FTP文件传输服务.ppt

FTP文件传输服务

2.创建FTP根目录及虚拟用户映射的系统用户 3.建立支持虚拟用户的PAM认证文件 创建账号数据2-2 [root@localhost]# useradd -d /var/ftproot -s /sbin/nologin virtual [root@localhost]# chmod 755 /var/ftproot/ [root@localhost]# vi /etc/pam.d/vsftpd.vu #%PAM-1.0 auth required pam_userdb.so db=/etc/vsftpd/vusers account required pam_userdb.so db=/etc/vsftpd/vusers 对应第1步建立的vusers.db文件 4.在vsftpd.conf文件中添加支持配置 添加虚拟用户支持2-1 [root@localhost ~]# vi /etc/vsftpd/vsftpd.conf …… local_enable=YES write_enable=YES anon_umask=022 guest_enable=YES guest_username=virtual pam_service_name=vsftpd.vu 启用用户映射功能 指定映射的系统用户名称 指定新的PAM认证文件 B e n e t BENET 4.0 B e n e t BENET 4.0 */35 B e n e t BENET 4.0 */35 B e n e t BENET 4.0 B e n e t BENET 4.0 */35 B e n e t BENET 4.0 */35 教员演示 * * 教员演示 * 教员演示 * 教员演示 * 第三章 FTP文件传输服务 —— 理论部分 FTP文件传输服务 Samba的安全级别有哪几种,作用分别是什么? 在Linux中如何访问其他主机的共享资源? 如何使共享目录只允许特定的用户才能访问? 课程回顾 熟悉FTP服务的工作原理 学会构建匿名FTP服务器 学会构建用户验证的FTP服务器 技能展示 本章结构 FTP文件传输服务 匿名访问的FTP服务 用户验证的FTP服务 FTP服务概述 vsftpd的配置文件 建立虚拟用户的账号数据库 为vsftpd服务添加虚拟用户支持 vsftpd服务基础 基于系统用户的FTP服务 基于虚拟用户的FTP服务 vsftpd服务的其他常用配置 FTP连接及传输模式 控制连接:TCP 21,用于发送FTP命令信息 数据连接:TCP 20,用于上传、下载数据 数据连接的建立类型: 主动模式:服务端从20端口主动向客户端发起连接 被动模式:服务端在指定范围内某个端口被动等待客户端连接 FTP传输模式 文本模式:ASCII模式,以文本序列传输数据 二进制模式:Binary模式,以二进制序列传输数据 FTP服务概述3-1 FTP用户的类型 匿名用户:anonymous或ftp 本地用户: 帐号名称、密码等信息保存在passwd、shadow文件中 虚拟用户: 使用独立的帐号/密码数据文件 常见的FTP服务器程序 IIS、Serv-U wu-ftpd、Proftpd vsftpd(Very Secure FTP Daemon) FTP服务概述3-2 常见的FTP客户端程序 ftp命令 CuteFTP、FlashFXP、LeapFTP、Filezilla gftp、kuftp FTP服务概述3-3 vsftpd软件包 官方站点:/ 主程序:/usr/sbin/vsftpd 服务名:vsftpd 用户控制列表文件 /etc/vsftpd/ftpusers /etc/vsftpd/user_list 主配置文件 /etc/vsftpd/vsftpd.conf vsftpd服务基础 常用的全局配置项 listen=YES:是否以独立运行的方式监听服务 listen_address=:设置监听的IP地址 listen_port=21:设置监听FTP服务的端口号 write_enable=YES:是否启用写入权限 download_enable=YES:是否允许下载文件 userlist_enable=YES:是否启用user_list列表文件 userlist_deny=YES:是否禁用user_list中的用户 max_clients=0:限制并发客户端连接数 max_per_ip=0:限制同一IP地址的并发连接数 主配置文件vsftpd.conf3-1 常用的匿名FTP配置项 anonymous_enable=YES:启用匿名访问 anon_umask=022:匿名用户所上传文件的

文档评论(0)

1亿VIP精品文档

相关文档