Download presentation
Presentation is loading. Please wait.
1
项目8 架设FTP服务 目标 : 了解FTP服务的基本原理 掌握通过vsftpd配置FTP服务器的一般方法
2
任务的提出: FTP是目前Internet上最流行的数据传送方法之一。利用FTP协议,可以在服务器和客户机之间进行双向数据传输,而且可以一次传输一个或多个文件夹和文件。当一个网站在本地编辑完成后,一般都是通过FTP方式传送到服务器上的。
3
文件传输协议服务器(FTP) 1. FTP协议概述 FTP是TCP/IP的一种具体应用,FTP工作在OSI模型的第七层,TCP模型的第四层上,即应用层,FTP使用的是传输层的TCP传输而不是UDP,这样FTP客户在和服务器建立连接前就要经过一个被广为熟知的“三次握手”的过程,其意义在于客户与服务器之间的连接是可靠的,为数据的传输提供了可靠的保证。
4
2. 什么是FTP协议 FTP 是 TCP/IP 协议族中的一个协议,是英文File Transfer Protocol的缩写。该协议定义的是一个在远程计算机系统和本地计算机系统之间传输文件的一个标准,是Internet文件传送的基础。
5
3. FTP的基本工作原理 (1)打开熟知端口(端口号为21),使客户进程能连接上; (2)等待客户进程发起连接建立请求;
(3)启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止,但从属进程在运行期间根据需要还可能创建其他一些子进程。 (4)回到等待状态,继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发地进行。
7
4. FTP用户授权 FTP地址如下: ftp://用户名:密码@FTP服务器IP或域名:FTP命令端口/路径/文件名
ftp://ftp.whpu.edu.cn ftp.whpu.edu.cn ftp:// ftp.whpu.edu.cn ftp:// ftp.whpu.edu.cn:2003/soft/demo.doc
8
互连网中大多数FTP 服务器都支持“匿名”(Anonymous)登录。这类服务器的目的是向公众提供文件拷贝服务,不要求用户事先在该服务器进行登记注册,也不用取得FTP服务器的授权。
9
(1)ASCII传输方式 (2)二进制传输模式
5. FTP的传输模式 (1)ASCII传输方式 (2)二进制传输模式
10
1. Wu-ftpd 2. ProFTPD 3. vsftpd
Linux环境下的FTP服务器 1. Wu-ftpd 2. ProFTPD 3. vsftpd
11
FTP服务器的启动与配置 1. FTP服务器的安装与启动 在进行DNS服务器配置之前,首先要检查系统中是否安装了BIND域名服务器,检查的方法可使用下面的命令: # rpm –qa | grep vsftpd
12
FTP服务器的启动与配置 可使用下面的命令来进行BIND域名服务器的启动和停止。 # service vsftpd start # service vsftpd stop # service vsftpd restart 下面的命令是用来检查vsftpd是否被启动: # pstree | grep vsftpd
13
2. vsftpd的默认配置文件 #是否允许匿名ftp,如否则选择NO anonymous_enable=YES # 是否允许本地用户登录
local_enable=YES # 是否开放本地用户的写权限 write_enable=YES # 设置本地用户的文件的掩码是022,默认值是077 local_umask=022 #是否允许匿名用户上传文件 #anon_upload_enable=YES # # 是否允许匿名用户创建新的文件夹
14
2. vsftpd的默认配置文件 #anon_mkdir_write_enable=YES #
# 是否显示目录说明文件,默认是YES但需要手工创建.message文件 dirmessage_enable=YES # 激活上传下载日志 xferlog_enable=YES # 启用FTP数据端口的连接请求(ftp-data). connect_from_port_20=YES
15
2. vsftpd的默认配置文件 # 是否改变上传文件的属主,如果是需要输入一个系统用户名,可以把上传的文件都改成root属主
#chown_uploads=YES #chown_username=whoever # # 传输日志的路径和名字默认是/var/log/vsftpd.log #xferlog_file=/var/log/vsftpd.log # 是否使用标准的ftp xferlog模式 xferlog_std_format=YES #设置默认的断开不活跃session的时间 #idle_session_timeout=600
16
2. vsftpd的默认配置文件 # 设置数据传输超时时间 #data_connection_timeout=120
#运行vsftpd需要的非特权系统用户默认是nobody #nopriv_user=ftpsecure # 是否使用ascii码方式上传和下载文件 #ascii_upload_enable=YES #ascii_download_enable=YES # 定制欢迎信息 #ftpd_banner=Welcome to blah FTP service. # # 是否允许禁止匿名用户使用某些邮件地址,如果是,输入禁止的邮件地址的路径和文件名 #deny_ _enable=YES #banned_ _file=/etc/vsftpd.banned_ s
17
2. vsftpd的默认配置文件 #是否将系统用户限止在自己的home目录下,如果选择了yes那么chroot_list_file=/etc/vsftpd.chroot_list中列出的是不chroot的用户的列表 #chroot_list_enable=YES #chroot_list_file=/etc/vsftpd.chroot_list # 设置PAM认证服务的配置文件名称,该文件存放在/etc/pam.d/目录下 pam_service_name=vsftpd #由于默认情况下userlist_deny=YES,所以/etc/vsftpd.user_list文件中 #所列出的用户不允许访问vsftpd服务器。 userlist_enable=YES #使vsftpd处于独立启动模式 listen=YES #使用tcp_wrappers作为主机的访问控制方式 tcp_wrappers=YES
18
3. 修改vsftpd的默认配置 具体的步骤如下:
(1)修改/etc/vsftpd/vsftpd.conf配置文件,激活以下两项,即在原文件以下两行前的“#”去掉。 anon_upload_enable=YES //允许匿名用户上传 anon_mkdir_write_enable=YES //允许匿名用户创建新目录
19
3. 修改vsftpd的默认配置 (2)在原配置文件中添加下面一行,目的是开放匿名用户的浏览权限。
anon_world_readable_only=NO 如果允许匿名用户对服务器上的文件或文件夹有更名或删除操作的权限,还需在配置文件中添加下面一行: anon_other_write_enable=YES
20
3. 修改vsftpd的默认配置 (3)开放本地用户写的权限必须打开。 Write_enable=YES
# service vsftpd restart (5)修改匿名用户上传目录的权限,匿名用户的默认目录是“/var/ftp/pub”。可使用下面的命令修改: # chmod +777 /var/ftp/pub
21
FTP客户端的常用命令 1. 与某个FTP服务器建立连接
22
2. 列出FTP服务器上的目录: 在提示符“ftp>”下,执行“ls”或“dir”命令后,屏幕会显示当前目录下的文件或子目录。显示格式与Linux命令提示行所显示的某个目录文件方式完全相同。
23
3. 改变当前目录 在提示符“ftp>”下,执行“cd”或“pwd”命令,可以查看当前目录;执行“cd..”命令可以进入上一级目录;执行“cd 子目录名”命令,可以进入子目录,例如,输入“cd mail”,表示进入当前目录下的“mail”子目录。
24
4. 一般文件传送 (1)下载单个文件 get命令能从远程计算机上下载一个文件,其命令格式如下: get 源文件名 目标文件名 (2)下载多个文件 mget命令是从远程计算机取多个文件。命令格式为: mget 源文件列表
25
(3)上传单个文件 将本地计算机的文件传送到远程计算机上,其命令格式为: put 源文件名 目标文件名 (4)上传多个文件 mput命令可以将本地计算机的多个文件一起送到远程主机。其命令格式为: mput 文件名列表
26
1. Windows系统下的FTP客户端软件的配置方法
27
2. Linux系统下的FTP客户端软件的配置方法
Similar presentations