第7章VSFTPD服务课件.ppt

第7章 VSFTPD服务 7.1 VSFTPD概述 7.1.1 FTP概述 1. FTP文件传输协议 2. FTP服务在对外提供服务时需要维护两个连接： （1）一个是控制连接，监听TCP 21号端口，用来传输控制命令； （2）另一个是数据连接，（在主动传输方式下）监听TCP 20端口，用来传输数据。 3. FTP服务提供了两种常用的传输方式： （1）一是主动传输方式 控制连接的发起方是FTP的客户端，而数据连接的发起方是FTP服务器 （2）二是被动传输方式 数据连接的发起方也是FTP客户机 ，与控制连接的发起方是相同的 。 流行的FTP服务器软件有很多种，在Linux环境下常用的有 Wu-ftp Proftp vsftpd等 7.1.2 VSFTPD的特点 1）安全性高：针对安全性做了严格的、特殊的处理，比其他早期的FTP服务器软件有很大的进步。 2）稳定性好：vsftpd的运行更加稳定，处理的并发请求数更多，如，单机可以支持4000个并发连接。 3）速度更快：在ASCII模式下是Wu-ftpd的两倍。 4）匿名FTP更加简单的配置：不需要任何特殊的目录结构。 5）支持基于IP的虚拟FTP 服务器。 6）支持虚拟用户，而且每个虚拟用户可具有独立的配置。 7）支持PAM认证方式。 8）支持带宽限制。 9）支持tcp_wrappers。 7.1.3 VSFTPD的安装 可以执行如下指令来进行安装 ： #rpm –ivh vsftpd-2.0.1-5.i386.rpm 7.1.4 VSFTPD的运行 1. vsftpd有两种运行方式： （1）一是作为独立（standalone）的服务进程来运行，即vsftpd独立运行并自己来监听相应的端口； （2）二是由xinetd（超级服务器）来管理，作为xinetd所管理的“小服务”的方式来运行 。 2. vsftpd的启动方法很简单，只需执行以下指令： #service vsftpd start 7.2 VSFTPD的配置文件 配置文件名及路径是/etc/vsfptd/vsftpd.conf 7.2.1 VSFTPD默认的配置指令 （1）指令格式 每条指令的格式都是“option=value”，例如：listen=YES （2）写法要求 在vsftpd指令的写法上还需要注意以下两项： 1）每条配置指令应该独占一行并且指令之前不能有空格； 2）在option、=与value之间也不能有空格。 vsftpd的默认配置文件 #cat /etc/vsftpd/vsftpd.conf 内容如下： anonymous_enable=YES #允许匿名用户登录 local_enable=YES #允许本地用户登录 write_enable=YES #允许本地用户具有写权限 local_umask=022 #设置创建文件权限的反掩码，如此处为022，则新建文件的权限为666-022=644 #（rw-r--r--）；新建目录的权限为777-022=755（rwxr-xr-x） dirmessage_enable=YES #激活目录显示消息，即每当进入目录时，会显示该目录下的文件.message的内容 xferlog_enable=YES #激活记录上传、下载的日志 connect_from_port_20=YES #设置服务器端数据连接采用端口20 xferlog_std_format=YES #设置日志文件采用标准格式 pam_service_name=vsftpd #设置vsftpd服务利用PAM认证时的文件名称是vsftpd userlist_enable=YES #激活用户列表文件来实现对用户的访问控制 listen=YES #设置vsftpd为独立运行模式 tcp_wrappers=YES #设置采用tcp_wrappers来实现对主机的访问控制 7.2.2 测试 1）利用默认的配置文件来启动vsftpd服务，执行如下命令： [root@redhat1 ~]# service vsftpd start 2）在客户端登录vsftpd服务。 [user1@redhat1 ~]$ ftp Connected to . 220 (vsFTPd 2.0.1) Name (:user1): user1 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp 3）下载文件子命令get。 ftp get test