Linux系统服务 FTP vsftp 文件服务器 案例 知识点 复习 截图版.doc

该【Linux系统服务 FTP vsftp 文件服务器 案例 知识点 复习 截图版 】是由【夜紫儿】上传分享，文档一共【19】页，该文档可以免费在线阅读，需要了解更多关于【Linux系统服务 FTP vsftp 文件服务器 案例 知识点 复习 截图版 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。构建FTP文件传输服务器一ftp服务概述,FTP,FileTransferProtocol,文件传输协议,是典型的C/S结构的应用层网络协议,需要有相应的客户端和服务器端软件才能进行文件传输。适用于在局域网和广域网中进行文件传输。FTP服务器默认适用TCP协议的20、21端口与客户端进行通信。21端口用于建立控制连接,并传输FTP控制命令,20端口用于建立数据连接,并传输文件数据。ftp的数据连接分为主被动两种模式,主动模式,服务器主动发起数据连接。被动模式,服务器被动等待数据连接。传输文件时,根据是否进行字符转换,分为文本模式和二进制模式,文本模式,又成为ASCII模式,这种模式在在传输文件时适用ASCII字符序列,一般只用于纯文本文件传输。二进制模式,又称为Binary模式,这种模式不会转换文件中的字符序列,更适合传输程序、图片等文件。ftp的用户类型,匿名用户,用户名为ftp或anonymous,提供任意密码,包括空密码,都可以通过服务器的验证的用户本地用户,直接适用服务器的系统用户帐号进行验证的用户。虚拟用户,有些ftp服务器软件可以维护一份独立的用户数据库文件,而不是直接适用本地用户帐号。这些位于独立数据库文件中的ftp用户帐号,通常被称为“虚拟用户”,使用ftp虚拟用户可以提供更好的安全性。二、关于vsftpd在RHEL5系统中,安装好vsftpd软件后,可以通过/etc/,无需手动执行/usr/sbin/vsftpd程序。Vsftpd服务的配置文件位于,/etc/vsftpd/目录中,主要包括用户控制列表文件,ftpusers、user_list,和主配置文件,,。用户控制列表文件ftpusers和user_list:Ftpusers,文件中包含用户账户将被禁止登录vsftpd服务器,不管该用户是否在user_list文件中出现。User_list:该文件中包含的用户帐号可能被禁止登录,也可能被允许登录,。当存在“userlist_enable=YES”的配置项时,user_list文件生效,如果配置“userlist_deny=YES”,则仅禁止列表中的用户账户登录,如果配置“user_list=NO”,则仅允许列表中的用户账户登录。,配置行采用“配置项=参数”的格式。,作用范围配置项及示例含义说明Anonymous_enable=YES是否允许匿名访问Anon_umask=022设置匿名用户所上传文件的默认权限掩码值Anon_root=/var/ftp设置匿名用户的ftp根目录,缺省为/var/ftp,Anon_upload_enable=YES是否允许匿名用户上传文件匿名Anon_mkdir_write_enabl是否允许匿名用户有创建目录的用户e=YES写入权限Anon_other_write_enabl是否允许匿名用户有其他写入权e=YES限,如对文件改名、覆盖及删除文件等Anon_max_rate=0限制匿名用户的最大传输速率,0为无限制,,单位为字节Local_enable=YES是否允许本地系统用户访问Local_umask=022设置本地用户所上传文件的默认本地权限掩码用户Local_root=/var/ftp设置本地用户的ftp根目录,缺省为用户的宿主目录,Chroot_local_user=YES是否将ftp本地用户禁锢在宿主目录中Local_max_rate=0限制本地用户的最大传输速率,0为无限制,,单位为字节Listen=YES是否以独立运行的方式监听服务Listen-port=21设置监听ftp服务的端口号Write_enable=YES启用任何形式的写入权限,如上传、删除文件等,都需要开启此项Download_enable=YES是否允许下载文件,建立仅限于浏览、上传的ftp服务器时可将其设为NO,Dirmessage_enable=,如果存在,的内容Xferlog_enable=YES启用xferlog日志,默认记录到全局/var/log/xferlog文件配置Xferlog_std_format=YES启用标准的xferlog日志格式,若禁用此项,将使用vsftpd自己的日志格式Connect_from_port_20=Y允许服务器主动模式,从20端口ES建立数据连接,Pasv_enable=YES允许被动模式连接Pasv_max_port=24600设置用于被动模式的服务器最大端口号Pasv_min_port=24500设置用于被动模式的服务器最小端口号Pam_service_name=vsftp设置用于用户认证的PAM文件位d置,/etc/,Userlist_enable=YES是否启用user_list用户列表文件Userlist_deny=YES是否禁用user_list列表文件中的用户账号Max_clients=0最多允许多少个客户端同时连接,0表示无限制,Max_per_ip=0对来自相同IP地址的客户端,最多允许多少个并发连接,0表示无限制,Tcp_wrappers=YES是否启用TCP_Wrappers主机访问控制三ftp服务器的安装及基于各种用户访问的设置1、安装vsftpd服务器软件查看当前系统是否安装vsftpd软件,查看光盘中的vsftpd软件包,安装vsftpd服务器软件,2、查看vsftp服务器的配置文件和主要目录可以执行命令,rpm-qlvsftpd目录和文件列表如下,/usr/sbin/vsftpdvsftpd的主程序/etc/vsftpd配置文件所在目录/etc/vsftpd//etc///vsftpdPAM配置文件3、vsftpd服务器配置修改vsftpd服务器主配置文件/etc/vsftpd/,在配置时,vsftpd的格式是,选项,值强调,在这里"="两边不能留空白符,实验一建立基于匿名FTP服务器(1)调整FTP匿名上传目录权限,并准备测试文件建立或复制一个文件到/var/ftp/pub目录下,在RHEL5系统中,匿名用户对应的系统账户为ftp,其宿主目录为/var/ftp/,该目录就是匿名用户访问vsftpd服务时所在的根目录,可以通过anon_root配置项修改,。将其中的pub子目录的属主修改为ftp,并保留其可写权限,可提供给匿名用户上传文件使用。(2)修改/etc/vsftpd/,开发匿名用户访问、上传若希望匿名用户在上传目录中能够进行覆盖、删除、重命名文件等写入操作,还可以添加“anon_other_write_enable=YES”的配置项。此项配置可能带来安全性问题,应谨慎使用。(3)重新启动vsftpd服务(4)在客户端访问ftp服务器,测试下载和上传文件功能方法一,通过ftp命令测试方法二,使用浏览器访问测试方法三,使用cuteftp客户端工具访问测试实验二建立基于本地用户FTP服务器Vsftpd可以直接使用linux系统的本地用户作为ftp用户,提供基于用户名和密码的登录验证。使用本地用户登录ftp服务器后,默认将位于自己的宿主目录中,且在宿主目录中有读写权限,并允许切换到其他目录。使用chroot_local_user配置项可以将本地用户禁锢在宿主目录中,不允许切换到其他目录,,使用local_root配置项可以将本地用户的ftp根目录设置为同一个文件夹。(1)添加ftp测试用户,本地用户,,并准备下载测试文件(2)修改/etc/vsftpd/,设置本地FTP服务器(3)重新启动vsftpd服务(4)在客户端访问ftp服务器,测试下载和上传文件功能方法一,通过ftp命令测试方法二,使用浏览器访问测试