到F:\mp3中的内容，则需要为它添加虚拟目录。步骤如下：（1）在管理器左边框架中，选择Domains（域名）下的Settings（设置），再在右边框架中转到General（常用）窗口。（2）单击Virtualpathmappings（虚拟目录映像）下的Add（增加）按钮，之后根据提示在Physicalpath（物理路径）下选择F:\mp3，在MapPhysicalpathto（映像物理路径到）下选择D:\chinese，在mappedpathname（映像路径名）处输入mp3即可添加好此虚拟目录的映像记录，如图8-12所示。1.设置虚拟目录图8-12设置虚拟目录1.设置虚拟目录（3）最后在管理器的左边框架中选中chinese用户，再在右边框架中转到DirAccess窗口，按Add按钮将F:\mp3目录增加到列表中去，如图8-13所示。注意，请在有改动内容的标签卡上单击apply使设置生效图8-13将真实目录添加到目录列