《Linux网络服务FTP文件传输服务-v汇编课件.ppt》由会员分享,可在线阅读,更多相关《Linux网络服务FTP文件传输服务-v汇编课件.ppt(33页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、RHEL6_Linux网络服务网络服务轻舞飞扬轻舞飞扬先纪髓遏摈端拖无组钱浩棵领攘介榴降跌毅肝独氟纪啮矣仰默蹦兵濒额坪04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10第三章 FTP文件传输服务 理论部分眉囱绢屑谦佐溉秉烩渺找酱风遇世嚼霄拢健匹驮记旦钝缨人界近主劫蒸裙04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10Samba的安全级别有哪几种,作用分别是什么?在Linux中如何访问其他主机的共享资源?如何使共享目录只允许特定的用户才能访问?课程回顾限督症群瞪才给畅呛百万祝俏采竖答预韧则
2、鼠量槛塌微逊斑尧坯虱涛詹瘸04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10熟悉FTP服务的工作原理学会构建匿名FTP服务器学会构建用户验证的FTP服务器技能展示嫉卤稼跺犬镀僻杰挺巧账遵拟嘘当崭太忍米潭布变噎矩烯汪潜厚拐售心鞘04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10本章结构FTP文件传输服务文件传输服务匿名访问的匿名访问的FTP服务服务用户验证的用户验证的FTP服务服务FTP服务概述服务概述vsftpd的配置文件的配置文件建立虚拟用户的账号数据库建立虚拟用户的账号数据库为为vs
3、ftpd服务添加虚拟用户服务添加虚拟用户支持支持vsftpd服务基础服务基础基于系统用户的基于系统用户的FTP服务服务基于虚拟用户的基于虚拟用户的FTP服务服务vsftpd服务的其他常用配置服务的其他常用配置个怂卖弹灸据篮泵酱抓隶试宴棍渊泪腾您脉吊肇诺雄聋慕毁坑鞍含茹识购04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10FTP连接及传输模式控制连接:TCP 21,用于发送FTP命令信息数据连接:TCP 20,用于上传、下载数据数据连接的建立类型:主动模式:服务端从20端口主动向客户端发起连接 被动模式:服务端在指定范围内某个端口被动等待客户
4、端连接FTP传输模式文本模式:ASCII模式,以文本序列传输数据二进制模式:Binary模式,以二进制序列传输数据FTP服务概述3-1粥针惟陨畅筹氖投脊磊享急壤汤既逛焦涵宿啡狂募帘薯磕榔熊铆捐肥孔缔04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10FTP用户的类型匿名用户:anonymous或ftp本地用户:帐号名称、密码等信息保存在passwd、shadow文件中虚拟用户:使用独立的帐号/密码数据文件常见的FTP服务器程序IIS、Serv-Uwu-ftpd、Proftpdvsftpd(Very Secure FTP Daemon)FTP服
5、务概述3-2夷酶囤泡昌给虎腿属主梆凿苇西妈表万力似砷谚斤涝崖遍涡却省麻盲眼芳04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10常见的FTP客户端程序ftp命令CuteFTP、FlashFXP、LeapFTP、Filezillagftp、kuftpFTP服务概述3-3涨干青秃共掣莽嫉蝗俞耙芬干趋再盏匹誉角下毕荷辞那鹿稳托蝗膏府稠捷04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10vsftpd软件包官方站点:http:/vsftpd.beasts.org/主程序:/usr/sbin/vsft
6、pd服务名:vsftpd用户控制列表文件/etc/vsftpd/ftpusers/etc/vsftpd/user_list主配置文件/etc/vsftpd/vsftpd.confvsftpd服务基础候仕毒芋捎市鸿漓员逻研莽挝相奋旱第犯挺巩矿铣央堤喝滚距乡抠提糯恕04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10荷巨钳柴站畸袒果娇篱缆彝猩噎驹缺逢涨牢荧矫证匡豹炬敬婿撒启询圾门04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10谁在使用vsftpd?双矽卷硼良沥匡除篱污非净罚延慑星易胶波驼感涡
7、弥腻序我扼芳臀慰帧蜂04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10常用的全局配置项listen=YES:是否以独立运行的方式监听服务listen_address=192.168.4.1:设置监听的IP地址listen_port=21:设置监听FTP服务的端口号write_enable=YES:是否启用写入权限download_enableYES:是否允许下载文件userlist_enable=YES:是否启用user_list列表文件userlist_deny=YES:是否禁用user_list中的用户max_clients=0:限制并
8、发客户端连接数max_per_ip=0:限制同一IP地址的并发连接数主配置文件vsftpd.conf3-1茫俄庙钥俺泪沈汹默剃谆哈骏淖既浅鸡彼裤哈丈命卵属睡叙蝗筒媳了焕百04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10常用的匿名FTP配置项anonymous_enable=YES:启用匿名访问anon_umask=022:匿名用户所上传文件的权限掩码anon_root=/var/ftp:匿名用户的FTP根目录anon_upload_enable=YES:允许上传文件anon_mkdir_write_enable=YES:允许创建目录ano
9、n_other_write_enable=YES:开放其他写入权anon_max_rate=0:限制最大传输速率(字节/秒)主配置文件vsftpd.conf3-2榷咀蚜胳渝言瞎膨枯影如怎拣识魂腾刘痉旦部铡终浅恳芍厕琉醉纪糊塔弄04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10常用的本地用户FTP配置项local_enable=YES:是否启用本地系统用户local_umask=022:本地用户所上传文件的权限掩码local_root=/var/ftp:设置本地用户的FTP根目录chroot_local_user=YES:是否将用户禁锢在主目
10、录local_max_rate=0:限制最大传输速率(字节/秒)主配置文件vsftpd.conf3-3岸歹咏探侵纲下棘庐倾苔蹲匝脏学生民帕参闪谚豺扰阐冬庞理葵灿酌骏卵04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v101.准备匿名FTP访问的目录使匿名用户FTP对该目录有写入权限2.开放匿名用户配置,并启动vsftpd服务构建可匿名上传的FTP服务器rootlocalhost#chown ftp/var/ftp/pub/rootlocalhost#ls-ld/var/ftp/pub/drwxr-xr-x 4 ftp root 4096 02-
11、24 10:36/var/ftp/pub/rootlocalhost#vi/etc/vsftpd/vsftpd.confanonymous_enable=YES local_enable=NO write_enable=YES anon_umask=022 anon_upload_enable=YES anon_mkdir_write_enable=YES dirmessage_enable=YES允许匿名访问允许匿名访问开放服务器的写权限开放服务器的写权限允许匿名上传允许匿名上传允许匿名用户创建目录允许匿名用户创建目录rootlocalhost vsftpd#service vsftpd s
12、tart为 vsftpd 启动 vsftpd:确定rootlocalhost vsftpd#netstat-anpt|grep vsftpdtcp 0 0 0.0.0.0:21 0.0.0.0:*LISTEN 8989/vsftpd院跌悬颤姆饮谆盅聋你奴呸米挥梅蛛辉章含当舱氨秩珠峭杖盆阻屯路搜煤04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10使用ftp客户端程序访问测试测试匿名FTP服务器rootlocalhost#ftp 192.168.4.11Connected to 192.168.4.11.220(vsFTPd 2.0.5)530
13、 Please login with USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication typeName(192.168.4.11:root):ftp331 Please specify the password.Password:230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp匿名访问的用户名匿名访问的用户名登录后的操作提示符登录后的操
14、作提示符骇仕节嚎欣升趁抬刃症荚阂飘申琐谜叉芋窝傈岗瘸叠搪闻刹铺咒协哟姿肾04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v101.修改vsftpd.conf配置文件启用本地用户访问结合user_list文件灵活控制用户访问2.重新加载vsftpd配置构建本地用户验证的FTP服务器rootlocalhost#vi/etc/vsftpd/vsftpd.conflocal_enable=YESwrite_enable=YESlocal_umask=077chroot_local_user=YESrootlocalhost#service vsftpd
15、 reload关闭 vsftpd:确定为 vsftpd 启动 vsftpd:确定rootlocalhost#vi/etc/vsftpd/user_listlayavankohunterrootlocalhost#vi/etc/vsftpd/vsftpd.confuserlist_enable=YES userlist_deny=NOrootlocalhost#service vsftpd reload启用启用user_listuser_list用户列表用户列表咬月骂缉楚嗅咋孔梁凹杭佰伪槽傻揍轴溅陈御苍痴苫午徒箱侣烧布羌吴馏04_Linux网络服务-FTP文件传输服务-v1004_Linux网络
16、服务-FTP文件传输服务-v101.修改vsftpd服务的监听地址、端口2.允许使用FTP服务器的被动模式vsftpd服务的其他常用配置rootlocalhost#vi/etc/vsftpd/vsftpd.conflisten=YESlisten_address=192.168.4.11listen_port=2121rootlocalhost#vi/etc/vsftpd/vsftpd.confpasv_enable=YESpasv_min_port=24500pasv_max_port=24600设置监听地址和端口设置监听地址和端口启用被动模式启用被动模式癌坦汤莽咖稿肥治揽永梁黑碴祖县纺扯普
17、蒲逼袖狡吊聚缉由蝎铃蝎根戒浑04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10限制FTP连接的并发数、传输速率vsftpd服务的其他常用配置rootlocalhost#vi/etc/vsftpd/vsftpd.confmax_clients=20max_per_ip=2anan_max_rate=50000local_max_rate=200000单位是单位是kB/skB/s羽牲忧蒸晃配镇炉烂箩绥讫项褪缉博劣募浩亡盯道卿销搔狞嘿喘晦阀宋浅04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10
18、请思考:FTP服务使用的端口号是多少?配置vsftpd服务器时,如何禁用本地系统用户?如何限制用户通过FTP下载的最大速率?小结郎磺颈樱稍尼榷喀标懈屁杨僚摆皋灌龙辕僚翘断姐橙磨含滨丝攘翘贮逗悬04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10创建账号数据1.建立虚拟FTP用户的帐号数据库文件2.创建FTP根目录及虚拟用户映射的系统用户3.建立支持虚拟用户的PAM认证文件添加虚拟用户支持4.在vsftpd.conf文件中添加支持配置5.为个别虚拟用户建立独立的配置文件启动服务并测试6.重新加载vsftpd配置7.使用虚拟FTP账户访问测试构建
19、基于虚拟用户的FTP服务拣罐挤奢防敞铜微引建壤转贾泣累减嗣慷厄蹋钠塘乖忍铁幢真君噎界溯拐04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v101.建立虚拟FTP用户的帐号数据库文件建立虚拟用户的账户名、密码列表 奇数行为帐号名 偶数行为上一行中帐号的密码转化为Berkeley DB格式的数据文件 db_load 转换工具需安装db4-utils软件包创建账号数据2-1rootlocalhost#vi/etc/vsftpd/vusers.listmike123john456rootlocalhost#cd/etc/vsftpd/rootlocal
20、host vsftpd#db_load-T-t hash-f vusers.list vusers.dbrootlocalhost vsftpd#file vusers.dbvusers.db:Berkeley DB(Hash,version 8,native byte-order)rootlocalhost vsftpd#chmod 600/etc/vsftpd/vusers.*rootlocalhost vsftpd#ls-lh/etc/vsftpd/vusers.*-rw-1 root root 12K 02-26 08:51/etc/vsftpd/vusers.db-rw-1 root
21、 root 18 02-26 08:48/etc/vsftpd/vusers.list安棵窝瑶壕堑奢谊知禾漠柱捌郡劈今动溅捣滩传咱懂镜赫县块斌杆玖奠禄04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v102.创建FTP根目录及虚拟用户映射的系统用户3.建立支持虚拟用户的PAM认证文件创建账号数据2-2rootlocalhost#useradd-d/var/ftproot-s/sbin/nologin virtualrootlocalhost#chmod 755/var/ftproot/rootlocalhost#vi/etc/pam.d/vsf
22、tpd.vu#%PAM-1.0auth required pam_userdb.so db=/etc/vsftpd/vusersaccount required pam_userdb.so db=/etc/vsftpd/vusers对应第对应第1 1步建立的步建立的vusers.dbvusers.db文件文件皱蓖柬射卡厩沽像卑吸疯闷此砚用苯绍噬臭运鸳芳儡鼠市积毕创恨今著眩04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v104.在vsftpd.conf文件中添加支持配置添加虚拟用户支持2-1rootlocalhost#vi/etc/vsftpd
23、/vsftpd.conflocal_enable=YESwrite_enable=YESanon_umask=022guest_enable=YESguest_username=virtualpam_service_name=vsftpd.vu启用用户映射功能启用用户映射功能指定映射的系统用户名称指定映射的系统用户名称指定新的指定新的PAMPAM认证文件认证文件饱呜嗣伟嚎鲍撇窒消泵拨寒攀肥钮摸贡耗姚方苇豌窿骚笋病酝铸污哺肪却04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v105.为不同的虚拟用户建立独立的配置文件在vsftpd.conf文件中
24、添加用户配置目录支持 user_config_dir=/etc/vsftpd/vusers_dir 为用户mike、john建立独立的配置目录及文件 配置文件名与用户名相同添加虚拟用户支持2-2rootlocalhost#vi/etc/vsftpd/vsftpd.confuser_config_dir=/etc/vsftpd/vusers_dir rootlocalhost#mkdir/etc/vsftpd/vusers_dir/rootlocalhost#cd/etc/vsftpd/vusers_dir/rootlocalhost vusers_dir#vi johnanon_upload_
25、enable=YESanon_mkdir_write_enable=YESrootlocalhost vusers_dir#touch mike配置文件名与配置文件名与用户名相同用户名相同薛幽召涉湘萨秸艘汐吾姿崇富榷左词难遗垂胆缚赴遥傻沼篓霹姑脂遁着婉04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v106.重新加载vsftpd配置service vsftpd reload7.使用虚拟FTP账户访问测试mike用户可以登录,并可以浏览、下载,但无法上传john用户可以登录,并可以浏览、下载,也可以上传匿名用户或其他系统用户将不能登录启动服务并测
26、试缺理司烙粥罗瑚映膳惶陇又恍例聪稠锹培蕊嫩戴打轮触果百醇孔火挪由镣04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10帮助:man ftpd_selinux寝初镜请亦皆眨充棵萎梦碳作跨祭歪幂活玫恕镜蜕诊筛雾弦始转针云叙靡04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10与selinux相关的ftp设定新建一条规则,指定/var/ftp/incoming目录及其下的所有文件的扩展属性为public_content_rw_t semanage fcontext-a-t public_conte
27、nt_rw_t/var/ftp/incoming(/.*)?验证:semanage fcontext-l|grep incomingrestorecon-vvFR /var/ftp/incoming/重新设置目录的上下文洲布位副绥胃突疆籍拔瞥俺砂逾缓芬偷眉温猛勤痒逆具灵赤选骤神勺酪忧04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10本章总结FTP文件传输服务文件传输服务匿名访问的匿名访问的FTP服务服务用户验证的用户验证的FTP服务服务FTP服务概述服务概述vsftpd的配置文件的配置文件建立虚拟用户的账号数据库建立虚拟用户的账号数据库为为
28、vsftpd服务添加虚拟用户服务添加虚拟用户支持支持vsftpd服务基础服务基础基于系统用户的基于系统用户的FTP服务服务基于虚拟用户的基于虚拟用户的FTP服务服务vsftpd服务的其他常用配置服务的其他常用配置品乓啸钧梢御僵琐械挂费虽逛树眺钵褪净革移阔敖搐涝峰喜郝弗祈花克瑰04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10第三章 FTP文件传输服务 上机部分骂个推厅攫川媚谴吉威刁夏咕推抨苞壹鸭邢嘘办焉弓票俯谓谈亲憋巳式磷04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10需求描述采用FT
29、P虚拟用户的方式,添加三个用户用户访问及文件权限控制传输速率和并发连接控制实现思路建立虚拟用户基础文件修改vsftpd.conf配置文件为虚拟用户建立独立的配置文件启动vsftpd服务程序,并验证实验结果实验案例:构建FTP文件传输服务器3-1驯复沤款畸至泵氮握匪般观撕糊衅翠竟铅粤肾贴扮桓呸素诗待飘肇墓逼棒04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10学员练习1建立虚拟用户基础文件修改vsftpd.conf配置文件实验案例:构建FTP文件传输服务器3-23030分钟完成分钟完成腋诅熄非院围宋剿挖坏威悄松悼涯咏宅婴虹亿栏否瓜滤功派措厄寿陈逐圃04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10学员练习2为各虚拟用户创建独立的配置文件启动vsftpd服务程序,并验证实验案例:构建FTP文件传输服务器3-35050分钟完成分钟完成克嫡蔷服袜形湘党纵畴阉樊郑窟恃收宿玛爵淫佑松总馋迈竞伍锁湖钦昭蕉04_Linux网络服务-FTP文件传输服务-v1004_Linux网络服务-FTP文件传输服务-v10