Linux实用教程第19.ppt

上传人:可****阿 文档编号:77577531 上传时间:2023-03-15 格式:PPT 页数:27 大小:360.50KB
返回 下载 相关 举报
Linux实用教程第19.ppt_第1页
第1页 / 共27页
Linux实用教程第19.ppt_第2页
第2页 / 共27页
点击查看更多>>
资源描述

《Linux实用教程第19.ppt》由会员分享,可在线阅读,更多相关《Linux实用教程第19.ppt(27页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第19章FTP服务器配置Linux实用教程第三版PPT本章内容19.1FTP简介19.2FTP服务器安装和配置19.3配置FTP客户端19.4FTP服务器配置实例19.1FTP简介19.1.1什么是FTP19.1.2FTP传输模式19.1.3FTP用户什么是什么是FTPFTP可以在网络中传输文档、图像、音频、视频以及应用程序等多种类型的文件。如果用户需要将文件从自己的计算机发送给另一台计算机,可以使用FTP进行上传操作;而在更多的情况下,则是用户使用FTP从服务器上下载文件。一个完整的FTP文件传输需要建立两种类型的连接,一种为控制文件传输的命令,称为控制连接;另一种实现真正的文件传输,称为数

2、据连接。FTP传输模式传输模式1主动模式(主动模式(PORT模式)模式)主动模式的数据传输专有连接是在建立控制连接(用户身份验证完成)后,首先由FTP服务器使用20端口主动向客户端进行连接,建立专用于传输数据的连接,这种方式在网络管理上比较好控制。FTP服务器上的端口21用于用户验证,端口20用于数据传输,只要将这两个端口开放就可以使用FTP功能了,此时客户端只是处于接收状态。2被动模式(被动模式(PASV模式)模式)被动模式与主动模式不同,数据传输专有连接是在建立控制连接(用户身份验证完成)后由客户端向FTP服务器发起连接的。客户端使用哪个端口,连接到FTP服务器的哪个端口都是随机产生的。服

3、务器并不参与数据的主动传输,只是被动接受。FTP用户用户1匿名用户匿名用户使用这类用户可以匿名访问FTP服务器。匿名用户是指在FTP服务器中没有指定账户,但是它仍然可以匿名访问某些公开的资源。使用匿名用户访问FTP服务器时使用账户anonymous或ftp。2本地用户本地用户这类用户是指在FTP服务器上拥有账户。当这类用户访问FTP服务器的时候,其默认的主目录就是其账户命名的目录。但是它还可以变更到其它目录中去。3虚拟用户虚拟用户在FTP服务器中,使用这类用户只能够访问其主目录下的文件,而不能访问主目录以外的文件。FTP服务器通过这种方式来保障服务器上其它文件的安全性。19.2FTP服务器安装

4、和配置19.2.1安装FTP服务器软件包19.2.2/etc/vsftpd/vsftpd.conf文件详解19.2.3控制vsftpd服务安装安装FTP服务器软件包服务器软件包安装vsftpd软件包。rootrhel#cd/run/media/root/RHEL-7.2Server.x86_64/PackagesrootrhelPackages#rpm-ivhvsftpd-3.0.2-10.el7.x86_64.rpm/etc/vsftpd/vsftpd.conf文件详文件详解解vsftpd服务器的主配置文件是/etc/vsftpd/vsftpd.conf文件,一般无需修改该文件就可以启动vs

5、ftpd服务器使用。在/etc/vsftpd/vsftpd.conf配置文件中,以“#”开头的行是注释行,它为用户配置参数起到解释作用,这样的语句默认不会被系统执行。在该配置文件中所有的配置参数都是以“配置项目=值”这样的格式表示。/etc/vsftpd/vsftpd.conf文件参数(文件参数(1)anonymous_enable=YES设置是否允许匿名用户登录,YES允许,NO不允许。local_enable=YES设置是否允许本地用户登录,YES允许,NO不允许。write_enable=YES设置是否允许用户有写入权限,YES允许,NO不允许。local_umask=022设置本地用户

6、新建文件时的umask值。local_root=/home设置本地用户的根目录。anon_upload_enable=YES设置是否允许匿名用户上传文件,YES允许,NO不允许。anon_mkdir_write_enable=YES设置是否允许匿名用户有创建目录的权限,YES允许,NO不允许。/etc/vsftpd/vsftpd.conf文件参数(文件参数(2)anon_other_write_enable=NO设置是否允许匿名用户有更改的权限,比如重命名和删除文件权限,YES允许,NO不允许。anon_world_readable_only=YES设置是否允许匿名用户下载可读的文件,YES允

7、许,NO不允许。dirmessage_enable=YES设置是否显示目录说明文件,默认是YES,但需要手工创建.message文件允许为目录配置显示信息,显示每个目录下面的message_file文件的内容。message_file=.message设置提示信息文件名,该参数只有在dirmessage_enable启用时才有效。download_enable=YES设置是否允许下载,YES允许,NO不允许。chown_upload=YES设置是否允许修改上传文件的用户所有者,YES允许,NO不允许。/etc/vsftpd/vsftpd.conf文件参数(文件参数(3)chown_userna

8、me=whoever设置想要修改的上传文件的用户所有者。idle_session_timeout=600设置用户会话空闲超过指定时间后断开连接。data_connection_timeout=120设置数据连接空闲超过指定时间后断开连接。accept_timeout=60设置客户端空闲超过指定时间自动断开连接,单位为秒。connect_timeout=60设置客户端空闲断开连接后在指定时间自动激活连接,单位为秒。max_clients=100允许连接客户端的最大数量。0表示不限制最大连接数。max_per_ip=5设置每个IP地址的最大连接数。0表示不限制最大连接数。anon_max_rate

9、=51200设置匿名用户传输数据的最大速度,单位是字节/秒。local_max_rate=5120000设置本地用户传输数据的最大速度,单位是字节/秒。pasv_min_port=0设置在被动模式连接vsftpd服务器时,服务器响应的最小端口号,0表示任意。默认值为0。pasv_max_port=0设置在被动模式连接vsftpd服务器时,服务器响应的最大端口号,0表示任意。默认值为0。chroot_local_user=YES设置是否将本地用户锁定在自己的主目录中。chroot_list_enable=YES设置是否锁定用户在自己的主目录中。/etc/vsftpd/vsftpd.conf文件参

10、数(文件参数(4)chroot_list_file=/etc/vsftpd/chroot_list被列入该文件的用户,在登录后锁定用户在自己的主目录中。ascii_upload_enable=YES设置是否使用ASCII模式上传文件,YES使用,NO不使用。ascii_download_enable=YES设置是否使用ASCII模式下载文件,YES使用,NO不使用。ftpd_banner=WelcometoblahFTPservice.设置定制欢迎信息,登录时显示欢迎信息,如果设置了banner_file则此设置无效。banner_file=/etc/vsftpd/banner设置登录信息文件

11、的位置。xferlog_enable=YES设置是否使用传输日志文件记录详细的下载和上传信息。xferlog_file=/var/log/xferlog设置传输日志的路径和文件名,默认是/var/log/xferlog日志文件位置。xferlog_std_format=YES设置传输日志文件是否写入标准xferlog格式。guest_enable=NO设置是否启用虚拟用户,YES启用,NO不启用。guest_username=ftp设置虚拟用户在系统中的真实用户名。/etc/vsftpd/vsftpd.conf文件参数(文件参数(5)userlist_enable=YES设置是否允许由user

12、list_file文件中指定的用户登录vsftpd服务器。YES表示允许登录vsftpd服务器。userlist_file=/etc/vsftpd/user_list当userlist_enable选项激活时加载的文件的名称。userlist_deny=YES设置是否允许由userlist_file文件中指定的用户登录vsftpd服务器。YES表示不允许登录vsftpd服务器,甚至连输入密码提示信息都没有。deny_email_enable=YES如果激活,要提供一个关于匿名用户的密码电子邮件表以阻止以这些密码登录的匿名用户。默认情况下,这个列表文件是/etc/vsftpd.banner_em

13、ails,但也可以通过设置banned_email_file来改变默认值。banned_email_file=/etc/vsftpd/banned_emails当deny_email_enable=YES时,设置包含被拒绝登录vsftpd服务器的电子邮件地址的文件。listen=NO设置是否启用独立进程控制vsftpd,用在IPv4环境。YES启用独立进程,NO启用xinetd进程。listen_ipv6=YES设置是否启用独立进程控制vsftpd,用在IPv6环境。YES启用独立进程,NO启用xinetd进程。listen_address=192.168.0.2设置vsftpd服务器监听的I

14、P地址。listen_port=21设置vsftpd服务器监听的端口号。pam_service_name=vsftpd设置使用PAM模块进行验证时候的PAM配置文件名。ftp_username=ftp设置匿名用户所使用的系统用户名。控制控制vsftpd服务服务1启动vsftpd服务rootrhel#systemctlstartvsftpd.service2查看vsftpd服务状态rootrhel#systemctlstatusvsftpd.service3停止vsftpd服务rootrhel#systemctlstopvsftpd.service4重新启动vsftpd服务rootrhel#sy

15、stemctlrestartvsftpd.service5开机自动启动vsftpd服务rootrhel#systemctlenablevsftpd.service19.3配置FTP客户端19.3.1Linux客户端配置19.3.2Windows客户端配置Linux客户端配置客户端配置可以在Linux系统中使用ftp命令,或者使用图形界面下的浏览器MozillaFirefox来访问vsftpd服务器上的资源。ftp命令命令ftp命令不仅可以在Linux系统中使用,也可以在Windows系统下使用。(1)安装ftp软件包rootlinuxPackages#rpm-ivhftp-0.17-66.el

16、7.x86_64.rpm(2)使用ftp命令ftp是用户界面的ARPANET标准文件传输协议,该程序允许用户从远程网络站点转移文件。命令语法:ftp选项FTP服务器Mozilla Firefox浏览器浏览器在MozillaFirefox浏览器中,输入网址:ftp:/192.168.0.2,访问FTP网站。Windows客户端配置客户端配置CuteFTP是Windows系统下最常用的图形化FTP客户端程序。它支持下载文件续传、可下载或上传整个目录、具有不会因闲置过久而被FTP服务器断线。可以上传下载队列、上传断点续传、整个目录覆盖和删除等特点。它传输速度快、性能稳定、界面友好和使用简单。19.4

17、 FTP服务器配置实例服务器配置实例19.4.1测试默认匿名用户登录19.4.2允许匿名用户上传下载文件和创建目录19.4.3只允许本地用户账户登录19.4.4限制用户只能访问自己的目录19.4.5配置FTP服务器使用非标准端口19.4.6拒绝指定用户连接FTP服务器测试默认匿名用户登录测试默认匿名用户登录vsftpd服务启动之后,默认就允许匿名用户(anonymous或ftp)连接到vsftpd服务器。默认匿名用户不能离开vsftpd服务器匿名用户目录/var/ftp,匿名用户只能下载文件,而没有权限上传文件到vsftpd服务器上。1创建测试文件2生成目录信息文件3启动vsftpd服务4测试

18、默认匿名用户登录允许匿名用户上传下载文件和创建目录允许匿名用户上传下载文件和创建目录1创建匿名用户上传目录2编辑/etc/vsftpd/vsftpd.conf文件3设置SELinux4重新启动vsftpd服务5FTP客户端测试只允许本地用户账户登录只允许本地用户账户登录如果不允许以匿名用户访问vsftpd服务器,而只能以本地用户访问vsftpd服务器上的资源时。1创建用户zhangsan2编辑/etc/vsftpd/vsftpd.conf文件3重新启动vsftpd服务4FTP客户端测试限制用户只能访问自己的目录限制用户只能访问自己的目录在默认情况下,用户登录到vsftpd服务器上后,可以访问服

19、务器中除了自己目录之外的其它目录,为了增加vsftpd服务器的安全,可以限制用户只能访问自己的目录,而不能访问别的目录。1编辑/etc/vsftpd/vsftpd.conf文件2设置SELinux3创建/etc/vsftpd/chroot_list文件4重新启动vsftpd服务5FTP客户端测试配置配置FTP服务器使用非标准端口服务器使用非标准端口在默认情况下,vsftpd使用的端口号是22,配置vsftpd服务器使用端口号3000。1编辑/etc/vsftpd/vsftpd.conf文件2设置SELinux3重新启动vsftpd服务4FTP客户端测试5查看vsftpd服务器使用的端口拒绝指定用户连接拒绝指定用户连接FTP服务器服务器配置vsftpd服务器,拒绝用户zhangsan连接vsftpd服务器。1编辑/etc/vsftpd/ftpusers文件2重新启动vsftpd服务3FTP客户端测试

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 工作计划

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁