04_Linux网络服务-FTP文件传输服务-v10

《04_Linux网络服务-FTP文件传输服务-v10》由会员分享，可在线阅读，更多相关《04_Linux网络服务-FTP文件传输服务-v10（34页珍藏版）》请在装配图网上搜索。

1、RHEL6_Linux网络服务网络服务轻舞飞扬轻舞飞扬第三章FTP文件传输服务理论部分Samba的安全级别有哪几种，作用分别是什么？在Linux中如何访问其他主机的共享资源？如何使共享目录只允许特定的用户才能访问？课程回顾熟悉FTP服务的工作原理学会构建匿名FTP服务器学会构建用户验证的FTP服务器技能展示本章结构FTP文件传输服务文件传输服务匿名访问的匿名访问的FTP服务服务用户验证的用户验证的FTP服务服务FTP服务概述服务概述vsftpd的配置文件的配置文件建立虚拟用户的账号数据库建立虚拟用户的账号数据库为为vsftpd服务添加虚拟用户服务添加虚拟用户支持支持vsftpd服务基础服务基础

2、基于系统用户的基于系统用户的FTP服务服务基于虚拟用户的基于虚拟用户的FTP服务服务vsftpd服务的其他常用配置服务的其他常用配置FTP连接及传输模式控制连接：TCP21，用于发送FTP命令信息数据连接：TCP20，用于上传、下载数据数据连接的建立类型：主动模式：服务端从20端口主动向客户端发起连接 被动模式：服务端在指定范围内某个端口被动等待客户端连接FTP传输模式文本模式：ASCII模式，以文本序列传输数据二进制模式：Binary模式，以二进制序列传输数据FTP服务概述3-1FTP用户的类型匿名用户：anonymous或ftp本地用户：帐号名称、密码等信息保存在passwd、shadow

3、文件中虚拟用户：使用独立的帐号/密码数据文件常见的FTP服务器程序IIS、Serv-Uwu-ftpd、Proftpdvsftpd（VerySecureFTPDaemon）FTP服务概述3-2常见的FTP客户端程序ftp命令CuteFTP、FlashFXP、LeapFTP、Filezillagftp、kuftpFTP服务概述3-3vsftpd软件包官方站点:http:/vsftpd.beasts.org/主程序：/usr/sbin/vsftpd服务名：vsftpd用户控制列表文件/etc/vsftpd/ftpusers/etc/vsftpd/user_list主配置文件/etc/vsftpd/v

4、sftpd.confvsftpd服务基础谁在使用vsftpd?常用的全局配置项listen=YES：是否以独立运行的方式监听服务listen_address=192.168.4.1：设置监听的IP地址listen_port=21：设置监听FTP服务的端口号write_enable=YES：是否启用写入权限download_enableYES：是否允许下载文件userlist_enable=YES：是否启用user_list列表文件userlist_deny=YES：是否禁用user_list中的用户max_clients=0：限制并发客户端连接数max_per_ip=0：限制同一IP地址的并发

5、连接数主配置文件vsftpd.conf3-1常用的匿名FTP配置项anonymous_enable=YES：启用匿名访问anon_umask=022：匿名用户所上传文件的权限掩码anon_root=/var/ftp：匿名用户的FTP根目录anon_upload_enable=YES：允许上传文件anon_mkdir_write_enable=YES：允许创建目录anon_other_write_enable=YES：开放其他写入权anon_max_rate=0：限制最大传输速率（字节/秒）主配置文件vsftpd.conf3-2常用的本地用户FTP配置项local_enable=YES：是否启用

6、本地系统用户local_umask=022：本地用户所上传文件的权限掩码local_root=/var/ftp：设置本地用户的FTP根目录chroot_local_user=YES：是否将用户禁锢在主目录local_max_rate=0：限制最大传输速率（字节/秒）主配置文件vsftpd.conf3-31.准备匿名FTP访问的目录使匿名用户FTP对该目录有写入权限2.开放匿名用户配置，并启动vsftpd服务构建可匿名上传的FTP服务器rootlocalhost#chown ftp/var/ftp/pub/rootlocalhost#ls-ld/var/ftp/pub/drwxr-xr-x4ft

7、proot409602-2410:36/var/ftp/pub/rootlocalhost#vi/etc/vsftpd/vsftpd.confanonymous_enable=YESlocal_enable=NOwrite_enable=YESanon_umask=022anon_upload_enable=YESanon_mkdir_write_enable=YESdirmessage_enable=YES允许匿名访问允许匿名访问开放服务器的写权限开放服务器的写权限允许匿名上传允许匿名上传允许匿名用户创建目录允许匿名用户创建目录rootlocalhostvsftpd#service vsft

8、pd start为vsftpd启动vsftpd：确定rootlocalhostvsftpd#netstat-anpt|grep vsftpdtcp000.0.0.0:210.0.0.0:*LISTEN8989/vsftpd使用ftp客户端程序访问测试测试匿名FTP服务器rootlocalhost#ftp 192.168.4.11Connectedto192.168.4.11.220(vsFTPd2.0.5)530PleaseloginwithUSERandPASS.530PleaseloginwithUSERandPASS.KERBEROS_V4rejectedasanauthenticati

9、ontypeName(192.168.4.11:root):ftp331Pleasespecifythepassword.Password:230Loginsuccessful.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.ftp匿名访问的用户名匿名访问的用户名登录后的操作提示符登录后的操作提示符1.修改vsftpd.conf配置文件启用本地用户访问结合user_list文件灵活控制用户访问2.重新加载vsftpd配置构建本地用户验证的FTP服务器rootlocalhost#vi/etc/vsftpd/vsftpd.confloca

10、l_enable=YESwrite_enable=YESlocal_umask=077chroot_local_user=YESrootlocalhost#service vsftpd reload关闭vsftpd：确定为vsftpd启动vsftpd：确定rootlocalhost#vi/etc/vsftpd/user_listlayavankohunterrootlocalhost#vi/etc/vsftpd/vsftpd.confuserlist_enable=YESuserlist_deny=NOrootlocalhost#service vsftpd reload启用启用user_li

11、stuser_list用户列表用户列表1.修改vsftpd服务的监听地址、端口2.允许使用FTP服务器的被动模式vsftpd服务的其他常用配置rootlocalhost#vi/etc/vsftpd/vsftpd.conflisten=YESlisten_address=192.168.4.11listen_port=2121rootlocalhost#vi/etc/vsftpd/vsftpd.confpasv_enable=YESpasv_min_port=24500pasv_max_port=24600设置监听地址和端口设置监听地址和端口启用被动模式启用被动模式限制FTP连接的并发数、传输速

12、率vsftpd服务的其他常用配置rootlocalhost#vi/etc/vsftpd/vsftpd.confmax_clients=20max_per_ip=2anan_max_rate=50000local_max_rate=200000单位是单位是kB/skB/s请思考：FTP服务使用的端口号是多少？配置vsftpd服务器时，如何禁用本地系统用户？如何限制用户通过FTP下载的最大速率？小结创建账号数据1.建立虚拟FTP用户的帐号数据库文件2.创建FTP根目录及虚拟用户映射的系统用户3.建立支持虚拟用户的PAM认证文件添加虚拟用户支持4.在vsftpd.conf文件中添加支持配置5.为个别

13、虚拟用户建立独立的配置文件启动服务并测试6.重新加载vsftpd配置7.使用虚拟FTP账户访问测试构建基于虚拟用户的FTP服务1.建立虚拟FTP用户的帐号数据库文件建立虚拟用户的账户名、密码列表 奇数行为帐号名 偶数行为上一行中帐号的密码转化为BerkeleyDB格式的数据文件 db_load转换工具需安装db4-utils软件包创建账号数据2-1rootlocalhost#vi/etc/vsftpd/vusers.listmike123john456rootlocalhost#cd/etc/vsftpd/rootlocalhostvsftpd#db_load-T-t hash-f vuser

14、s.list vusers.dbrootlocalhostvsftpd#file vusers.dbvusers.db:BerkeleyDB(Hash,version8,nativebyte-order)rootlocalhostvsftpd#chmod 600/etc/vsftpd/vusers.*rootlocalhostvsftpd#ls-lh/etc/vsftpd/vusers.*-rw-1rootroot12K02-2608:51/etc/vsftpd/vusers.db-rw-1rootroot1802-2608:48/etc/vsftpd/vusers.list2.创建FTP根目

15、录及虚拟用户映射的系统用户3.建立支持虚拟用户的PAM认证文件创建账号数据2-2rootlocalhost#useradd-d/var/ftproot-s/sbin/nologin virtualrootlocalhost#chmod 755/var/ftproot/rootlocalhost#vi/etc/pam.d/vsftpd.vu#%PAM-1.0authrequiredpam_userdb.sodb=/etc/vsftpd/vusersaccountrequiredpam_userdb.sodb=/etc/vsftpd/vusers对应第对应第1 1步建立的步建立的vusers.db

16、vusers.db文件文件4.在vsftpd.conf文件中添加支持配置添加虚拟用户支持2-1rootlocalhost#vi/etc/vsftpd/vsftpd.conflocal_enable=YESwrite_enable=YESanon_umask=022guest_enable=YESguest_username=virtualpam_service_name=vsftpd.vu启用用户映射功能启用用户映射功能指定映射的系统用户名称指定映射的系统用户名称指定新的指定新的PAMPAM认证文件认证文件5.为不同的虚拟用户建立独立的配置文件在vsftpd.conf文件中添加用户配置目录支持

17、 user_config_dir=/etc/vsftpd/vusers_dir为用户mike、john建立独立的配置目录及文件 配置文件名与用户名相同添加虚拟用户支持2-2rootlocalhost#vi/etc/vsftpd/vsftpd.confuser_config_dir=/etc/vsftpd/vusers_dirrootlocalhost#mkdir/etc/vsftpd/vusers_dir/rootlocalhost#cd/etc/vsftpd/vusers_dir/rootlocalhostvusers_dir#vi johnanon_upload_enable=YESano

18、n_mkdir_write_enable=YESrootlocalhostvusers_dir#touch mike配置文件名与配置文件名与用户名相同用户名相同6.重新加载vsftpd配置servicevsftpdreload7.使用虚拟FTP账户访问测试mike用户可以登录，并可以浏览、下载，但无法上传john用户可以登录，并可以浏览、下载，也可以上传匿名用户或其他系统用户将不能登录启动服务并测试帮助：manftpd_selinux与selinux相关的ftp设定新建一条规则，指定/var/ftp/incoming目录及其下的所有文件的扩展属性为public_content_rw_tsema

19、nagefcontext-a-tpublic_content_rw_t/var/ftp/incoming(/.*)?验证：semanagefcontext-l|grepincomingrestorecon-vvFR/var/ftp/incoming/重新设置目录的上下文本章总结FTP文件传输服务文件传输服务匿名访问的匿名访问的FTP服务服务用户验证的用户验证的FTP服务服务FTP服务概述服务概述vsftpd的配置文件的配置文件建立虚拟用户的账号数据库建立虚拟用户的账号数据库为为vsftpd服务添加虚拟用户服务添加虚拟用户支持支持vsftpd服务基础服务基础基于系统用户的基于系统用户的FTP服务

20、服务基于虚拟用户的基于虚拟用户的FTP服务服务vsftpd服务的其他常用配置服务的其他常用配置第三章FTP文件传输服务上机部分需求描述采用FTP虚拟用户的方式，添加三个用户用户访问及文件权限控制传输速率和并发连接控制实现思路建立虚拟用户基础文件修改vsftpd.conf配置文件为虚拟用户建立独立的配置文件启动vsftpd服务程序，并验证实验结果实验案例：构建FTP文件传输服务器3-1学员练习1建立虚拟用户基础文件修改vsftpd.conf配置文件实验案例：构建FTP文件传输服务器3-23030分钟完成分钟完成学员练习2为各虚拟用户创建独立的配置文件启动vsftpd服务程序，并验证实验案例：构建

21、FTP文件传输服务器3-35050分钟完成分钟完成9、静夜四无邻，荒居旧业贫。5月-235月-23Tuesday,May2,202310、雨中黄叶树，灯下白头人。20:33:5520:33:5520:335/2/20238:33:55PM11、以我独沈久，愧君相见频。5月-2320:33:5520:33May-2302-May-2312、故人江海别，几度隔山川。20:33:5520:33:5520:33Tuesday,May2,202313、乍见翻疑梦，相悲各问年。5月-235月-2320:33:5520:33:55May2,202314、他乡生白发，旧国见青山。02 五月 20238:33:

22、55 下午20:33:555月-2315、比不了得就不比，得不到的就不要。五月 238:33 下午5月-2320:33May2,202316、行动出成果，工作出财富。2023/5/2 20:33:5520:33:5502May202317、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。8:33:55 下午8:33 下午20:33:555月-239、没有失败，只有暂时停止成功！。5月-235月-23Tuesday,May2,202310、很多事情努力了未必有结果，但是不努力却什么改变也没有。20:33:5520:33:5520:335/2/20238:33:55PM11、成功

23、就是日复一日那一点点小小努力的积累。5月-2320:33:5520:33May-2302-May-2312、世间成事，不求其绝对圆满，留一份不足，可得无限完美。20:33:5520:33:5520:33Tuesday,May2,202313、不知香积寺，数里入云峰。5月-235月-2320:33:5520:33:55May2,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。02 五月 20238:33:55 下午20:33:555月-2315、楚塞三湘接，荆门九派通。五月 238:33 下午5月-2320:33May2,202316、少年十五二十时，步行夺得胡马骑。2023/5/

24、2 20:33:5520:33:5502May202317、空山新雨后，天气晚来秋。8:33:55 下午8:33 下午20:33:555月-239、杨柳散和风，青山澹吾虑。5月-235月-23Tuesday,May2,202310、阅读一切好书如同和过去最杰出的人谈话。20:33:5520:33:5520:335/2/20238:33:55PM11、越是没有本领的就越加自命不凡。5月-2320:33:5520:33May-2302-May-2312、越是无能的人，越喜欢挑剔别人的错儿。20:33:5520:33:5520:33Tuesday,May2,202313、知人者智，自知者明。胜人者有

25、力，自胜者强。5月-235月-2320:33:5520:33:55May2,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。02 五月 20238:33:55 下午20:33:555月-2315、最具挑战性的挑战莫过于提升自我。五月 238:33 下午5月-2320:33May2,202316、业余生活要有意义，不要越轨。2023/5/2 20:33:5520:33:5502May202317、一个人即使已登上顶峰，也仍要自强不息。8:33:55 下午8:33 下午20:33:555月-23MOMODA POWERPOINTLoremipsumdolorsitamet,consecteturadipiscingelit.Fusceidurnablandit,eleifendnullaac,fringillapurus.Nullaiaculistemporfelisutcursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉