第9章FTP服务器配置与安全管理报告.ppt

9.1 FTP服务概述 1．FTP协议简介 互联网文件传输协议（FTP）标准是在RFC959中说明的。该协议定义了一个在远程计算机系统和本地计算机系统之间传输文件的标准。 FTP是TCP/IP的一种具体应用，其工作在OSI模型的第七层，TCP模型的第四层上，即应用层。使用TCP传输而不是UDP，这样FTP客户在和服务器建立连接前就要经过“三次握手”的过程，它的意义在于客户与服务器之间的连接是可靠的，而且是面向连接，为数据的传输提供了可靠的保证，用户不必担心数据传输的可靠性。 FTP主要有如下作用： ? 从客户向服务器发送一个文件； ? 从服务器向客户发送一个文件； ? 从服务器向客户发送文件或目录列表。 9.1 FTP服务概述 FTP服务需要使用两个端口：一个是控制连接端口（默认是21号端口），专用于在客户机与服务器之间传递指令；另一个是数据传输端口（端口号的选择依赖于控制连接上的命令），专用于在客户机与服务器之间建立数据传输通道，上传下载数据。 FTP的连接模式有两种：主动模式和被动模式，这里都是相对于服务器而言的。 图9-1 主动模式的连接过程 图9-2 被动模式的连接过程 9.1 FTP服务概述 3．FTP的常用命令 表9-1 FTP常用命令说明 命 令 说 明 ascii 设定以ASCII方式传送文件（缺省值） binary 设定以二进制方式传送文件 cd 改变当前远端主机的工作目录,缺省转到当前用户的HOME目录 cdup或cd .. 将当前远端主机的工作目录切换到上一级父目录 chmod 改变远端主机的文件权限 close 终止远端的FTP进程,返回到FTP命令状态 delete 删除远端主机中的文件 get [remote-file] [local-file] 或：recv remote-file [local-file] 从远端主机中的文件传送至本地主机中 lcd 改变当前本地主机的工作目录，缺省转到当前用户的HOME目录 ls [remote-directory] [local-file] 或：dir [remote-directory] [local-file] 列出当前远端主机目录中的文件，并将结果写至本地文件 mdelete [remote-files] 删除一批文件 9.1 FTP服务概述 3．FTP的常用命令 续表 命 令 说 明 mget [remote-files] 从远端主机接收一批文件至本地主机 mkdir directory-name 在远端主机中建立目录 mput local-files 将本地主机中一批文件传送至远端主机 open host [port] 重新建立一个新的连接 prompt 打开/关闭交互提示模式 put local-file [remote-file] 或：send local-file [remote-file] 将本地一个文件传送至远端主机中 pwd 列出当前远端主机的工作目录 quit或bye 终止主机FTP进程，并退出FTP管理方式 rename [from] [to] 改变远端主机中的文件名 rmdir directory-name 删除远端主机中的目录 status 显示当前FTP的状态 system 显示远端主机系统类型 user username [password] [account] 重新以其他的用户名登录远端主机 ?或help [command] 提供关于所有命令或某个命令的帮助 ![shell command] 在客户机上执行所用的SHELL命令 9.1 FTP服务概述 4．FTP服务器软件 流行的FTP服务器软件有很多种，在Linux环境下常用的有： （1）wu-ftpd Unix系统早期流行的匿名自由（免费的GNU软件）FTP服务器软件。运行稳定，效率高，在 Red Hat Linux AS 4之前，Red Hat Linux一直都将wu-ftp作为默认安装的服务器软件包。但安全漏洞也很多，因此被逐渐替换掉。 （2）proftpd 着重强调FTP服务器的功能。在配置文件和安全性方面有了很大改进。proftpd使用类似Apache配置文件的格式，在一个独立的配置文件中配置虚拟域以及配置目录的访问权限，也可以使用一个外部文件.ftpaccess分别控制各个子目录。 （3）vsftpd 目前最安全、稳定和高效的FTP服务器，综合性能最为优秀。 9.1 FTP服务概述 5．vsftpd支持的用户类型 （1）匿名用户 匿名用户使用的登录用户名为anonymous或者ftp， （2）本地用户 本地用户是在FTP服务器上拥有账号的非匿名用户，该类用户直接使用自己的账号和口令进行授权