Linux系统FTP服务web服务apach的配置方法【DOC精选】.doc

Linux系统管理第4周教学内容 主要内容 学习FTP服务的配置方法 学习WEB服务apache 内容1：FTP服务的必备知识 什么是FTP FTP是文件传输协议（File Transfer Protocol）的缩写，无疑主要作用是实现文件的传输。 FTP如何工作 一次FTP传输需要建立两个连接，控制连接（传输控制信息），数据连接（传输文件数据）。 FTP的两种传输模式 FTP传输数据时，使用的两种模式是文本模式和二进制模式，对于文本文件之类的字符文件，采用文本模式传输，对于非文本文件采用二进制传输。 FTP的数据连接模式 前面说过，FTP服务器与客户建立的连接分为控制连接和数据连接，一个负责控制信号，另一个负责数据传输。FTP的两种建立连接模式是主动模式（Port 模式）和被动模式（Passive 模式）。主动模式是服务器先发起和客户端连接的模式；被动模式是客户端先发起，与服务器建立数据连接的模式。 内容2：配置允许匿名登录的FTP服务器 需求：配置一台FTP服务器，允许匿名用户登录，并且允许建立文件夹 什么是匿名登录 也就是在客户机上输入FTP服务器的地址，可以不用登录就可看见FTP服务器上的内容。 检查自己的Linux主机上是否安装了FTP服务器软件VSFTP service vsftpd start Vsftp的相关配置文件 核心配置文件 /etc/vsftpd/vsftpd.conf 用户控制文件 /etc/vsftpd/vsftpd.user_list ftp用户登录的默认路径/var/ftp 因为我们是配置匿名登录的FTP所以，基本与核心配置文件外的文件无关 还有就是要注意把防火墙关掉才能允许其他机器访问 测试 FTP服务启动后，可以在物理机上试图访问 启动IE浏览器，在地址栏中ftp://linux主机IP地址 注意：没有提示登录，这表示匿名登录默认是开放的，并且可以看出目前只有一个文件夹可见，它是PUB文件夹。接下来切换至传统视图。 新建一个文件试试 这表示用户可以看文件，但是不具有建立文件夹的权限，接下来进行配置 进行文件授权 chmod 777 –R /var/ftp/pub 这里的777表示给所有的用户读、写和执行权限，-R表示所有的文件和目录，包括子目录和文件 修改主配置文件 打开/etc/vsftpd/vsftpd.conf 尽管行很多，但是大多都被注释了，我们仅需进行少量更改。 找到第27行 去掉前面的#号，注意：anon是匿名的意思，upload是上传的意思，这一项打开表示匿名用户可以往上传东西，但是还没说是否可以建立文件夹 找到第31行 Mkdir表示建立目录（文件夹），这一行的意思是什么呢？匿名用户建立文件夹的写权限打开。所以去掉前面的#将这一权限打开。 保存文档，重新启动VSFTP服务 service vsftpd restart 关闭Linux防火墙和SElinux 测试 使用物理机访问ftp站点，测试是否可以建立文件夹和文件 发现可以建立，但是不能删除 注意：一般情况下，不推荐匿名用户可以删除文件！！！！ 如果非得赋予不可，可以做如下配置： 在主配置文件中，添加一句： anon_other_write_enable=YES 重新启动服务，即可删除 测试 取消匿名用户的改名和删除等权限，重新启动服务 内容3：带有用户管理的VSFTP服务器实验 应用场景：大多数情况下FTP服务器需要区分不同的用户，只有这样，才能保证安全性和某些用户的权利。 例如，某些情况下，普通用户不应具备删除文件的权限。 需求：一般情况下，网站是通过FTP进行远程管理的，匿名用户不能登录，请完成如下内容： 建立两个帐号，wadmin1和wadmin2来进行WEB服务器文件的管理； 他们只能访问/var/www/html，不能改变目录； 整个FTP禁止匿名登录，仅允许本地登录。 建立只能远程登录的帐号 意味着不让在本地登录 创建完毕状态 将两个用户的主目录修改成/var/www/html 完成后 修改/var/www/html的访问权限 chmod -R o+w /var/www/html o表示ROOT外的其它用户，+w表示赋给写权限 修改主配置文件 设置禁止匿名用户登录 将第12行的anonymous_enable=YES改称NO（anonymous是匿名的意思） 设置用户登录后自动定位到/var/www/html 开启FTP用户登录后，自动改变至非默认发布路径 这个功能需要更开启两个选项： ① chroot_list_enable=YES ② chroot_list_file=/etc/vsftp