Linux系統(tǒng)配置FTP服務(wù)器.ppt
《Linux系統(tǒng)配置FTP服務(wù)器.ppt》由會(huì)員分享,可在線閱讀,更多相關(guān)《Linux系統(tǒng)配置FTP服務(wù)器.ppt(48頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
情境11配置FTP服務(wù)器,阿福的新任務(wù),成功地安裝和配置了公司的DHCP和DNS服務(wù)器之后,老板對(duì)阿福的表現(xiàn)很滿意。這天,老板又找來(lái)了阿?!?有沒(méi)有什么方法讓俺們的員工在一臺(tái)電腦上按權(quán)限交換和共享文件?,這個(gè)可以有!,弄個(gè)FTP服務(wù)器唄!,阿福的工作計(jì)劃,1、了解FTP服務(wù)器2、安裝與配置vsftpd服務(wù)器3、連接和訪問(wèn)FTP服務(wù)器,1、文件傳輸協(xié)議(FTP)服務(wù)器,1.1什么是FTP協(xié)議FTP的全稱是FileTransferProtocol(文件傳輸協(xié)議),顧名思義,它是專門(mén)用來(lái)傳輸文件的協(xié)議。ftp功能是網(wǎng)絡(luò)中最為常用的服務(wù)之一,實(shí)現(xiàn)了服務(wù)器和客戶機(jī)之間的文件傳輸和資源的再分配,是普遍采用的資源共享方式之一。用戶可以連接到FTP服務(wù)器上下載文件,也可以將自己的文件上傳到FTP服務(wù)器中。,1.2FTP服務(wù)的工作過(guò)程,①當(dāng)FTP客戶端發(fā)出請(qǐng)求時(shí),系統(tǒng)將動(dòng)態(tài)分配一個(gè)端口(如1032)。②若FTP服務(wù)器在端口21偵聽(tīng)到該請(qǐng)求,則在FTP客戶端的端口1032和FTP服務(wù)器的端口21之間建立起一個(gè)FTP會(huì)話連接。③當(dāng)需要傳輸數(shù)據(jù)時(shí),F(xiàn)TP客戶端再動(dòng)態(tài)打開(kāi)一個(gè)連接到FTP服務(wù)器的端口20的第2個(gè)端口(如1033),這樣就可在這兩個(gè)端口之間進(jìn)行數(shù)據(jù)的傳輸。當(dāng)數(shù)據(jù)傳輸完畢后,這兩個(gè)端口會(huì)自動(dòng)關(guān)閉。④當(dāng)FTP客戶端斷開(kāi)與FTP服務(wù)器的連接時(shí),客戶端上動(dòng)態(tài)分配的端口將自動(dòng)釋放掉。,,1.3FTP用戶授權(quán),FTP地址如下:ftp://用戶名:密碼@FTP服務(wù)器IP或域名:FTP命令端口/路徑/文件名上面的參數(shù)除了FTP服務(wù)器IP(或域名)為必要項(xiàng)外,其他項(xiàng)都是可有可無(wú)的。如以下地址都是有效FTP地址:ftp://ftp://lb@ftp://lb:123456@ftp://lb:123456@:2003/soft/demo.doc,互連網(wǎng)中大多數(shù)FTP服務(wù)器都支持“匿名”(Anonymous)登錄。這類(lèi)服務(wù)器的目的是向公眾提供文件拷貝服務(wù),不要求用戶事先在該服務(wù)器進(jìn)行登記注冊(cè),也不用取得FTP服務(wù)器的授權(quán)。,1.4FTP的傳輸模式,(1)ASCII傳輸方式(2)二進(jìn)制傳輸模式,1.5Linux環(huán)境下的FTP服務(wù)器,1.Wu-ftpd2.Proftpd3.vsftpdRedhatLinux9的默認(rèn)FTP服務(wù)器是vsftpdvsftpd是VerySecurityFtp的縮寫(xiě),意思是“非常安全的FTP”。,2、vsftpd服務(wù)器的安裝與配置,2.1安裝vsftpd服務(wù)器可以在終端命令窗口輸入以下命令進(jìn)行驗(yàn)證:#rpm–qa|grepvsftpd如果結(jié)果顯示為“vsftpd-1.1.3-8”,則說(shuō)明系統(tǒng)已經(jīng)安裝vsftpd服務(wù)器。,2.1安裝vsftpd服務(wù)器,如果在安裝系統(tǒng)時(shí)沒(méi)有安裝,可以在圖形界面的“主菜單”中選擇“系統(tǒng)設(shè)置→添加刪除應(yīng)用程序”選項(xiàng)安裝,也可以用rpm命令安裝。在終端命令窗口中安裝vsftpd的命令:#rpm-ivhvsftpd-1.1.3-8.i386.rpm,2.2vsftpd服務(wù)器的啟動(dòng)和停止,vsftpd服務(wù)像其他服務(wù)一樣可以利用service命令來(lái)起停。#servicevsftpdstart#啟動(dòng)vsftpd服務(wù)#servicevsftpdstop#停止vsftpd服務(wù)#servicevsftpdrestart#重啟vsftpd服務(wù)#servicevsftpdstatus#檢查服務(wù)的運(yùn)行狀態(tài),也可以在“服務(wù)配置”窗口中開(kāi)始和停止FTP服務(wù)。,VSFTPD服務(wù)器也是用配置文件控制的,其配置文件是/etc/vsftpd/vsftpd.conf。vsftpd.conf的主要配置項(xiàng)如下。(1)anonymous_enable=YES是否允許匿名登錄(YES/NO),默認(rèn)值為YES。,2.3VSFTPD服務(wù)器的配置,(2)local_enable=YES若啟動(dòng)該功能,允許本機(jī)使用者登錄,默認(rèn)值為YES。(3)write_enable=YES該選項(xiàng)可以控制FTP指令是否允許更改filesystem,如STOR、DELE、RNFR、RNTO、MKD、RMD、APPE以及SITE,取值為YES或NO。預(yù)設(shè)YES。一般情況下不建議打開(kāi)該功能。,(4)local_umask=022本機(jī)登錄者新增文檔時(shí)的umask數(shù)值。umask設(shè)置了用戶創(chuàng)建文件的默認(rèn)權(quán)限,它與chmod的效果剛好相反,umask設(shè)置的是權(quán)限“補(bǔ)碼”,而chmod設(shè)置的是文件權(quán)限碼。默認(rèn)值為077,這里設(shè)置為022(大部分ftpd都設(shè)置為022)。,(5)anon_upload_enable=YES取值為YES/NO。設(shè)置是否允許匿名用戶上傳文檔的權(quán)限。需要先由FTP用戶創(chuàng)建一個(gè)可寫(xiě)的目錄。(6)anon_mkdir_write_enable=YES取值為YES/NO。設(shè)置是否允許匿名用戶擁有創(chuàng)建新目錄的權(quán)限。一般不建議放開(kāi)該權(quán)限。,(7)dirmessage_enable=YES取值為YES/NO。如果啟動(dòng)該選項(xiàng),當(dāng)遠(yuǎn)程用戶輸入一個(gè)指定目錄時(shí),檢查該目錄下是否有.message文件。如果有,顯示該文件內(nèi)容。通常這個(gè)文件放置歡迎詞或該目錄的說(shuō)明。(8)xferlog_enable=YES取值為YES/NO。如果啟動(dòng),則上傳與下載的信息被完整記錄在xferlog_file定義的文件中。,(9)connect_from_port_20=YES取值為YES/NO。若為YES,則強(qiáng)制ftp_data的數(shù)據(jù)傳送使用端口20。(10)ftp_data_port20設(shè)置FTP數(shù)據(jù)傳送所用的端口,默認(rèn)值為20。(11)listen_port21設(shè)置FTPServer使用的偵聽(tīng)端口,默認(rèn)值為21。,(12)pasv_max_port0建立資料聯(lián)機(jī)可用port范圍的上界,0表示任意,默認(rèn)值為0。(13)pasv_min_port0建立資料聯(lián)機(jī)可以使用port范圍的下界,0表示任意,默認(rèn)值為0。,(14)chown_uploads=YES取值為YES/NO。若設(shè)置為YES,所有匿名上傳數(shù)據(jù)的擁有者被更換為chown_username中設(shè)定的使用者。這樣的選項(xiàng)對(duì)于FTP的安全及管理很有用。(15)chown_username=whoever定義匿名登錄者上傳文檔時(shí),該文檔的擁有者將被置換的用戶名稱。,(16)xferlog_file=/var/log/vsftpd.log定義日志文件(logfile)的存放位置。(17)xferlog_std_format=YES將日志文件定義為標(biāo)準(zhǔn)ftpdxferlog的格式。(18)idle_session_timeout=600空閑時(shí)間超時(shí)設(shè)定,單位為秒。如果超出該時(shí)間還沒(méi)有數(shù)據(jù)傳送或指令輸入,則連接中斷。,(19)data_connection_timeout=120數(shù)據(jù)連接的超時(shí)設(shè)定,單位是秒。(20)nopriv_user=ftpsecure定義運(yùn)行vsftpd的獨(dú)立而非特權(quán)的系統(tǒng)用戶。(21)async_abor_enable=YES取值為YES/NO。當(dāng)設(shè)置為YES時(shí),F(xiàn)TP服務(wù)器將認(rèn)可異步ABOR請(qǐng)求。一般不推薦。,(22)ascii_upload_enable=YES取值為YES/NO??刂剖欠窨捎肁SCII模式上傳。(23)ascii_download_enable=YES取值為YES/NO??刂剖欠窨捎肁SCII模式下載。(24)ftpd_banner=WelcometoblahFTPservice定制登錄歡迎詞。,(25)deny_email_enable=YES若啟動(dòng)該項(xiàng)功能,可以指定一個(gè)文件/etc/vsftpd.banned_emails,其中包含電子郵件地址列表。若用戶用匿名登錄,系統(tǒng)將要求輸入郵件地址;如果輸入的郵件地址在該文檔中,則不允許鏈接。該功能主要用于防范DoS攻擊。(26)banned_email_file=/etc/vsftpd.banned_emails文件vsftpd.banned_emails的存放位置。,(27)chroot_list_enable=YES取值為YES/NO。如果啟動(dòng)該項(xiàng)功能,所有本機(jī)使用者登錄均可進(jìn)到根目錄之外的目錄,列在/etc/vsftpd.chroot_list中的使用者除外。(28)chroot_list_file=/etc/vsftpd.chroot_list文件vsftpd.chroot_list的存放位置。,(29)ls_recurse_enable=YES取值為YES/NO。若啟動(dòng)該項(xiàng)功能,允許登錄用戶者使用ls-R指令。(30)pam_service_name=vsftpd定義PAM使用的名稱。,(31)userlist_enable=YES取值為YES/NO。若啟動(dòng)該項(xiàng)功能,則讀取/etc/vsftpd.user_list中的用戶名。該項(xiàng)功能可以在詢問(wèn)密碼前就出現(xiàn)失敗信息,而不需要檢驗(yàn)密碼的程序。默認(rèn)值為關(guān)閉。(32)userlist_deny=YES取值為YES/NO。該選項(xiàng)只有在userlist_enable啟動(dòng)時(shí)才有效。如果將該選項(xiàng)設(shè)置為YES,則在etc/vsftpd.user_list中的用戶無(wú)法登錄;若設(shè)置為NO,則只有在/etc/vsftpd.user_list中的用戶才能登錄。該項(xiàng)功能可以在詢問(wèn)密碼前就出現(xiàn)錯(cuò)誤信息,而不需要檢驗(yàn)密碼的程序。,(33)listen=YES取值為YES/NO。指定是否設(shè)置為STANDALONE模式。若是希望vsftpd工作在xinetd模式下,必須設(shè)置為NO。(34)max_clients=100最大支持鏈接數(shù)為100個(gè)。(35)max_per_ip=5每個(gè)IP最多能支持5個(gè)鏈接。,(36)tcp_wrappers=YES取值為YES/NO。如果設(shè)置為YES,則將vsftpd與tcpwrapper結(jié)合,即可以在/etc/hosts.allow與/etc/hosts.deny中定義可聯(lián)機(jī)或是拒絕的源地址。注意:修改vsftpd.conf文件后,需要重新啟動(dòng)服務(wù),vsftpd才能使得修改生效。,(37)anon_other_write_enable=YES開(kāi)啟匿名用戶修改、刪除的權(quán)限(38)anon_world_readable_only=NO開(kāi)啟匿名用戶下載的權(quán)限注:要注意文件夾的屬性,匿名帳戶是其它(other)用戶要開(kāi)啟它的讀寫(xiě)執(zhí)行的權(quán)限(R)讀-----下傳(W)寫(xiě)----上傳(X)執(zhí)行----如果不開(kāi)FTP的目錄都進(jìn)不去,3、連接和訪問(wèn)FTP服務(wù)器,,1、在Linux的文本模式或Windows的MS-DOS方式下,用ftp命令連接和訪問(wèn)FTP服務(wù)器。2、在瀏覽器中連接和訪問(wèn)。3、使用圖形化的文件管理器連接和訪問(wèn)。4、使用圖形化的ftp客戶端軟件連接和訪問(wèn)。如Windows下的CuteFTP和Linux下的gFTP。,用ftp命令連接和訪問(wèn)FTP服務(wù)器,(1)與某個(gè)FTP服務(wù)器建立連接,(2)列出FTP服務(wù)器上的目錄:,在提示符“ftp>”下,執(zhí)行“l(fā)s”或“dir”命令后,屏幕會(huì)顯示當(dāng)前目錄下的文件或子目錄。顯示格式與Linux命令提示行所顯示的某個(gè)目錄文件方式完全相同。,(3)改變當(dāng)前目錄,在提示符“ftp>”下,執(zhí)行“cd”或“pwd”命令,可以查看當(dāng)前目錄;執(zhí)行“cd..”命令可以進(jìn)入上一級(jí)目錄;執(zhí)行“cd子目錄名”命令,可以進(jìn)入子目錄,例如,輸入“cdmail”,表示進(jìn)入當(dāng)前目錄下的“mail”子目錄。,(4)一般文件傳送,①下載單個(gè)文件get命令能從遠(yuǎn)程計(jì)算機(jī)上下載一個(gè)文件,其命令格式如下:get源文件名目標(biāo)文件名②下載多個(gè)文件mget命令是從遠(yuǎn)程計(jì)算機(jī)取多個(gè)文件。命令格式為:mget源文件列表,(4)一般文件傳送,③上傳單個(gè)文件將本地計(jì)算機(jī)的文件傳送到遠(yuǎn)程計(jì)算機(jī)上,其命令格式為:put源文件名目標(biāo)文件名④上傳多個(gè)文件mput命令可以將本地計(jì)算機(jī)的多個(gè)文件一起送到遠(yuǎn)程主機(jī)。其命令格式為:mput文件名列表,,,使用ftp客戶端軟件連接和訪問(wèn),1.Windows下的FTP客戶端軟件—CuteFTP,,2.Linux下的FTP客戶端軟件—gFTP,,啟動(dòng)方法:(1)主菜單——互聯(lián)網(wǎng)——更多互聯(lián)網(wǎng)應(yīng)用程序——gFTP(2)在終端窗口運(yùn)行命令gftp,,2.Linux下的FTP客戶端軟件—gFTP,小結(jié),RedhatLinux9的默認(rèn)FTP服務(wù)器是vsftpd。,在客戶端可以通過(guò)ftp命令和一些圖形化的ftp客戶端軟件、瀏覽器等連接和訪問(wèn)ftp服務(wù)器。,vsftpd服務(wù)器的配置通過(guò)修改其配置文件/etc/vsftpd/vsftpd.conf實(shí)現(xiàn)。,FTP實(shí)現(xiàn)了服務(wù)器和客戶機(jī)之間的文件傳輸和資源的再分配,是網(wǎng)絡(luò)中普遍采用的資源共享方式之一。,- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開(kāi)word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- Linux 系統(tǒng)配置 FTP 服務(wù)器
鏈接地址:http://m.italysoccerbets.com/p-3343903.html