第2章ftp服务的配置与应用

《第2章ftp服务的配置与应用》由会员分享，可在线阅读，更多相关《第2章ftp服务的配置与应用（35页珍藏版）》请在装配图网上搜索。

1、2 22 FTP的工作原理 VSFTPD的简介 VSFTPD的安装 VSFTPD的配置 VSFTPD服务故障实例分析 FTP客户端的使用3 33 FTP是目前是目前Internet上最流行的数据传送方上最流行的数据传送方法之一。利用法之一。利用FTP协议，可以在服务器和协议，可以在服务器和客户机之间进行双向数据传输，而且可以客户机之间进行双向数据传输，而且可以一次传输一个或多个文件夹和文件。当一一次传输一个或多个文件夹和文件。当一个网站在本地编辑完成后，一般都是通过个网站在本地编辑完成后，一般都是通过FTP方式传送到服务器上的。方式传送到服务器上的。1. FTP协议概述协议概述 FTP是是TC

2、P/IP的一种具体应用，的一种具体应用，FTP工作在工作在OSI模型的第七模型的第七层，层，TCP模型的第四层上，即应用层，模型的第四层上，即应用层，FTP使用的是传输层使用的是传输层的的TCP传输而不是传输而不是UDP，这样这样FTP客户在和服务器建立连接客户在和服务器建立连接前就要经过一个被广为熟知的前就要经过一个被广为熟知的“三次握手三次握手”的过程，其意的过程，其意义在于客户与服务器之间的连接是可靠的，为数据的传输义在于客户与服务器之间的连接是可靠的，为数据的传输提供了可靠的保证。提供了可靠的保证。 FTP 是 TCP/IP 协议族中的一个协议，是英文File Transfer Pro

3、tocol的缩写。该协议定义的是一个在远程计算机系统和本地计算机系统之间传输文件的一个标准，是Internet文件传送的基础。 （1）打开熟知端口（端口号为21），使客户进程能连接上；（2）等待客户进程发起连接建立请求；（3）启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止，但从属进程在运行期间根据需要还可能创建其他一些子进程。（4）回到等待状态，继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发地进行。 FTP地址如下： ftp:/用户名：密码FTP服务器IP或域名：FTP命令端口/路径/文件名 上面的参数除了FTP服务器IP（或域名）为必要项外，其他

4、项都是可有可无的。如以下地址都是有效FTP地址： ftp:/ ftp:/lb:123456 ftp:/ lb:123456 ftp:/lb:123456 :2003/soft/demo.doc 互连网中大多数FTP 服务器都支持“匿名”（Anonymous）登录。这类服务器的目的是向公众提供文件拷贝服务，不要求用户事先在该服务器进行登记注册，也不用取得FTP服务器的授权。 （1）ASCII传输方式 （2）二进制传输模式 1. Wu-ftpd2. ProFTPD3. vsftpd121212vsFTPdvsFTPd是目前是目前LinuxLinux最好的最好的FTPFTP服务器工具之一，其中服务器

5、工具之一，其中的的vsvs就是就是“Very Secure”(Very Secure”(很安全很安全) )的缩写，它的最大的缩写，它的最大优点就是安全。优点就是安全。 131313 VSFTPVSFTP的优点的优点 体积小体积小93K Apr 23 2004 vsftpd-1.2.1-3.i386.rpm93K Apr 23 2004 vsftpd-1.2.1-3.i386.rpm 可定制强可定制强可配置各种应用类型，匿名、虚拟、独立等。可配置各种应用类型，匿名、虚拟、独立等。 效率高效率高在百兆网络里经过测试可达在百兆网络里经过测试可达8080多兆的传输速率。多兆的传输速率。 安全性好安全性

6、好安全选项比较多，且自身安全性较好。安全选项比较多，且自身安全性较好。1. FTP服务器的安装与启动服务器的安装与启动 在进行DNS服务器配置之前，首先要检查系统中是否安装了BIND域名服务器，检查的方法可使用下面的命令：# rpm qa | grep vsftpd 如未安装vsftpd，则可以使用下面的命令安装：# rpm ivh vsftpd-2.0.5-16.el5_4.1.i386.rpm可使用下面的命令来进行BIND域名服务器的启动和停止。# service vsftpd start# service vsftpd stop# service vsftpd restart下面的命令是

7、用来检查vsftpd是否被启动：# pstree | grep vsftpd161616 VSFTPD的重要文件和目录/etc/rc.d/init.d/vsftpd 启动脚本/etc/vsftpd/ftpusers 配置文件(禁止用户列表)/etc/vsftpd.user_list 配置文件(同上)/etc/etc/vsftpd/vsftpd.confvsftpd/vsftpd.conf 主配置文件主配置文件/usr/sbin/vsftpd 守候进程/usr/share/doc/vsftpd-1.2.1 文档目录/var/ftp/pub 匿名FTP目录#是否允许匿名ftp,如否则选择NO an

8、onymous_enable=YES# 是否允许本地用户登录local_enable=YES# 是否开放本地用户的写权限write_enable=YES# 设置本地用户的文件的掩码是022,默认值是077local_umask=022#是否允许匿名用户上传文件#anon_upload_enable=YES# 是否允许匿名用户创建新的文件夹 #anon_mkdir_write_enable=YES# 是否显示目录说明文件,默认是YES但需要手工创建.message文件 dirmessage_enable=YES# 激活上传下载日志xferlog_enable=YES# 启用FTP数据端口的连接请

9、求(ftp-data).connect_from_port_20=YES# 是否改变上传文件的属主,如果是需要输入一个系统用户名,可以把上传的文件都改成root属主#chown_uploads=YES#chown_username=whoever# 传输日志的路径和名字默认是/var/log/vsftpd.log #xferlog_file=/var/log/vsftpd.log# 是否使用标准的ftp xferlog模式 xferlog_std_format=YES#设置默认的断开不活跃session的时间#idle_session_timeout=600# 设置数据传输超时时间 #data

10、_connection_timeout=120#运行vsftpd需要的非特权系统用户默认是nobody #nopriv_user=ftpsecure# 是否使用ascii码方式上传和下载文件#ascii_upload_enable=YES#ascii_download_enable=YES# 定制欢迎信息#ftpd_banner=Welcome to blah FTP service.# 是否允许禁止匿名用户使用某些邮件地址，如果是，输入禁止的邮件地址的路径和文件名 #deny_email_enable=YES#banned_email_file=/etc/vsftpd.banned_emai

11、ls#是否将系统用户限止在自己的home目录下,如果选择了yes那么chroot_list_file=/etc/vsftpd/chroot_list中列出的是不chroot的用户的列表 #chroot_list_enable=YES#chroot_list_file=/etc/vsftpd/chroot_list# 设置PAM认证服务的配置文件名称，该文件存放在/etc/pam.d/目录下pam_service_name=vsftpd#由于默认情况下userlist_deny=YES,所以/etc/vsftpd.user_list文件中#所列出的用户不允许访问vsftpd服务器。#使vsftp

12、d处于独立启动模式listen=YES#使用tcp_wrappers作为主机的访问控制方式tcp_wrappers=YES222222 配置一个高安全级别的匿名服务器配置要求： 仅仅允许匿名用户访问 不允许本地用户访问 关闭所有写权限 不允许匿名用户上传 设置匿名用户最大传输速率 配置每个主机的最大连接数 设置最大并发连接数 配置安全日志232323编辑编辑/ /etc/etc/vsftpd/vsftpd.confvsftpd/vsftpd.conf # vi # vi / /etc/etc/vsftpd/vsftpd.confvsftpd/vsftpd.conf anonymous_enab

13、leanonymous_enable=YES=YESlocal_enablelocal_enable=NO=NOwrite_enablewrite_enable=NO=NOlocal_umasklocal_umask=022=022anon_upload_enableanon_upload_enable=NO=NOanon_mkdir_write_enableanon_mkdir_write_enable=NO=NOanon_other_write_enableanon_other_write_enable=NO=NOanon_world_readable_onlyanon_world_rea

14、dable_only=YES=YESanon_max_rateanon_max_rate=50000=50000dirmessage_enabledirmessage_enable=YES=YESxferlog_enablexferlog_enable=YES=YESconnect_from_port_20=YESconnect_from_port_20=YESxferlog_filexferlog_file=/=/var/log/vsftpd.logvar/log/vsftpd.logxferlog_std_formatxferlog_std_format=YES=YESftpd_banne

15、rftpd_banner=Welcome to my anonymous FTP service.=Welcome to my anonymous FTP service.pam_service_namepam_service_name= =vsftpdvsftpduserlist_enableuserlist_enable=YES=YESlisten=YESlisten=YEStcp_wrapperstcp_wrappers=YES=YES242424 启动启动VSFTPDVSFTPD服务服务 # # service service vsftpdvsftpd start start 测试测试

16、VSFTPDVSFTPD服务服务# ftp # ftp localhostlocalhostConnected to Connected to gdlc-gongguangdlc-gongguan. .220 Welcome to my anonymous FTP service.220 Welcome to my anonymous FTP service.530 Please login with USER and PASS.530 Please login with USER and PASS.530 Please login with USER and PASS.530 Please

17、login with USER and PASS.KERBEROS_V4 rejected as an authentication typeKERBEROS_V4 rejected as an authentication typeName (Name (localhost:rootlocalhost:root): root): root530 This FTP server is anonymous only.530 This FTP server is anonymous only.Login failed.Login failed.拒绝本地用户认证拒绝本地用户认证252525 测试测试

18、VSFTPDVSFTPD服务服务ftp user anonymous ftp user anonymous 匿名用户登陆匿名用户登陆331 Please specify the password.331 Please specify the password.Password: Password: 匿名用户口令匿名用户口令230 Login successful.230 Login successful.ftp ftp pwdpwd 当前路径当前路径257 /257 /ftp ftp lsls227 Entering Passive Mode (127,0,0,1,97,158)227 Ent

19、ering Passive Mode (127,0,0,1,97,158)150 Here comes the directory listing.150 Here comes the directory listing.drwxr-xr-xdrwxr-xr-x 2 0 0 4096 Apr 06 2004 pub 2 0 0 4096 Apr 06 2004 pub226 Directory send OK.226 Directory send OK.ftp ftp mkdirmkdir test test 尝试新建目录尝试新建目录550 Permission denied. 550 Per

20、mission denied. 操作不被允许操作不被允许ftp ftp cdcd pub pub 改变目录改变目录250 Directory successfully changed.250 Directory successfully changed.ftp ftp lsls 目录可读，文件可浏览目录可读，文件可浏览227 Entering Passive Mode (127,0,0,1,71,151)227 Entering Passive Mode (127,0,0,1,71,151)150 Here comes the directory listing.150 Here comes

21、the directory listing.- -rw-r-rrw-r-r- 1 0 0 0 Mar 25 01:07 - 1 0 0 0 Mar 25 01:07 mytestmytest226 Directory send OK.226 Directory send OK.262626 LinuxLinux下命令行方式使用下命令行方式使用#ftp 192.168.2.202 #ftp 192.168.2.202 使用格式使用格式 Connected to 192.168.2.202.Connected to 192.168.2.202.220 (220 (vsFTPdvsFTPd 1.2.

22、1) 1.2.1)530 Please login with USER and PASS.530 Please login with USER and PASS.530 Please login with USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication typeKERBEROS_V4 rejected as an authentication typeName (192.168.2.202:root): admin Name (192.168.2.202:ro

23、ot): admin 登陆用户名登陆用户名331 Please specify the password.331 Please specify the password.PasswordPassword： 登陆密码登陆密码230 Login successful.230 Login successful.Remote system type is UNIX.Remote system type is UNIX.Using binary mode to transfer files.Using binary mode to transfer files.272727LinuxLinux下命令行方

24、式使用下命令行方式使用ftp ?ftp ?Commands may be abbreviated. Commands are:Commands may be abbreviated. Commands are:! ! crcr mdirmdir proxy send proxy send$ delete $ delete mgetmget sendportsendport site siteaccount debug account debug mkdirmkdir put size put sizeappend dir append dir mlsmls pwdpwd status stat

25、usasciiascii disconnect mode quit disconnect mode quit structstructbell form bell form modtimemodtime quote system quote systembinary get binary get mputmput recvrecv suniquesuniquebye glob newer bye glob newer regetreget tenextenexcase hash case hash nmapnmap rstatusrstatus trace tracecccccc help h

26、elp nlistnlist rhelprhelp type typecdcd idle idle ntransntrans rename user rename usercdupcdup image open reset image open reset umaskumaskchmodchmod lcdlcd passive restart verbose passive restart verboseclear clear lsls private private rmdirrmdir ? ?close close macdefmacdef prompt prompt runiquerun

27、iquecprotectcprotect mdeletemdelete protect safe protect safeftp ftp 282828 LinuxLinux下命令行方式使用下命令行方式使用ftp ? ftp ? lslslsls list contents of remote directory list contents of remote directoryftp ? !ftp ? ! escape to the shell! escape to the shellftp ? ftp ? mgetmgetmgetmget get multiple files get mul

28、tiple filesftp ? ftp ? chmodchmodchmodchmod change file permissions of remote file change file permissions of remote fileftp ? putftp ? putput send one fileput send one fileftp ? ftp ? mputmputmputmput send multiple files send multiple filesftp ? ftp ? rmdirrmdirrmdirrmdir remove directory on the re

29、mote machine remove directory on the remote machine292929 WindowsWindows下的下的FTPFTP客户端软件客户端软件CuteFTPCuteFTP pro 6.0 pro 6.0LeapFTPLeapFTP 2.75 2.75 用用IE IE 直接访问直接访问303030 配置带配置带流量控制和性能控制流量控制和性能控制的高安全服务器的高安全服务器配置要求：配置要求： 允许本地用户和匿名用户访问允许本地用户和匿名用户访问 允许本地用户写允许本地用户写 不允许匿名用户上传不允许匿名用户上传 配置安全日志配置安全日志 设置本地用户设

30、置本地用户chrootchroot 设置最大传输速率设置最大传输速率 设置客户端连接时的端口范围设置客户端连接时的端口范围 设置最大并发连接数及每个主机的最大连接数设置最大并发连接数及每个主机的最大连接数 设置空闲用户会话的中断时间设置空闲用户会话的中断时间 设置空闲的数据连接的中断时间设置空闲的数据连接的中断时间 设置客户端空闲时的自动中断和激活连接的时间设置客户端空闲时的自动中断和激活连接的时间313131 编辑编辑/ /etc/etc/vsftpd/vsftpd.confvsftpd/vsftpd.conf # vi # vi / /etc/etc/vsftpd/vsftpd.confv

31、sftpd/vsftpd.confanonymous_enableanonymous_enable=YES=YESlocal_enablelocal_enable=YES=YESwrite_enablewrite_enable=YES=YESlocal_umasklocal_umask=022=022anon_upload_enableanon_upload_enable=NO=NOanon_mkdir_write_enableanon_mkdir_write_enable=NO=NOanon_other_write_enableanon_other_write_enable=NO=NOano

32、n_world_readable_onlyanon_world_readable_only=YES=YESdirmessage_enabledirmessage_enable=YES=YESconnect_from_port_20=YESconnect_from_port_20=YESxferlog_enablexferlog_enable=YES=YESxferlog_filexferlog_file=/=/var/log/vsftpd.logvar/log/vsftpd.logxferlog_std_formatxferlog_std_format=YES=YESftpd_bannerft

33、pd_banner=Welcome to my anonymous FTP service.=Welcome to my anonymous FTP service.323232pam_service_namepam_service_name= =vsftpdvsftpduserlist_enableuserlist_enable=YES=YESlisten=YESlisten=YEStcp_wrapperstcp_wrappers=YES=YESchroot_local_userchroot_local_user=YES=YESlocal_max_ratelocal_max_rate=200

34、000=200000anon_max_rateanon_max_rate=50000=50000pasv_min_portpasv_min_port=40000=40000pasv_max_portpasv_max_port=50000=50000max_clientsmax_clients=200 =200 max_per_ipmax_per_ip=2=2idle_session_timeoutidle_session_timeout=300=300data_connection_timeoutdata_connection_timeout=120=120accept_timeoutacce

35、pt_timeout=60=60connect_timeoutconnect_timeout=60=60333333 重启FTP服务# service vsftpd restart 测试# ftp 127.0.0.1 分别用匿名用户和本地用户登陆343434 配置一个高安全级别的匿名FTP服务器 实现功能： 1、仅仅允许匿名用户访问 2、不允许本地用户访问 3、关闭所有写权限,不允许匿名用户上传 4、设置匿名用户最大传输速率 5、设置最大并发连接数,配置每个主机的最大连接数353535 配置带配置带流量控制和性能控制流量控制和性能控制的高安全服务器的高安全服务器配置要求：配置要求： 允许本地用户和匿名用户访问允许本地用户和匿名用户访问 允许本地用户写允许本地用户写 不允许匿名用户上传不允许匿名用户上传 配置安全日志配置安全日志 设置本地用户设置本地用户chrootchroot 设置最大传输速率设置最大传输速率 设置客户端连接时的端口范围设置客户端连接时的端口范围 设置最大并发连接数及每个主机的最大连接数设置最大并发连接数及每个主机的最大连接数 设置空闲用户会话的中断时间设置空闲用户会话的中断时间 设置空闲的数据连接的中断时间设置空闲的数据连接的中断时间 设置客户端空闲时的自动中断和激活连接的时间设置客户端空闲时的自动中断和激活连接的时间