Linux 系统与网络管理 教学课件 作者 姜大庆 主编 第14章 FTP服务器配置与管理.ppt

第14章 FTP服务器配置与管理 　本章将介绍如何使用功能强大的vsftpd服务器软件来架设FTP服务器。　　学完本章后，你将能够： 描述FTP协议的工作原理 安装和启动vsftpd服务器 按不同功能需求配置vsftpd服务 14.1 FTP概述 14.2 vsftpd的安装与启动 14.3 vsftpd服务器的配置文件 14.4 配置FTP服务器 FTP的全称是File Transfer Protocol(文件传输协议)，它是专 门用于传输文件的一种协议，用来在两台计算机之间传输文件是 Internet中应用非常广泛的服务之一。 vsftpd在功能上具有以下特点 : 安全、高速、稳定。 匿名FTP服务配置更方便，不需要任何特殊的目录结构。 支持基于IP的虚拟FTP服务器。 支持虚拟用户，而且每个虚拟用户可具有独立的配置。 支持PAM或xinetd/tcp_wrappers的认证方式。 可设置为从xinetd启动，也可作为独立的服务器启动。 支持网络带宽限制。 14.1 FTP概述 14.2 vsftpd的安装与启动 14.3 vsftpd服务器的配置文件 14.4 配置FTP服务器 可以使用如下命令确认系统中是否安装了vsftp软件包: [root@rhel4 ~]# rpm –qa|grep vsftpd vsftpd-2.0.1-5 在命令模式下可以利用“/etc/rc.d/init.d/vsftpd”脚本来管理 vsftpd服务 : [root@rhel4 ~]# /etc/rc.d/init.d/vsftpd start [root@rhel4 ~]# /etc/rc.d/init.d/vsftpd stop [root@rhel4 ~]# /etc/rc.d/init.d/vsftpd restart 也可以利用service脚本来管理vsftpd服务 : [root@rhel4 ~]# service vsftpd start [root@rhel4 ~]# service vsftpd stop [root@rhel4 ~]# service vsftpd restart 14.1 FTP概述 14.2 vsftpd的安装与启动 14.3 vsftpd服务器的配置文件 14.4 配置FTP服务器 vsftpd.conf配置文件 vsftpd软件在安装后，在/etc/vsftpd/vsftpd.conf中就包含了FTP服务 的基本配置参数。该文件中由若干条配置指令组成，各条指令的格式为 “option=value”，每条指令应该独占一行并且指令之前不能有空格，而 且在“option”、“=”和“value”之间也不能有空格。 vsftpd.ftpusers文件 /etc/vsftpd.ftpusers文件用于指定不能访问vsftpd服务器的用户列表 通常是Linux系统的超级用户和系统用户。 vsftpd.user_list文件 /etc/vsftpd.user_list文件的内容与/etc/vsftpd.ftpusers文件的内容一样 在系统对文件vsftpd.conf进行检测时，如果检测到“userlist_deny=NO” 则只允许该文件中的用户登录FTP服务器；如果检测到userlist_deny=YES （默认），则不允许该文件中的用户登录FTP服务器。 14.1 FTP概述 14.2 vsftpd的安装与启动 14.3 vsftpd服务器的配置文件 14.4 配置FTP服务器 14.4.1 配置匿名账号FTP服务器 匿名FTP服务器的配置示例：在主机rhel4（IP地址为0）上配置只允许匿名用户登录的FTP服务器，使匿名用户具有如下权限： （1）允许下载、上传文件（如上传到/var/ftp/anonpub）。 （2）将上传文件的所有者改为tom。 （3）允许创建子目录，改变文件的名称或删除文件。 （4）匿名用户最大传输速率设置为20Kbps。 同时，该服务器还具有如下功能： （1）同时连接FTP服务器的并发用户数为100。 （2）每个用户同一时段并发下载文件的最大线程数为2。 （3）设置采用ASCII方式传送数据。 （4）设置欢迎信息：“Hi,Welcome to FTP Service！” （5）禁止/24网段上除的主机访问。 配置过程如下： 1．编辑/etc/vsftpd/vsftpd.conf 2．编辑/etc/hosts.allow文件 3．创建用户tom和匿名上传目录，并修改上传目录属性 4．