RHEL6版_项目12vsftpdFTP服务器的搭建.pptVIP

“十二五”职业教育国家规划教材选题立项Red Hat Enterprise Linux 6.4 （RHEL6.4）教材附带的光盘资源;项目12 vsftpd FTP服务器的搭建;问题提出;12.2.1 FTP服务的作用与系统组成 FTP(File Transfer Protocol,文件传输协议)是使网络中的计算机之间实现文件传送的标准协议。 FTP主要应用于软件资源的上传与下载和Web站点的维护与更新 FTP服务系统由服务器软件、客户端软件和FTP通信协议三部分组成;;;12.2 项目知识准备;*;3．启动vsftpd服务并查看端口占用情况 # netstat -nutap | grep ftp 4．Linux客户端访问vsftpd服务器 步骤1:在服务器端设置防火墙,开启FTP服务端口。 步骤2:在RHEL6客户机上安装ftp的客户端软件包 步骤3:在客户机上使用ftp命令登录vsftpd服务器;*;命令格式;*;设置项;*;*;*;*;write_enable=YES|NO 允许用户访问时,是否允许他们有写入的权限，默认值为YES。 listen=YES|NO 设置vsftpd服务器是否以独立（standalone）模式运行 ，默认值为YES，建议不要更改。很多与服务器运行相关的配置命令，需要此运行模式才有效。若设置为NO，则vsftpd不是以独立的服务运行，要受xinetd服务的管理控制，功能上会受限制。 listen_port=21 设置FTP服务器建立连接所侦听的端口，默认值为21。 ;*;*;*;在默认配置下，用户可以使用“cd..”命名切换到上级目录。比如，若用户登录后所在的目录为/var/ftp，则在“ftp”命令行下，执行“cd..”命令后，用户将切换到其上级目录/var，若继续执行该命令，则可进入Linux系统的根目录，从而可以对整个Linux的文件系统进行操作。 若设置了write_enable=YES，则用户还可对根目录下的文件进行改写操作，会给系统带来极大的安全隐患，因此，必须防止用户切换到Linux的根目录，相关的配置项如下：;（1）配置所有登录不能改变自己的FTP根目录 chroot_local_user=YES|NO 本地用户是否锁定在宿主目录中 要对本地用户查看效果，需先设置 local_root=/var/ftp （2）配置部分账户不允许改变自己的FTP根目录 #chroot_list_enable=YES|NO 是否启用chroot_list_file配置项指定的用户列表文件 #chroot_list_file=/etc/vsftpd/chroot_list 此文件需自己建立，被列入此文件的用户，在登录后将不能切换到自己目录以外的其他目录;chroot_list_enable=YES chroot_local_user=YES chroot_list中的用户未锁定， chroot_list外的用户锁定 chroot_list_enable=YES chroot_local_user=NO chroot_list中的用户锁定， chroot_list外的用户未锁定 chroot_list_enable=NO chroot_local_user=YES 所有用户锁定 chroot_list_enable=NO chroot_local_user=NO 所有用户未锁定;5. 设置访问控制;;;任务12-2 认识vsftpd的配置文件;userlist_enable=YES;6.设置用户配置文件所在的目录 在vsftpd服务器中，不同用户还可使用不同的配置，这要通过用户配置文件来实现。 user_config_dir=/etc/vsftpd/userconf 用于设置用户配置文件所在的目录。 设置了该配置项后，当用户登录FTP服务器时，系统就会到/etc/vsftpd/userconf目录下读取与当前用户名相同的文件，并根据文件中的配置命令，对当前用户进行更进一步的配置。比如，利用用户配置文件，可实现对不同用户进行访问的速度进行控制，在各用户配置文件中，定义local_max_rate配置，以决定该用户允许的访问速度。;7.与连接相关的设置 listen_address=IP地址 设置在指定的IP地址上侦听用户的FTP请求。若不设置，则对服务器所绑定的所有IP地址进行侦听。只有在以standalone模式运行时才有效。对于只绑定了一个IP地址的服务器，不需要配置该项，默认情况下，配置文件中没有该配置项。若服务器同时绑定了多个IP地址，则应通过该配置项，指定在哪个IP地址上提供FTP服务，即指定FTP服务器所使用的IP地址。 注意：设置此值前后，可以通过netst