linux管理与维护——ftp服务器

vsftpd服务可以以独立或被动方式启动。在Red Hat Enterprise Linux4中，默认以独立方式启动。
vsftpd服务停止
中山职业技术学院
服务器配置与管理
测试vsftpd服务
vsftpd服务器安装并启动服务后，用其默认配置就可以正 常工作了。vsftpd默认的匿名用户帐号为ftp，密码也为ftp。
中山职业技术学院
服务器配置与管理
中山职业技术学院
服务器配置与管理
课题引入源自文库—情景描述
现有一企业需要架设一台FTP服务器，要求该服务器的 属性如下：
设置只有本地用户user1和user2可以访问 FTP服务器，其他用户都不可以。 设置将所有本地用户都锁定在家目录中。 拒绝192.168.１.0/24访问。 对域jnrp.net和192.168.2.0/24内的主机不做 连接数和最大传输速率限制。 对其他主机的访问限制每IP的连接数为1，最 大传输速率为20KB/S
– FTP >mget：使用当前文件传送类型将远程文件 复制到本地计算机。
• 格式：mget remote-files [ ...]
– FTP >mkdir：创建远程目录。
• 格式：mkdir directory
– FTP >mls：显示远程目录文件和子目录的缩写列 服务器配置与管理 中山职业技术学院 表。
TCP控制连接端口21 TCP数据连接端口20
客户端
Ftp服务器
中山职业技术学院
服务器配置与管理
FTP客户机和服务器的会话建立
FTP客户机和服务器的会话建立过程中，具体经历以下几 个阶段：
当FTP客户机启动与远程FTP服务器间的一个 FTP会话时，FTP客户机首先发起建立与FTP 服务器21端口之间的控制连接，然后经由该控 制连接把用户名和口令发送给服务器。 客户机还经由该控制连接把本地临时分配的数 据端口告知服务器，以便服务器发起建立一个 从FTP服务器端口20到客户机指定端口之间的 数据连接。
中山职业技术学院
服务器配置与管理
FTP命令
– FTP> bye（或by）：结束与远程计算机的 FTP 会话并退出 ftp。 – FTP> cd：更改远程计算机上的工作目录。
• 格式：cd remote-directory
– FTP> close：结束与远程服务器的 FTP 会话并 返回命令解释程序。 – FTP> debug：切换调试。 – FTP> delete：删除远程计算机上的文件。
中山职业技术学院
服务器配置与管理
FTP命令
– FTP >mdelete：删除远程计算机上的文件。
• 格式：mdelete remote-files [ ...]
– FTP >mdir：显示远程目录文件和子目录列表。可 以使用mdir指定多个文件。
• 格式：mdir remote-files [ ...] local-file
中山职业技术学院 服务器配置与管理
FTP客户机和服务器的会话建立
当用户每次请求传送文件时（无论上传或下载）， FTP将在服务器的20端口打开一个数据连接（其 发起端既可能是服务器，也可能是客户机）。当 数据传输完毕后，用于建立数据连接的端口会自 动关闭，到再有文件传送请求时重新打开。 在FTP会话中，控制连接在整个用户会话期间一直 处于打开状态，而数据连接则为每次文件传送请 求重新打开一次。也就是说，在整个FTP会话过程 中，控制连接是持久的，而数据连接是非持久的。
中山职业技术学院
服务器配置与管理
常用配置参数
用户登录FTP服务器成功后，服务器可以向登录用户输出 预设置的欢迎信息。 ftpd_banner=Welcome to blah FTP service.：设置登 录FTP服务器时显示的信息。 banner_file=/etc/vsftpd/banner：设置用户登录时，将 要显示banner文件中的内容，该设置将覆盖 ftpd_banner的设置。 dirmessage_enable=YES：设置进入目录时是否显示 目录消息。若设置为YES，则用户进入目录时，将显 示该目录中由message_file配置项指定文件 （.message）中的内容。 message_file=.message：设置目录消息文件的文件名。 如果dirmessage_enable的取值为YES，则用户在进入 目录时，会显示该文件的内容。
中山职业技术学院 服务器配置与管理
FTP的数据传输模式
FTP的数据传输模式是针对FTP数据连接而言的，分为主 动传输模式、被动传输模式和单端口传输模式3种:
主动传输模式 被动传输模式 单端口传输模式
中山职业技术学院
服务器配置与管理
项目问题二－服务的安装、启动与停止
vsftpd服务安装
• 格式：delete remote-file
– FTP> dir：显示远程目录文件和子目录列表。
• 格式：dir [remote-directory] [local-file]
中山职业技术学院 服务器配置与管理
FTP命令
– FTP> disconnect：从远程计算机断开，保留 ftp 提示。 – FTP> get：使用当前文件转换类型将远程文件复制到本地计算机。 • 格式：get remote-file [local-file] – FTP >glob：切换文件名组合。组合允许在内部文件或路径名中 使用通配符（*和?）。默认情况下，组合是打开的。 – FTP >hash：切换已传输的每个数据块的数字签名 （#） 打印。 数据块的大小是2048B。默认情况下，散列符号打印是关闭的。 – FTP >lcd：更改本地计算机上的工作目录。默认情况下，工作目 录是启动 ftp 的目录。 • 格式：lcd [directory]） – FTP >type：设置或显示文件传送类型。 • 格式：type [type-name]
中山职业技术学院 服务器配置与管理
课题引入——情景分析
完成本项目需要解决的问题：
– 1、什么是FTP服务器,其工作原理是什么
– 2、FTP服务器的安装、启动与运行方法
– 3、FTP服务器的配置方法
– 4、如何使用FTP服务器的共享资源
中山职业技术学院
服务器配置与管理
1. 项目课题引入
2. FTP服务的工作原理
中山职业技术学院
服务器配置与管理
课题引入——应达到的职业能力
学生学习本课后应该具有的职业能力： 熟练掌握FTP服务器的配置能力 熟练掌握FTP客户端的配置能力 能够为企业的局域网设计FTP服务器方案 具有较好的团队合作能力
中山职业技术学院
服务器配置与管理
项目问题一－FTP概述
FTP文件传输协议是一个用于从一台主机到网络中另外一 台主机的传送文件的协议。 该协议的历史可追溯1971年（当时因特网尚处于实验之 中），不过至今仍然极为流行。 FTP在RFC959中有具体说明。在一个典型的FTP会话中， 用户坐在本地主机前，想把文件传送到一台远程主机（上 传）或者想把文件从一台远程主机传送过来（下载）。
中山职业技术学院
服务器配置与管理
FTP的功能
FTP服务不受计算机类型以及操作系统的限制，无论是 PC机、服务器、大型机，也不管操作系统是Linux、DOS 还是Windows，只要建立FTP连接的双方都支持FTP协议， 就可以方便地传输文件。 目前FTP服务主要应用于以下几个方面：
文件的上传与下载 软件的高速下载 Web站点的维护与更新
3. FTP服务器的配置与管理
4. FTP客户端配置
5. 现场演示案例
中山职业技术学院
服务器配置与管理
课题引入——教学目标
学习本课需要实现的教学目标： 掌握FTP的概念和工作原理 掌握FTP服务器的运行和停止的方法 掌握FTP服务器配置文件的修改方法 掌握FTP服务器的配置方法 掌握FTP客户端的使用方法
中山职业技术学院 服务器配置与管理
常用配置参数
登录及对匿名用户的设置 anonymous_enable=YES：设置是否允许匿名用户登录FTP服务器。 local_enable=YES：设置是否允许本地用户登录FTP服务器。 write_enable=YES：全局性设置，设置是否对登录用户开启写权限。 local_umask=022：设置本地用户的文件生成掩码为022。则对应权限 为755（777-022＝755）。 anon_umask=022：设置匿名用户新增文件的umask掩码。 anon_upload_enable=YES：设置是否允许匿名用户上传文件，只有在 write_enable的值为yes时，该配置项才有效。 anon_mkdir_write_enable=YES：设置是否允许匿名用户创建目录， 只有在write_enable的值为yes时，该配置项才有效。 anon_other_write_enable=NO：若设置为YES，则匿名用户会被允许 拥有多于上传和建立目录的权限，还有删除和更名的权限。默认值为NO。 ftp_username=ftp：设置匿名用户的帐户名称，默认值为ftp。 no_anon_password=YES：设置匿名用户登录时是否询问口令。设置 为YES，则不询问。
中山职业技术学院
服务器配置与管理
FTP工作原理
FTP服务采用客户机/服务器模式，FTP客户机和服务器使用TCP建立连接。 FTP服务器使用两个并行的TCP连接来传送文件，一个是控制连接，一个是 数据连接。
控制连接用于在客户主机和服务器主机之间发送控制信息， 例如用户名和口令、改变远程目录的命令、取来或放回文 件的命令。 数据连接用于真正传输文件。
如果系统没有安装vsftpd服务。vsftpd服务的软件包在Red Hat Enterprise Linux 4的第1张安装盘。
中山职业技术学院
服务器配置与管理
vsftpd服务启动
vsftpd服务可以以独立或被动方式启动。在Red Hat Enterprise Linux4中，默认以独立方式启动。
中山职业技术学院
服务器配置与管理
FTP命令
在登录成功之后，用户就可以进行相应的文件传输操作了。其中常用到的一 些重要命令如下：
– FTP>? ：显示 ftp 命令说明。? 与 help 相同。 • 格式：? [command] – FTP> append： 使用当前文件类型设置将本地文件附加到远程计 算机上的文件。 • 格式：append local-file [remote-file] – FTP> ascii：将文件传送类型设置为默认的ASCII。 – FTP> binary（或bi）：将文件传送类型设置为二进制。 – FTP> bell：切换响铃以在每个文件传送命令完成后响铃。默认情 况下，铃声是关闭的。
FTP命令
– FTP >mput：使用当前文件传送类型将本地文件复制到远程计算机上。 • 格式：mput local-files [ ...] – FTP >open：与指定的 FTP 服务器连接。 • 格式：open computer [port] – FTP >put：使用当前文件传送类型将本地文件复制到远程计算机上。 • 格式：put local-file [remote-file] – FTP >pwd：显示远程计算机上的当前目录。 – FTP >quit：结束与远程计算机的 FTP 会话并退出 ftp。 – FTP >rmdir：删除远程目录。 • 格式：rmdir directory – FTP >status：显示 FTP 连接和切换的当前状态。
中山职业技术学院
服务器配置与管理
FTP命令的返回值
中山职业技术学院
服务器配置与管理
项目问题三－FTP服务器的配置
vsftpd服务相关的配置文件，vsftpd服务的相关配置文件 包括以下几个： /etc/vsftpd/vsftpd.conf：vsftpd服务器的主配置文件。 /etc/vsftpd.ftpusers：在该文件中列出的用户清单将不 能访问FTP服务器。 /etc/vstpd.user_list：当/etc/vsftpd/vsftpd.conf文件中的 “userlist_enable”和“userlist_deny”的值都为YES时， 在该文件中列出的用户不能访问FTP服务器。当 /etc/vsftpd/vsftpd.conf文件中的“userlist_enable”的取 值为YES而“userlist_deny”的取值为NO时，只有 /etc/vstpd.user_list文件中列出的用户才能访问FTP服 务器。