《教学课件第9章-FTP服务器.pptx》由会员分享,可在线阅读,更多相关《教学课件第9章-FTP服务器.pptx(29页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、教材配套PPT正版可修改课件教学课件第9章-FTP服务器项目引入在公司的局域网络中在公司的局域网络中 (LAN)(LAN),文件共享是经常需要,文件共享是经常需要的工作,对于有些局域网资源,所有用户都可以使的工作,对于有些局域网资源,所有用户都可以使用的,而有些资源只有授权的用户才能获取,或者用的,而有些资源只有授权的用户才能获取,或者考虑局域网络带宽,要求对文件的上传与下载做必考虑局域网络带宽,要求对文件的上传与下载做必要的限制。实现文件共享首先考虑的就是建立要的限制。实现文件共享首先考虑的就是建立FTPFTP服服务器,本项目要求在务器,本项目要求在linuxlinux系统上为公司架设一台系
2、统上为公司架设一台FTPFTP服务器,能够合理分派公司资源。服务器,能够合理分派公司资源。第9章FTP服务器学习目标:FTP协议FTP的工作模式Vsftp服务器的安装与启动FTP常用命令匿名用户、本地用户使用Vsftp服务器的方法虚拟用户使用Vsftp服务器的方法禁用用户登录服务器的方法第9章FTP服务器第9章FTP服务器9.3 使用使用Vsftp服务器服务器 9.1FTP简介简介9.2 FTP服务器基本配置服务器基本配置9.1.1 FTP协议1.什么是FTPlFTP(File Transfer Protocol)文件传输协议是一个用于从)文件传输协议是一个用于从一台主机到网络中另外一台主机的
3、传送文件的协议。一台主机到网络中另外一台主机的传送文件的协议。l应用层协议:应用层协议:tcpl该协议的历史可追溯该协议的历史可追溯1971年(当时因特网尚处于实验之中),年(当时因特网尚处于实验之中),不过至今仍然极为流行。不过至今仍然极为流行。l在一个典型的在一个典型的FTP会话中,用户坐在本地主机前,想把文件传会话中,用户坐在本地主机前,想把文件传送到一台远程主机(上传)或者想把文件从一台远程主机传送到一台远程主机(上传)或者想把文件从一台远程主机传送过来(下载)。送过来(下载)。9.1 FTP服务器管理与配置服务器管理与配置lFTP服务采用客户机服务采用客户机/服务器模式,服务器模式,
4、FTP客户机和服务器使用客户机和服务器使用TCP建立连接。建立连接。FTP服务器使用两个并行的服务器使用两个并行的TCP连接来传送文连接来传送文件,一个是控制连接,一个是数据连接。件,一个是控制连接,一个是数据连接。l控制连接用于在客户主机和服务器主机之间发送控制信息,例如用户控制连接用于在客户主机和服务器主机之间发送控制信息,例如用户名和口令、改变远程目录的命令、取来或放回文件的命令。名和口令、改变远程目录的命令、取来或放回文件的命令。l数据连接用于真正传输文件。数据连接用于真正传输文件。lFTP使用使用2个个TCP端口,首先是建立一个命令端口(控制端口),然端口,首先是建立一个命令端口(控
5、制端口),然后再产生一个数据端口。使用后再产生一个数据端口。使用21命令端口和命令端口和20数据端口。数据端口。9.1.2.FTP工作模式9.1.2.FTP工作模式lPORT(主动)方式9.1.2.FTP工作模式lPASV(被动)方式vsftpd默认的工作模式是被动模式默认的工作模式是被动模式第9章FTP服务器9.3 使用使用Vsftp服务器服务器 9.1FTP简介简介9.2 FTP服务器基本配置服务器基本配置 目前有许多目前有许多FTP服务器软件可供选择。就服务器软件可供选择。就Unix/Linux平台来说,平台来说,FTP服务器软件主要有服务器软件主要有Vsftpd、Wu-ftpd和和 P
6、roftpd。Vsftpd是基于是基于GPL协议协议开发的类开发的类Unix系统上使用的系统上使用的FTP服务器软件,它的全称是服务器软件,它的全称是Very Secure FTP,Vsftpd服务器功能强大,在单机上可支持服务器功能强大,在单机上可支持4000个以上用户同时连接,个以上用户同时连接,Vsftpd的性能主要包括的性能主要包括:高安全性;高安全性;良好的扩展性;良好的扩展性;支持创建虚拟用户;支持创建虚拟用户;支持支持IPv6;支持虚拟支持虚拟IP;高速、稳定;高速、稳定;9.2.1 部署部署FTP服务器服务器9.2.1 部署部署FTP服务器服务器lvsftpd服务安装l如果系统
7、没有安装vsftpd服务。(1)FTP服务器:vsftpdrootftpserver#yum insatll vsftpd-y rootftpserver#rpm -qa|grep vsftpd lvsftpd服务启动。rootftpserver#systemctl start|restart|status|stop vsftpd(2)客户机:ftprootlihong Desktop#yum install ftp-y默认主配置文件默认主配置文件/etc/vsftpd/vsftpd.conf(4)测试vsftpd服务lvsftpd默认的匿名用户帐号为anonymous或ftp,密码:空或ft
8、p。l在在vsftpd.conf文件的默认配置中,文件的默认配置中,l本地用户登录本地用户登录FTP服务器后,所在的目录为用户的家目录。服务器后,所在的目录为用户的家目录。l设置匿名用户登录设置匿名用户登录FTP服务器时所在的目录。若未指定,服务器时所在的目录。若未指定,则默认则默认/var/ftp目录。目录。(3)FTP客户端的连接lFTP命令是命令是FTP客户端程序,在客户端程序,在Linux或或Windows系统的字符系统的字符界面下可以利用界面下可以利用FTP命令登录命令登录FTP服务器,进行文件的上传、服务器,进行文件的上传、下载等操作。下载等操作。lFTP命令的格式如下:命令的格式
9、如下:ftp 服务器服务器 主机名或主机名或IP地址地址9.2.2FTP服务器的配置文件vsftpd.conf文件ftpusers文件 /etc/vsftpd/ftpusers用于指定不能访问用于指定不能访问Vsftp服务器的用户列服务器的用户列表。此文件在格式上采用每个用户一行的形式,其包含的用表。此文件在格式上采用每个用户一行的形式,其包含的用户通常是户通常是Linuxx系统的超级用户和系统用户系统的超级用户和系统用户user_list文件 /etc/vsftpd/user_list文件也保留用户列表,指定的用户能否访问文件也保留用户列表,指定的用户能否访问FTP 服服务器取决于务器取决于
10、userlist_deny选项的设置,当选项的设置,当userlist_deny=YES时,禁止时,禁止user_list文件中的用户访问文件中的用户访问FTP 服务器。甚至连密码都不能输入。若当服务器。甚至连密码都不能输入。若当userlist_deny=NO时,则只允许这些用户访问时,则只允许这些用户访问FTP 服务器。服务器。user_list文文件的默认内容如下件的默认内容如下chroot_list文件 通过通过chroot_list文件可以实现限制用户只能访问其主目录,也可以实现用文件可以实现限制用户只能访问其主目录,也可以实现用户不仅能访问自己的主目录也能访问服务器上的其他目录户不
11、仅能访问自己的主目录也能访问服务器上的其他目录。具体情况有以下具体情况有以下几种:几种:当当chroot_list_enable=YES和和chroot_local_user=YES时,不能锁定时,不能锁定/etc/vsftpd/chroot_list文件中列出的用户,锁定未在该文件中列出的用户。文件中列出的用户,锁定未在该文件中列出的用户。当当chroot_list_enable=YES和和chroot_local_user=NO时,只锁定时,只锁定/etc/vsftpd/chroot_list文件中列出的用户。文件中列出的用户。当当chroot_list_enable=NO和和chroot
12、_local_user=YES时,所有用户都锁定。时,所有用户都锁定。当当chroot_list_enable=NO和和chroot_local_user=NO时,所有用户都不锁定时,所有用户都不锁定。9.2.3FTP常用命令9.2.3FTP常用命令第9章FTP服务器9.3 使用使用Vsftp服务器服务器 9.1FTP简介简介9.2 FTP服务器基本配置服务器基本配置FTP的三类用户n匿名用户匿名用户:默认只能下载,不能上传默认只能下载,不能上传ftp-系统用户,/etc/passwd里有此用户,默认进入ftp用户的家目录anonymous-系统中无此用户(匿名),默认是可以进入/var/ft
13、p的n本地用户本地用户 使用使用useradd添加的用户,本地用户登录添加的用户,本地用户登录ftp服务器需要账服务器需要账号密码号密码n 虚拟用户虚拟用户 其权限模拟的是匿名用户,默认只能下载不能上传,其登其权限模拟的是匿名用户,默认只能下载不能上传,其登录方式模拟的是本地用户录方式模拟的是本地用户9.3 使用使用Vsftp服务器服务器 匿名用户登录:匿名用户登录:9.3.1匿名用户访问lvsftpd默认的匿名用户帐号为anonymous或ftp,密码:空或ftp。注意:注意:FTPl登录登录FTP服务器后,所在的目录为服务器后,所在的目录为/var/ftp,可上传、但是不可,可上传、但是不
14、可以下载。以下载。l实例运用9.3.1匿名用户访问实现下载、实现下载、上传、创建目录上传、创建目录。1.修改vsftp服务器的主配置文件,取消注释,允允许匿名用匿名用户默默认上上传、建目、建目录2.创建匿名用户上传目录、修上传目录的权限,重启 vsftpd 服务。#mkdir/var/ftp/test#chmod o+w/var/ftp/test匿名用户配置参数9.3.2本地用户访问本地用户登录本地用户登录 FTPl指在FTP服务器上拥有的用户帐号,登录登录FTP服务器后,所在服务器后,所在的目录为用户的家目录,可上传、也可以下载的目录为用户的家目录,可上传、也可以下载。l实例运用本地用户配置
15、参数9.3.3禁止用户登录vsftpd服务器l任务要求:任务要求:利用/etc/vsftpd.ftpusers文件,设置禁止本地user1用户登录ftp服务器。vi/etc/vsftpd/ftpusers/添加下面的行添加下面的行User1/重新启动ftp服务Systemctl restart vsftpd第9章FTP服务器9.3 使用使用Vsftp服务器服务器9.3.3禁止用户登录vsftpd服务器9.3.2本地用户访问9.3.1匿名用户访问9.4小结 Vsftp服务器具有安全性、完全开源免费、速度高、支持服务器具有安全性、完全开源免费、速度高、支持IPv6、虚拟用、虚拟用户等功能。户等功能
16、。Vsftp服务器的配置文件主要有服务器的配置文件主要有/etc/vsftpd/vsftpd.conf、/etc/vsftpd/ftpusers、/etc/vsftpd/user_list、/etc/vsftpd/chroot_list,其,其中中/etc/vsftpd/vsftpd.conf是主配置文件,用来定义用户登录控制、用户权是主配置文件,用来定义用户登录控制、用户权限控制、超时配置、服务器响应消息等限控制、超时配置、服务器响应消息等FTP 服务器的配置。服务器的配置。Vsftp服务器将用户分为匿名用户、本地用户和虚拟用户服务器将用户分为匿名用户、本地用户和虚拟用户3类,默认的匿类,默认的匿名用户为名用户为ftp和和anonymous,无需验证口令即可登入,无需验证口令即可登入FTP服务器端。这样会服务器端。这样会产生安全问题,一般用户公开的数据;本地用户与虚拟用户则需要提供账号产生安全问题,一般用户公开的数据;本地用户与虚拟用户则需要提供账号及口令才能登陆及口令才能登陆FTP 服务器,更加的安全,而虚拟用户则是最安全的。服务器,更加的安全,而虚拟用户则是最安全的。