Linux操作系统案例教程 教学课件 作者 彭英慧 第11章 FTP 服务器.ppt

11-1 FTP的基本概念 1. FTP 1）FTP (文件传输协议)是TCP/IP协议栈所提供的一种子协议，定义了一个远程计算机系统和本地计算机系统之间传输文件的一个标准。 2）FTP的作用是唯一的，仅仅是用来传输文件； 3）根据服务的对像不同，可是分为：匿名服务器、与系统FTP服务器； 2. FTP的工作体系 1）服务器与客户机之间利用TCP的21号端口建立控制连接；利用20号端口建立数据连接； 2）具体工作过程如下： 客户机启动客户端程序，请求建立服务器的连接 服务器对客户机进行身份验证 进行相应目录操作和数据传输 断开连接 3.FTP基本原理 4. Linux下常见的FTP软件 Vsftpd Wu-ftpd 注：Red Hat Linux 9.0自带的FTP服务器程序为Vsftpd； 特点：非常高的安全性 带宽限制功能 良好的扩展性 支持创建虚拟用户 高速、稳定 11-2 FTP服务器配置 1．安装FTP服务的相关软件 1）检查是否安装：#rpm –qa|grep vsftpd 2）装载第三张安装盘 vsftpd #用于创建一个安全的FTP服务器； 可以在网站：上下载，下载后执行手工安装。目前最新版本为2.0.5，源程序文件名为vsftpd-2.0.5.tar.gz。 源代码安装步骤： [root@localhost root]#tar xzvf vsftpd-2.0.5.tar.gz [root@localhost root]#cd vsftpd-2.0.5 [root@localhost root]#make 如果允许用户匿名访问，用户“ftp”和目录“var/ftp”也需要创建，使用如下两个命令完成： [root@localhost root]# make /var/ftp [root@localhost root]# useradd –d /var/ftp ftp 源代码安装步骤： 由于安全原因，目录/var/ftp不应该属于用户ftp，也不应该有写权限。下面两个命令可以改变目录的所有者并去掉其他用户的写权限： [root@localhost root]# chown root.root /var/ftp [root@localhost root]# chmod og-w /var/ftp [root@localhost root]#make intall 3）相关文件： /etc/vsftpd/vsftpd.conf //主配置文件 /etc/vsftpd.ftpusers //指定哪些用户不能访问FTP服务器 /etc/vsftpd.user_list //文件中指定的用户是否可以访问ftp服务器由 vsftpd.conf文件中的userlist_deny的取值来决定。 (userlist_deny=yes 时不能访问FTP服务器；userlist_deny=no时，仅仅允许/etc/vsftpd.user_list中指定的用户访问FTP服务器) 说明： 匿名FTP服务器目录是/var/ftp， 匿名下载目录为/var/ftp/pub; 4） /etc/vsftpd.ftpusers 设置不允许登录的用户名单 5）/etc/vsftpd.user_list 设置方法同于/etc/vsftpd.ftpusers，根据vsftpd.conf中userlist_deny 的值决定这个文件的意义 2．修改/etc/vsftpd/vsftpd.conf #vi /etc/vsftpd/vsftpd.conf 1) 功能：设置ＦＴＰ服务器相关选项 2) 文件格式： #说明语句 　　　　 　…… 　　　　　 配置选项 　　　　　 …… 默认配置: anonymous_enable=YES //允许匿名用户登录 local_enable= YES //允许本地用户登录 write_enable= YES //是否开放写权限 local_mask=022 //本地用户的文件创建的初始权限为022,默认值为077 dirmessage_enable= YES //设置切换到目录时显示.message 隐含文件的内容 xferlog_enable= YES //激活上传和下载日志 connect_from_port_20= YES //启用FTP数据端口连接 pam_service_name=vsftpd