第11讲 FTP服务
企业需求 构建一台FTP服务器,为企业局域网中的计算机提供文件传送任务。要求能够对FTP服务器设置连接限制、日志记录、消息、验证客户端身份等属性,并能创建用户隔离的FTP站点。
本讲任务 创建一个ftp服务器,提供文件下载和上载功能。 提供匿名登录功能,用于下载公共文件,但不能匿名上载 同时也提供用户登录,用户只能限制在自己的目录下,这是可以上载也可以下载
拓扑图 10.1.14.125 DNS服务器 10.1.14.61 FTP服务器 FTP 客户端 FTP 客户端
FTP基本原理
11.1.1 FTP FTP有两个意思,其中一个是指文件传输协议(File Transfer Protocol),是Internet上使用得最广泛的文件传输协议。 FTP的另一个意思是文件传输服务,FTP提供交互式的访问,用来在远程主机与本地主机之间或两台远程主机之间传输文件。
11.1.2 FTP客户端命令 1. help、 ?、rhelp 2. ascii、binary、image、type (1)help显示LOCAL端的命令说明,若不接受则显示所有可用命令; (2)?相当于help,例如:?cd; (3)rhelp同help,只是它用来显示REMOTE端的命令说明。 2. ascii、binary、image、type (1)ascii切换传输模式为文字模式;
11.1.2 FTP客户端命令 (2)binary切换传输模式为二进制模式; (3)image相当于binary; (4)type让你更改或显示目前传输模式。 3.bye、quit (1)bye退出FTP服务器; (2)quit相当于bye。
11.1.2 FTP命令 4.cd、cdup、lcd、pwd、 ! (1)cd改变当前工作目录; (2)cdup回到上一层目录,相当于“cd..”; (3)lcd让你更改或显示LOCAL端的工作目录; (4)pwd显示目前的工作目录(REMOTE端): (5)!让你执行外壳命令,例如:“!ls”。
11.1.2 FTP命令 5.delete、mdelete、rename (1)delete删除REMOTE端的文件: (3)rename更改REMOTE端的文件名。
11.1.2 FTP命令 6.get、mget、put、mput、recv、send (1)get下载文件; (2)mget批量下载文件; (5)recv相当于get; (6)send相当于put。
11.1.2 FTP命令 7.hash、verbose、status、bell (1)hash 当有数据传送时,显示#号,每一个#号表示传送了1024/8192 bytes/bits; (2)verbose切换所有文件传输过程的显示; (3)status显示目前的一些参数; (4)bell当指令做完时会发出叫声。
11.1.2 FTP命令 8.ls、dir、mls、mdir、mkdir、rmdir (1)ls有点象UNIX下的ls(list)命令: (2)dir相当于“ls -l”; (3)mls只是将远端某目录下的文件存于LOCAL端的某文件里; (4)mdir相当于mls; (5)mkdir象DOS下的md(创建子目录)一样; (6)rmdir象DOS下的rd(删除子目录)一样。
11.1.2 FTP命令 9.open、close、disconnect、user (1)open连接某个远端FTP服务器; (3)disconnect相当于close; (4)user再输入一次用户名和口令(有点像Linux下的su)
FTP配置步骤
11.2.1安装FTP服务器软件
11.2.2客户端测试FTP站点 方法一:利用客户端连接程序 ftp.exe。 方法二:我们也可以在浏览器Internet Explore地址栏输入“ftp://ftp.szpt.net”进行FTP匿名登录。
11.3.1主目录与目录格式列表 “读取”:用户可以读取主目录内的文件,例如可以下载文件。 “写入”:用户可以在主目录内添加、修改文件,例如可以上传文件。 “记录访问”:将连接到此FTP站点的行为记录到日志文件内。
11.3.1主目录与目录格式列表
11.3.1主目录与目录格式列表
11.3.2 FTP站点标识、连接限制、日志记录
11.3.3 FTP站点消息设置
11.3.3 FTP站点消息设置
11.3.4 验证用户的身份 匿名FTP 身份验证 基本FTP 身份验证 用户必须使用与有效 Windows 用户帐户对应的用户名和密码进行登录。
11.3.4 验证用户的身份
11.3.5 通过IP地址来限制FTP连接
11.4 创建用户隔离的FTP站点 不隔离用户 隔离用户
11.4 创建用户隔离的FTP站点 FTP站点主目录在“f:\ftp”目录,假设我们要让用户test1、test2等来登录FTP站点,则应该在主目录下为用户创建子文件夹“f:\ftp\ localuser \test1”和“f :\ftp\localuser\test2” ,而且文件夹名必须与用户名相同。
11.4.1 创建隔离用户的FTP站点
11.4.1 创建隔离用户的FTP站点
11.4.1 创建隔离用户的FTP站点
11.4.1 创建隔离用户的FTP站点
11.4.1 创建隔离用户的FTP站点 用 Active Directory 隔离用户 该模式根据相应的 Active Directory 容器验证用户凭据,而不是搜索整个 Active Directory,那样做需要大量的处理时间。将为每个客户指定特定的 FTP 服务器实例,以确保数据完整性及隔离性。当用户对象在 Active Directory 容器内时,可以将 FTPRoot 和 FTPDir 属性提取出来,为用户主目录提供完整路径。
11.4.1 创建隔离用户的FTP站点 如果 FTP 服务能成功地访问该路径,则用户被放在代表 FTP 根位置的该主目录中。用户只能看见自己的 FTP 根位置,因此受限制而无法向上浏览目录树。如果 FTPRoot 或 FTPDir 属性不存在,或它们无法共同构成有效、可访问的路径,用户将无法访问。
11.4.2 创建“用 Active Directory 隔离用户”的FTP站点 1. 创建域用户的主目录 将域用户的主目录设在“f:\ftp”下,然后在该文件夹内创建用户test1、test2的主目录为用户test1dir、test2dir 2. 在Active Directory数据库中设置用户的主目录 用户test1, FTPRoot应该被设置为f:\ftp,也就是说FTPRoot用来指定用户主目录所在地的根目录
11.4.2 创建“用 Active Directory 隔离用户”的FTP站点
11.4.2 创建“用 Active Directory 隔离用户”的FTP站点 FTP站点必须能够读取位于Active Directory内的域用户帐户的FTPRoot和FTPDir属性,才能够得知用户主目录的位置,因此我们必须事先为FTP站点创建一个有权限读取这两个属性的域用户帐户
11.4.2 创建“用 Active Directory 隔离用户”的FTP站点
11.4.2 创建“用 Active Directory 隔离用户”的FTP站点
11.4.2 创建“用 Active Directory 隔离用户”的FTP站点
11.4.2 创建“用 Active Directory 隔离用户”的FTP站点
11.4.2 创建“用 Active Directory 隔离用户”的FTP站点
11.4.2 创建“用 Active Directory 隔离用户”的FTP站点
11.4.2 创建“用 Active Directory 隔离用户”的FTP站点
11.4.3 创建不隔离用户的FTP站点
企业疑难问题解析
问题1 FTP站点主要应用在哪些方面? 软件下载服务 对于文件传输而言,FTP比HTTP效率高得多。 Web站点更新 最安全最方便的Web站点更新方式为FTP方式,即将web站点的主目录设置为FTP主目录,并设置合适权限。 不同类型计算机的文件传输 FTP和所有TCP/IP家族成员一样,与操作系统平台无关。
问题2 在企业应用中,如果要随时检查目前连接的用户该如何解决? 可以通过右击“默认FTP站点”,选择“属性”,单击“当前会话”,来检查目前连接到FTP站点的用户,可以通过单击断开来中断和某个用户的连接。
小结 FTP的工作原理 FTP服务器的架设 FTP站点的属性设置 创建用户隔离的FTP站点 FTP客户端命令的应用 FTP测试