Linux服务器配置实训教程 教学课件 作者 郝维联 chapter5.ppt

机械工业出版社 中等职业教育“十一五”规划教材?电子商务专业 机械工业出版社 第五章项目4——架设FTP服务器 【职业能力目标】 1）了解FTP服务器的工作原理。 2）掌握搭建FTP服务器的方法。 5.1FTP服务预备知识 1.FTP简介 FTP（File Transfer Protocol），是文件传输协议的简称。 FTP协议需要通过TCP协议建立两个联机通道才能够顺利地传输数据，一个是“传输控制信息”通道，TCP端口号为21；另一个是“传输数据信息”通道，TCP端口号为20。 2.主动模式与被动模式。 （1）主动模式：Port模式FTP 客户端首先和FTP服务器的TCP 21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端主动通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。 2.主动模式与被动模式。 （2）被动模式：被动模式在建立控制通道的时候和主动模式类似，但建立连接后发送的不是Port命令，而是Pasv命令。FTP服务器收到Pasv命令后，随机打开一个高端端口（端口号大于1024）并且通知客户端在这个端口上传送数据的请求，服务器被动的等待客户端连接。然后FTP服务器将通过这个端口进行数据的传送。 5.2任务1——搭建匿名访问FTP服务器 5.2.1需求分析 任务景境： 在一局域网中，选择一台主机做为服务器，在服务器上搭建FTP服务器，用来共享文件。搭建完成后，期望能够匿名登陆并可以在特定的pub文件夹上传、下载文件 。 任务分析： 首先要在Linux系统中安装FTP服务器及其相关的组件,安装方式选项比较简便常用的RPM方式，安装完软件，对服务器进行简单的配置，通过网管工作站匿名登陆FTP服务器，进行上传、下载测试。 5.2.2配置方案 实现FTP服务器基本功能只需安装一个vsftpd软件 ： vsftpd：FTP服务器软件。 安装步骤如下： 1. 建立挂载点，挂载光驱 2. 安装vsftpd软件包。 3. 配置FTP服务器。 4. 从网管工作站匿名登陆FTP服务器。 5.2.3配置过程 具体配置步骤： 1、挂载光驱 #mkdir /mnt/cdrom #mount /dev/cdrom /mnt/cdrom #cd /mnt/cdrom/Server/ 2、查询已安装软件包 #rpm –qa |grep vsftpd 3、安装软件包 #rpm –ivh vsftpd-2.0.5-12.el5.i386.rpm 5.2.3配置过程 4、配置vsftpd服务器满足匿名用户访问 anonymous_enable=YES 允许匿名用户登录 anon_umask=022 匿名用户上传的文档权限 anon_upload_enable=YES 允许匿名用户上传文件 anon_mkdir_write_enable=YES 允许匿名用户建立目录 anon_other_write_enable=YES 允许匿名用户重名名文件及删除文件 5、配置pub目录可写 #chmod –R 777 /var/ftp/pub 5.2.4应用测试 1、查看已安装软件包 # rpm -qa|grep vsftpd 2、启动vsftpd服务，并查看其运行状态 # service vsftpd start # service vsftpd status 3、查看vsftpd服务器占用端口情况 # netstat -tnl 4、设定开机自动启动bind服务器 # chkconfig --level 3 vsftpd on # chkconfig --list |grep vsftpd 5.2.4应用测试 5.从网管工作站匿名登陆FTP服务器 在网管工作站的浏览器中输入ftp://服务器IP，就会以匿名身份登陆到FTP服务器上，并有权在pub目录下进行上传文件，修改文件，删除文件等操作 5.3任务2——配置本地用户登陆FTP服务器 5.3.1需求分析 任务情景： 若FTP服务器的内容不希望让匿名用户读取，则可以通过认证的方式，让本地用户通过输入用户名和密码方能读取。搭建一个FTP服务器，不允许匿名用户登陆，允许两个本地用户登陆分别为用户reader和用户writer，用户reader仅拥有读权限，用户writer拥有读、写两种权限。 任务分析： 首先在系统中添加两个用户reader和writer，在主配置文件中