FTP服务的基本原理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
路漫漫其悠远
▪与案例有关的内容分析
11-2 FTP服务器配置
1.安装FTP服务的相关软件 ✓ 装载第三张安装盘 vsftpd #用于创建一个安全的FTP 服务器; ✓ 检查是否安装:#rpm –qa|grep vsftpd
路漫漫其悠远
匿名FTP服务器目录是/var/ftp,匿名下载目录为/var/ftp/pub;
路漫漫其悠远
7. 空闲的会话时间为600秒,空闲数据连接时间为60秒,自动中断时间 为30秒,自动激活时间为10秒
8. 本地用户的最大传输速率为50000b/s,匿名用户的最大传输速率 为30000b/s
9. 客户端的连接端口为5000-6000(被动模式中使用) 10. 使用独占启动方式,侦听192.168.5.1接口的21号端口 11. 禁止192.168.5.128主机访问FTP服务器 12. 并发连接的客户数为300,每台客户机的最大连接为5
路漫漫其悠远
默认配置: ✓ anonymous_enable=YES //允许匿名用户登录 ✓ local_enable= YES //允许本地用户登录 ✓ write_enable= YES //允许本地用户上传 ✓ guest_enable=yes/no //是否允许虚拟用户登录; 注:虚拟用户只能登录FTP服务器,都对应着一个本地用户;
路漫漫其悠远
2. FTP的工作体系 ✓ 服务器与客户机之间利用TCP的21号端口建立控制连接;利用 20号端口建立数据连接; ✓ 具体工作过程如下: • 客户机启动客户端程序,请求建立服务器的连接 • 服务器对客户机进行身份验证 • 进行相应目录操作和数据传输 • 断开连接
路漫漫其悠远
3. FTP的数据传输模式 ✓ 主动传输模式: • 在这种模式下,服务器向客户端发起一个用于数据传输 的连接,客户端的连接端口是由服务器和客户端通过协 商通过的 ✓ 被动传输模式: • 在这种模式下,客户端向服务器发起一个用于数据传输 的连接,客户端的连接端口是发起这个数据连请求时使 用的端口号
路漫漫其悠远
FTP基本原理
• FTP 文件传输协议
用户接口
客户PI
控制连接
客户DTP
数据连接
服务器PI 服务器DTP
用户
客户机
FTP服务器
路漫漫其悠远
4. Linux下常见的FTP软件 ✓ Vsftpd (相当于WIN下的IIS) ✓ Proftp (相当于Serv-U) ✓ Wu-ftp 注:Red Hat Enterprise Linux AS 4.0自带的FTP服务器程序为 Vsftpd;(特点:安全、高速、稳定)
FTP服务的基本原理
路漫漫其悠远 2020/4/13
内容导向
➢ 基础内容介绍 ➢ 案例一及其相关内容 ➢ 案例二及其相关内容 ➢ 课程总结与操作实训 ➢ 课后习题
路ቤተ መጻሕፍቲ ባይዱ漫其悠远
教学目的与要求:
通过本节课的学习,您应会: • 掌握FTP服务器的配置和客户端的操作 • 熟悉FTP的工作体系 • 了解FTP服务器作用和传输模式
如果值为“yes”,则vsftpd.user_list 记录的用户不可访问FTP服务器
如果值为“no”,则FTP服务器仅仅允 许vsftpd.user_list记录的用户访问
路漫漫其悠远
2.修改/etc/vsftpd/vsftpd.conf ✓ #vi /etc/vsftpd/vsftpd.conf • 功能:设置FTP服务器相关选项 • 文件格式: #说明语句 …… 配置选项 ……
路漫漫其悠远
• /etc/vsftpd.ftpusers 设置不允许登录的用户名单
路漫漫其悠远
• /etc/vsftpd.user_list
设置方法同于/etc/vsftpd.ftpusers,根据vsftpd.conf中userlist_deny 的 值决定这个文件的意义
userlist_deny=?
路漫漫其悠远
✓ local_mask=022 //设置本地用户的文件生成掩码为
022,默认值为077 ✓ dirmessage_enable= YES
路漫漫其悠远
✓ 相关文件: • /etc/vsftpd/vsftpd.conf //主配置文件 • /etc/vsftpd.ftpusers //指定哪些用户不能访问FTP服务器 • /etc/vsftpd.user_list //文件中指定的用户是否可以访问ftp服务器由 vsftpd.conf文件中的userlist_deny的取值来决定。 (userlist_deny=yes 时不能访问FTP服务器;userlist_deny=no 时,仅仅允许/etc/vsftpd.user_list中指定的用户访问FTP服务 器)
路漫漫其悠远
1. 案例一 2.
3.
4.
5.
6.
允许匿名用户登录和本地用户登录 禁止匿名用户上传 允许本地用户上传和下载,且锁定本地用户主目录,允许用户删除用 户主目录的文件 建立用户组ftpusers,同时建立用户ftp1,ftp2属于ftpusers组,并设置 用户的主目录为/soft 设置/soft目录允许ftpusers组中的用户可以写入,但不能删除目录中 的非自己拥有的文件 本地用户的文件生成掩码为022
路漫漫其悠远
• 重点: vsftpd服务器配置
• 重点: 掌握如何使用vsftpd软件包架设FTP服务器。
• 关键词: 上传 下载
路漫漫其悠远
11-1 FTP的基本概念
1. FTP ✓ FTP (文件传输协议)是TCP/IP协议栈所提供的一种 子协议,定义了一个远程计算机系统和本地计算机系统 之间传输文件的一个标准。 ✓ FTP的作用是唯一的,仅仅是用来传输文件; ✓ 根据服务的对像不同,可是分为:匿名服务器、与系统 FTP服务器;
路漫漫其悠远
路漫漫其悠远
给出案例
•
假设你是一个机房的管理人员,打算利用LINUX系统做一台FTP
服务器,为每个班的同学上传文件来使用,也可以以班级为用户名来
进行创建,如果想成为一个合格的机房管理员,FTP服务器要会熟练的
进行设置,在FTP服务中的设置中最主要的是用户权限的设置,根据以
下要求配置ftp服务器,具体要求如下:
▪与案例有关的内容分析
11-2 FTP服务器配置
1.安装FTP服务的相关软件 ✓ 装载第三张安装盘 vsftpd #用于创建一个安全的FTP 服务器; ✓ 检查是否安装:#rpm –qa|grep vsftpd
路漫漫其悠远
匿名FTP服务器目录是/var/ftp,匿名下载目录为/var/ftp/pub;
路漫漫其悠远
7. 空闲的会话时间为600秒,空闲数据连接时间为60秒,自动中断时间 为30秒,自动激活时间为10秒
8. 本地用户的最大传输速率为50000b/s,匿名用户的最大传输速率 为30000b/s
9. 客户端的连接端口为5000-6000(被动模式中使用) 10. 使用独占启动方式,侦听192.168.5.1接口的21号端口 11. 禁止192.168.5.128主机访问FTP服务器 12. 并发连接的客户数为300,每台客户机的最大连接为5
路漫漫其悠远
默认配置: ✓ anonymous_enable=YES //允许匿名用户登录 ✓ local_enable= YES //允许本地用户登录 ✓ write_enable= YES //允许本地用户上传 ✓ guest_enable=yes/no //是否允许虚拟用户登录; 注:虚拟用户只能登录FTP服务器,都对应着一个本地用户;
路漫漫其悠远
2. FTP的工作体系 ✓ 服务器与客户机之间利用TCP的21号端口建立控制连接;利用 20号端口建立数据连接; ✓ 具体工作过程如下: • 客户机启动客户端程序,请求建立服务器的连接 • 服务器对客户机进行身份验证 • 进行相应目录操作和数据传输 • 断开连接
路漫漫其悠远
3. FTP的数据传输模式 ✓ 主动传输模式: • 在这种模式下,服务器向客户端发起一个用于数据传输 的连接,客户端的连接端口是由服务器和客户端通过协 商通过的 ✓ 被动传输模式: • 在这种模式下,客户端向服务器发起一个用于数据传输 的连接,客户端的连接端口是发起这个数据连请求时使 用的端口号
路漫漫其悠远
FTP基本原理
• FTP 文件传输协议
用户接口
客户PI
控制连接
客户DTP
数据连接
服务器PI 服务器DTP
用户
客户机
FTP服务器
路漫漫其悠远
4. Linux下常见的FTP软件 ✓ Vsftpd (相当于WIN下的IIS) ✓ Proftp (相当于Serv-U) ✓ Wu-ftp 注:Red Hat Enterprise Linux AS 4.0自带的FTP服务器程序为 Vsftpd;(特点:安全、高速、稳定)
FTP服务的基本原理
路漫漫其悠远 2020/4/13
内容导向
➢ 基础内容介绍 ➢ 案例一及其相关内容 ➢ 案例二及其相关内容 ➢ 课程总结与操作实训 ➢ 课后习题
路ቤተ መጻሕፍቲ ባይዱ漫其悠远
教学目的与要求:
通过本节课的学习,您应会: • 掌握FTP服务器的配置和客户端的操作 • 熟悉FTP的工作体系 • 了解FTP服务器作用和传输模式
如果值为“yes”,则vsftpd.user_list 记录的用户不可访问FTP服务器
如果值为“no”,则FTP服务器仅仅允 许vsftpd.user_list记录的用户访问
路漫漫其悠远
2.修改/etc/vsftpd/vsftpd.conf ✓ #vi /etc/vsftpd/vsftpd.conf • 功能:设置FTP服务器相关选项 • 文件格式: #说明语句 …… 配置选项 ……
路漫漫其悠远
• /etc/vsftpd.ftpusers 设置不允许登录的用户名单
路漫漫其悠远
• /etc/vsftpd.user_list
设置方法同于/etc/vsftpd.ftpusers,根据vsftpd.conf中userlist_deny 的 值决定这个文件的意义
userlist_deny=?
路漫漫其悠远
✓ local_mask=022 //设置本地用户的文件生成掩码为
022,默认值为077 ✓ dirmessage_enable= YES
路漫漫其悠远
✓ 相关文件: • /etc/vsftpd/vsftpd.conf //主配置文件 • /etc/vsftpd.ftpusers //指定哪些用户不能访问FTP服务器 • /etc/vsftpd.user_list //文件中指定的用户是否可以访问ftp服务器由 vsftpd.conf文件中的userlist_deny的取值来决定。 (userlist_deny=yes 时不能访问FTP服务器;userlist_deny=no 时,仅仅允许/etc/vsftpd.user_list中指定的用户访问FTP服务 器)
路漫漫其悠远
1. 案例一 2.
3.
4.
5.
6.
允许匿名用户登录和本地用户登录 禁止匿名用户上传 允许本地用户上传和下载,且锁定本地用户主目录,允许用户删除用 户主目录的文件 建立用户组ftpusers,同时建立用户ftp1,ftp2属于ftpusers组,并设置 用户的主目录为/soft 设置/soft目录允许ftpusers组中的用户可以写入,但不能删除目录中 的非自己拥有的文件 本地用户的文件生成掩码为022
路漫漫其悠远
• 重点: vsftpd服务器配置
• 重点: 掌握如何使用vsftpd软件包架设FTP服务器。
• 关键词: 上传 下载
路漫漫其悠远
11-1 FTP的基本概念
1. FTP ✓ FTP (文件传输协议)是TCP/IP协议栈所提供的一种 子协议,定义了一个远程计算机系统和本地计算机系统 之间传输文件的一个标准。 ✓ FTP的作用是唯一的,仅仅是用来传输文件; ✓ 根据服务的对像不同,可是分为:匿名服务器、与系统 FTP服务器;
路漫漫其悠远
路漫漫其悠远
给出案例
•
假设你是一个机房的管理人员,打算利用LINUX系统做一台FTP
服务器,为每个班的同学上传文件来使用,也可以以班级为用户名来
进行创建,如果想成为一个合格的机房管理员,FTP服务器要会熟练的
进行设置,在FTP服务中的设置中最主要的是用户权限的设置,根据以
下要求配置ftp服务器,具体要求如下: