FTP服务器教程.doc

FTP服务器的教程 教学内容： FTP的基本概念 FTP服务器的配置 FTP客户端的操作 配置案例 教学目标： 了解FTP服务器作用和传输模式 熟悉FTP的工作体系 掌握FTP服务器的配置和客户端的操作 教学重点： FTP服务器的配置 FTP客户端的操作和配置案例 教学难点： FTP的工作体系和传输模式 一、FTP的基本概念 FTP作用 FTP (文件传输协议)是TCP/IP协议栈所提供的一种子协议，该子协议具体可以实现在以下功能： 从客户向服务器发送一个文件 从服务器向客户发送一个文件 从服务器向客户发送文件或目录列表 FTP的工作体系 FTP工作在TCP/ip模型的第四层上，服务器与客户机之间利用TCP的21号端口传送信号指令；利用20号端口用于传送数据；具体工作过程如下： 客户机启动客户端程序，通过TCP的“三次握手”建立服务器的连接 服务器对客户机进行身份验证 进行相应目录操作和数据传输 断开连接 FTP的数据传输模式 主动传输模式: 在这种模式下，服务器向客户端发起一个用于数据传输的连接，客户端的连接端口是由服务器和客户端通过协商通过的 被动传输模式: 在这种模式下，客户端向服务器发起一个用于数据传输的连接，客户端的连接端口是发起这个数据连接请求时使用的端口号 Linux下常见的FTP软件 （1）wu-ftp wu-ftp是历史最久的非商业FTP服务器软件之一，主要有以下特点： 可以限制最高访问人数，以维持系统的最佳运行效率 可以记录文件上传和下载的全过程 可以支持匿名FTP服务 可以支持虚拟FTP主机 可以控制不同网段及其对FTP服务器的存取权限和访问时段 （2）proftp proftpd是在意图修改wu-ftp一些不足情况下产生的，具体有如下特点： 单配置文件，配置简单 基于单个目录的.ftpaccess设置文件，类似apache的.htaccess文件 可以设置为从xinetd启动，或者是独立ftp服务器两种运行方式 强大的log功能 支持以非root身份运行，从而减少了安全隐患 支持匿名FTP功能 （3）vsftpd 是一个安全、高速、稳定的FTP服务器 可设定多个基于IP的虚拟FTP服务器 匿名FTP服务器更是十分容易 不执行任何外部程序，从而减少了安全隐患 支持虚拟用户，且支持每个虚拟用户具有独立的配置 可以设置为从xinetd启动，或者是独立FTP服务器两种运行方式 支持PAM或xinetd/tcp_wrappers的认证方式 支持带宽限制 二．FTP服务器配置 1．安装FTP服务的相关软件 方法一：RPM命令 装载第三张安装盘，且执行以下命令： #rpm -ivh vsftpd-1.1.3-8.i386.rpm 方法二：编译方式 （1）准备活动 [root@hpe45 root]# useradd nobody [root@hpe45 root]# mkdir /usr/share/empty/ [root@hpe45 root]# mkdir /var/ftp/ [root@hpe45 root]# useradd -d /var/ftp ftp [root@hpe45 root]# chown root.root /var/ftp [root@hpe45 root]# chmod og-w /var/ftp （2）编译VSFTPD [root@hpe45 root]# tar zxvf vsftpd-1.2.0.tar.gz [root@hpe45 root]# cd vsftpd-1.2.0 [root@hpe45 vsftpd-1.2.0]# make （3）安装编译好的VSFTPD [root@hpe45 vsftpd-1.2.0]# make install [root@hpe45 vsftpd-1.2.0]# cp vsftpd /usr/local/sbin/vsftpd [root@hpe45 vsftpd-1.2.0]# cp vsftpd.conf.5 /usr/local/share/man/man5 [root@hpe45 vsftpd-1.2.0]# cp vsftpd.8 /usr/local/share/man/man8 [root@hpe45 vsftpd-1.2.0]# cp vsftpd.conf /etc （4）为本地用户设置PAM [root@hpe45 vsftpd-1.2.0]# cp RedHat/vsftpd.pam /etc/pam.d/ftp 相关文件： /etc/vsftpd/vsftpd.conf 主配置文件 /etc/vsftpd.ftpusers 指定哪些用户不能访问FTP服务器 /e