FTP服务与WEb服务apache(个人学习).doc

Linux系统管理第5周教学内容（2） 主要内容 学习FTP服务的配置方法 学习WEB服务apache 内容1：FTP服务的必备知识 什么是FTP FTP是文件传输协议（File Transfer Protocol）的缩写，无疑主要作用是实现文件的传输。 FTP如何工作 一次FTP传输需要建立两个连接，控制连接（传输控制信息），数据连接（传输文件数据）。 FTP的两种传输模式 FTP传输数据时，使用的两种模式是文本模式和二进制模式，对于文本文件之类的字符文件，采用文本模式传输，对于非文本文件采用二进制传输。 FTP的数据连接模式 前面说过，FTP服务器与客户建立的连接分为控制连接和数据连接，一个负责控制信号，另一个负责数据传输。FTP的两种建立连接模式是主动模式（Port 模式）和被动模式（Passive 模式）。主动模式是服务器先发起和客户端连接的模式；被动模式是客户端先发起，与服务器建立数据连接的模式。 内容2：配置允许匿名登录的FTP服务器 需求：配置一台FTP服务器，允许匿名用户登录，并且允许建立文件夹 什么是匿名登录 也就是在客户机上输入FTP服务器的地址，可以不用登录就可看见FTP服务器上的内容。 检查自己的Linux主机上是否安装了FTP服务器软件VSFTP service vsftpd start Vsftp的相关配置文件 核心配置文件 /etc/vsftpd/vsftpd.conf 用户控制文件 /etc/vsftpd/vsftpd.user_list ftp用户登录的默认路径/var/ftp 指定记录反向解析的文件注意：IP反写，这一段表示回环地址段127.0.0的逆向解析 指定记录反向解析的文件 注意：IP反写，这一段表示回环地址段127.0.0的逆向解析 切换至传统视图的方法还有就是要注意把防火墙关掉才能允许其他机器访问 切换至传统视图的方法 测试 FTP服务启动后，可以在物理机上试图访问 启动IE浏览器，在地址栏中ftp://linux主机IP地址 注意：没有提示登录，这表示匿名登录默认是开放的，并且可以看出目前只有一个文件夹可见，它是PUB文件夹。接下来切换至传统视图。 新建一个文件试试 这表示用户可以看文件，但是不具有建立文件夹的权限，接下来进行配置 进行文件授权 Chmod 777 –R /var/ftp/pub 这里的777表示给所有的用户读、写和执行权限，-R表示所有的文件和目录，包括子目录和文件 修改主配置文件 打开/etc/vsftpd/vsftpd.conf 尽管行很多，但是大多都被注释了，我们仅需进行少量更改。 找到第27行 去掉前面的#号，注意：anon是匿名的意思，upload是上传的意思，这一项打开表示匿名用户可以往上传东西，但是还没说是否可以建立文件夹 找到第31行 Mkdir表示建立目录（文件夹），这一行的意思是什么呢？匿名用户建立文件夹的写权限打开。所以去掉前面的#将这一权限打开。 保存文档，重新启动VSFTP服务 service vsftpd restart 关闭Linux防火墙和SElinux 测试 使用物理机访问ftp站点，测试是否可以建立文件夹和文件 发现可以建立，但是不能删除 注意：一般情况下，不推荐匿名用户可以删除文件！！！！ 如果非得赋予不可，可以做如下配置： 在主配置文件中，添加一句： anon_other_write_enable=YES 重新启动服务，即可删除 测试 取消匿名用户的改名和删除等权限，重新启动服务 内容3：带有用户管理的VSFTP服务器实验 应用场景：大多数情况下FTP服务器需要区分不同的用户，只有这样，才能保证安全性和某些用户的权利。 例如，某些情况下，普通用户不应具备删除文件的权限。 需求：一般情况下，网站是通过FTP进行远程管理的，匿名用户不能登录，请完成如下内容： 建立两个帐号，wadmin1和wadmin2来进行WEB服务器文件的管理； 他们只能访问/var/www/html，不能改变目录； 整个FTP禁止匿名登录，仅允许本地登录。 建立只能远程登录的帐号 意味着不让在本地登录 注意：不选 注意：不选 创建完毕状态 将两个用户的主目录修改成/var/www/html 双击 双击 输入 输入 完成后 修改/var/www/html的访问权限 chmod -R o+w /var/www/html o表示ROOT外的其它用户，+w表示赋给写权限 修改主配置文件 设置禁止匿名用户登录 将第12行的anonymous_enable=YES改称NO（anonymous是匿名的意思） 设置用户登录后自动定位到/var/www/html Local_root是自己加的 Local_root是自己加的 开启FTP用户登录后，自动改变至非默