FTP文件传输服务.ppt

2.创建FTP根目录及虚拟用户映射的系统用户 3.建立支持虚拟用户的PAM认证文件 创建账号数据2-2 [root@localhost]# useradd -d /var/ftproot -s /sbin/nologin virtual [root@localhost]# chmod 755 /var/ftproot/ [root@localhost]# vi /etc/pam.d/vsftpd.vu #%PAM-1.0 auth required pam_userdb.so db=/etc/vsftpd/vusers account required pam_userdb.so db=/etc/vsftpd/vusers 对应第1步建立的vusers.db文件 4.在vsftpd.conf文件中添加支持配置 添加虚拟用户支持2-1 [root@localhost ~]# vi /etc/vsftpd/vsftpd.conf …… local_enable=YES write_enable=YES anon_umask=022 guest_enable=YES guest_username=virtual pam_service_name=vsftpd.vu 启用用户映射功能 指定映射的系统用户名称 指定新的PAM认证文件 B e n e t BENET 4.0 B e n e t BENET 4.0 */35 B e n e t BENET 4.0 */35 B e n e t BENET 4.0 B e n e t BENET 4.0 */35 B e n e t BENET 4.0 */35 教员演示 * * 教员演示 * 教员演示 * 教员演示 * 第三章 FTP文件传输服务 —— 理论部分 FTP文件传输服务 Samba的安全级别有哪几种，作用分别是什么？ 在Linux中如何访问其他主机的共享资源？ 如何使共享目录只允许特定的用户才能访问？ 课程回顾 熟悉FTP服务的工作原理 学会构建匿名FTP服务器 学会构建用户验证的FTP服务器 技能展示 本章结构 FTP文件传输服务 匿名访问的FTP服务 用户验证的FTP服务 FTP服务概述 vsftpd的配置文件 建立虚拟用户的账号数据库 为vsftpd服务添加虚拟用户支持 vsftpd服务基础 基于系统用户的FTP服务 基于虚拟用户的FTP服务 vsftpd服务的其他常用配置 FTP连接及传输模式 控制连接：TCP 21，用于发送FTP命令信息 数据连接：TCP 20，用于上传、下载数据 数据连接的建立类型： 主动模式：服务端从20端口主动向客户端发起连接 被动模式：服务端在指定范围内某个端口被动等待客户端连接 FTP传输模式 文本模式：ASCII模式，以文本序列传输数据 二进制模式：Binary模式，以二进制序列传输数据 FTP服务概述3-1 FTP用户的类型 匿名用户：anonymous或ftp 本地用户： 帐号名称、密码等信息保存在passwd、shadow文件中 虚拟用户： 使用独立的帐号/密码数据文件 常见的FTP服务器程序 IIS、Serv-U wu-ftpd、Proftpd vsftpd（Very Secure FTP Daemon） FTP服务概述3-2 常见的FTP客户端程序 ftp命令 CuteFTP、FlashFXP、LeapFTP、Filezilla gftp、kuftp FTP服务概述3-3 vsftpd软件包 官方站点:/ 主程序：/usr/sbin/vsftpd 服务名：vsftpd 用户控制列表文件 /etc/vsftpd/ftpusers /etc/vsftpd/user_list 主配置文件 /etc/vsftpd/vsftpd.conf vsftpd服务基础 常用的全局配置项 listen=YES：是否以独立运行的方式监听服务 listen_address=：设置监听的IP地址 listen_port=21：设置监听FTP服务的端口号 write_enable=YES：是否启用写入权限 download_enable＝YES：是否允许下载文件 userlist_enable=YES：是否启用user_list列表文件 userlist_deny=YES：是否禁用user_list中的用户 max_clients=0：限制并发客户端连接数 max_per_ip=0：限制同一IP地址的并发连接数 主配置文件vsftpd.conf3-1 常用的匿名FTP配置项 anonymous_enable=YES：启用匿名访问 anon_umask=022：匿名用户所上传文件的