《FTP服务器配置和管理.ppt》由会员分享,可在线阅读,更多相关《FTP服务器配置和管理.ppt(27页珍藏版)》请在三一办公上搜索。
1、第15章 FTP服务器配置和管理,FTP(File Transfer Protocol,文件传输协议)是Internet上用于提供文件传输服务的一种使用非常广泛的通信协议。本章将以vsftpd为例介绍如何在Linux操作系统下通过vsftpd搭建一个FTP服务器,如何对该服务器进行配置和管理。最后,还会介绍如何在Linux和Windows客户端上使用FTP客户端程序与服务器进行文件传输。,15.1 FTP简介,FTP是Internet上使用非常广泛的一种通信协议,用于在不同的主机之间进行文件传输。Linux系统下常用的FTP服务器软件包括有:WU-FTPD、ProFTPD、Vsftpd和Pur
2、e-FTP等,这些软件各具特色,本节将对它们进行介绍。,15.1.1 FTP服务,FTP为所有使用该服务进行文件传输的主机建立一个统一的协议,基于不同操作系统的主机可以使用不同的FTP应用程序,但所有这些应用程序都必须遵守FTP协议,这样用户就可以把自己的文件传送给别人,或者从其他的计算机中获得文件。FTP采用客户端/服务器的工作模式(C/S结构),通过TCP协议建立客户端和服务器之间的连接。但与其他大多数的应用协议不同,FTP协议在客户端和服务器之间建立了两条通信链路,分别是控制链路和数据链路。其中,控制链路负责FTP会话过程中FTP命令的发送和接受;数据链路则负责数据的传输。,15.1.2
3、 常用的FTP服务器软件,Linux系统所支持的FTP服务器软件有很多,但如果从软件功能、性能和可配置性等方面考虑,常用的主要有以下几种,用户可以通过其官方网站获取安装文件以及更详细的介绍。WU-FTPD:ProFTPD:Vsftpd:Pure-FTP:,15.2 Vsftpd服务器的安装,本节以版本的vsftpd为例,介绍如何通过源代码安装包安装vsftpd服务器、如何在xinetd以及standalone两种模式下启动关闭vsftpd,如何检测vsftpd服务的状态,以及配置vsftpd服务的开机自动运行。,15.2.1 如何获得Vsftpd安装包,Redhat Linux AS5.2自带
4、了版本的vsftpd。用户只要在安装操作系统的时候把该软件选上,Linux安装程序将会自动完成vsftpd的安装工作。如果在安装操作系统时没有安装vsftpd,也可以通过安装光盘中的RPM软件包进行安装。RPM安装包的文件名如下:,15.2.1 如何获得Vsftpd安装包,15.2.2 安装vsftpd,下载完成后,把的源代码安装包文件保存到本地。由于安装文件使用tar和gzip进行打包和压缩,需要先对其进行解压,解压完成后才能进行安装。,15.2.3 启动和关闭vsftpd,vsftpd支持两种启动方式:xinetd和standalone。其中,xinetd是通过xinetd进程来启动关闭v
5、sftpd服务,这是vsftpd的默认启动方式;standalone方式则是采用独立进程进行启动和关闭,跟普通程序的启动方式一样。1xinetd方式2standalone方式,15.2.4 检测vsftpd服务,vsftpd启动后,可以执行ps命令查看vsftpd进程情况,以检测vsftpd服务的运行是否正常。根据vsftpd启动方式的不同(xinetd和standalone),vsftpd的进程名称亦有所差异。用户也可以直接登录ftp进行确认。1检查vsftpd进程2登录FTP,15.2.5 vsftpd自动运行,Red Hat Enterprise Linux 5.2可以支持服务的开机自动
6、启动,对于使用standalone启动方式的vsftpd,可以通过编写启动和关闭vsftpd服务的脚本,并进行适当的配置,实现vsftpd的开机自动运行。,15.3 vsftpd服务器配置,vsftpd主要通过/etc/vsftpd.conf文件来完成配置的修改工作,更改文件后需要重启vsftpd服务使更改的配置生效。本节将介绍vsftpd.conf配置文件中常用配置选项的使用方法,并给出一些关于这些选项的实际配置示例。,15.3.1 vsftpd.conf配置文件,vsftpd服务器的配置主要通过修改其主配置文件/etc/vsftpd.conf来完成。该文件以井号“#”作为注释符,每个选项设
7、置为一行,格式为“选项=值”。Vsftpd安装后默认vsftpd.conf配置文件的内容比较简单,省略了文件中的其他注释内容后只有几行内容,如下所示。anonymous_enable=YESdirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YES,15.3.2 匿名FTP的基本配置,使用匿名FTP,用户无需输入用户名密码即可登陆FTP服务器。vsftpd安装后默认就已经开启了匿名FTP的功能,用户无需进行额外配置即可使用匿名登录FTP服务器,vsftpd相关选项的默认值如下所示。anonymous_enable=YES/开启
8、匿名FTPdirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YES,15.3.3 匿名FTP的其他设置,出于安全方面的考虑,vsftpd在默认情况下不允许用户通过匿名FTP上传文件、创建目录等更改操作,但通过修改vsftpd.conf配置文件中的选项,可以赋予匿名FTP更多的访问权限,具体配置步骤如下所示。1允许匿名FTP上传文件2允许匿名FTP创建目录,15.3.4 配置本地用户登录,本地用户登录就是指使用Linux操作系统中的用户账号和口令登录FTP服务器。vsftpd安装后默认只支持匿名FTP登录,用户如果试图使用Li
9、nux操作系统中帐号登陆服务器,将会被vsftpd所拒绝,如下所示。#ftp localhostConnected to localhost.220 Welcome to Sams FTP Server530 Please login with USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication typeName(localhost:root):sam 530 This FTP server is anonymous only.Login failed.ftp,1
10、5.3.5 配置虚拟用户登录,vsftpd的本地用户本身是操作系统的用户,除了可以登录FTP服务器外,还可以登录操作系统。而vsftpd的虚拟用户则是FTP服务的专用用户,虚拟用户只能访问FTP服务器资源。对于只需要通过FTP对系统有读写权限,而不需要其他系统资源的用户或情况来说,采用虚拟用户方式是很适合的。vsftpd的虚拟用户采用单独的用户名/口令保存方式,与操作系统账号(passwd和shadow)分开存放,可提高系统的安全性。vsftpd可以采用数据库文件来保存用户/口令,如hash;也可以将用户/口令保存在第三方的数据库服务器中,如MySQL等。,15.3.6 控制用户登录,vsft
11、pd通过/etc/ftpusers文件来限制用户登录FTP服务器,在该文件中的所有用户均会被拒绝登录FTP服务器。为了提高系统安全,至少应该把不需要使用FTP的系统账号添加到该文件中。,15.3.7 设置欢迎信息,vsftpd允许设置两种欢迎信息:一种是用户登录FTP服务器时显示的欢迎信息;另一种是再更改目录时显示的欢迎信息。用户可以根据实际需要,选择设置合适的欢迎信息,关于这两种欢迎信息的配置步骤如下所示。1用户登录的欢迎信息2目录的欢迎信息,15.3.8 FTP日志,vsftpd默认的日志文件为/var/log/vsftpd.log,该文件记录了用户登录FTP以及上传下载FTP文件的日志信
12、息。,15.3.9 其他设置,vsftpd服务器的配置非常灵活,除了上述的配置外,常见的配置还包括限制最大传输速度、限制最大并发连接数、限制最大空闲时间、启用ASCII方式传输数据以及更改FTP监听端口等,关于它们的具体配置步骤分别介绍如下:1限制最大传输速度2限制最大并发连接数3最大空闲时间4启用ASCII方式传输数据5更改FTP监听端口,15.4 FTP客户端,FTP服务器配置完成后,用户可以使用FTP客户端工具访问服务器上的共享文件。其中最基本的客户端工具是ftp命令,该命令在各种主流的操作系统平台上都有相应的版本。用户也可以使用浏览器以及其他图形化的客户端工具进行访问。,15.4.1
13、ftp命令:通用的FTP客户端程序,ftp命令是最基本的FTP客户端程序,不论是Linux、UNIX还是Windows操作系统,都有提供该命令,可用于访问FTP服务器。只要掌握该命令的使用,即可在各种操作系统下进行FTP操作。其命令格式如下所示。ftp-v-d-i-n-g-k realm-f-x-u-t host其中常用选项及说明如下所示。-i:取消交互式操作。-n:限制FTP自动登录。-v:显示远程服务器的所有响应信息。-d:启用调试。-g:取消全局文件名。-t:启用数据包追踪。,15.4.2 ftp客户端图形化工具,除了ftp命令外,在Red Hat Enterrpsie Linux 5.
14、2中也可以使用图形工具访问FTP服务器,其中最常见的就是使用Firefox浏览器。用户在地址栏中输入FTP服务器的URL进行访问即可,FTP服务器的URL格式如下所示。ftp:/用户名FTP服务器地址,15.5 FTP服务器配置常见问题,本节将介绍在Red Hat Enterprise Linux 5.2上搭建Vsftp服务器过程中常见的一些问题,以及它们的解决方法,包括如何取消匿名FTP的口令输入以方便匿名FTP用户登录,以及本地用户无法登录FTP的问题。,15.5.1 取消匿名FTP的口令输入,使用匿名方式登录FTP服务器,用户可以输入任意的字符串作为口令。一般使用自己的email地址作为口令,这主要是为了系统能记录到底有哪些用户登录了FTP服务器。为了方便匿名用户的登录,可以修改vsftpd.conf文件,取消匿名FTP用户的口令输入要求。对vsftpd.conf文件进行设置,如下所示。no_anon_password=YES,15.5.2 本地用户无法登录FTP服务器,如果使用本地用户账号登录VSFTPD服务器被拒绝,并且系统提示“530 Login incorrect.”错误,如下所示。331 Please specify the password.Password:530 Login incorrect.Login failed.,
