RHCE培训课件---ftp.pptVIP

FTP FTP服务器 FTP简介 vsftp服务器的安装与配置 将vsftp运行在xinetd下 各种vsftp服务器配置举例 FTP简介 FTP是File Transfer Protocol（文件传输协议）的缩写 。 登录ftp服务器 FTP两种工作模式 主动模式（Active FTP）： 在主动模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，然后开放N+1号端口进行监听，并向服务器发出PORT N+1命令。服务器接收到命令后，会用其本地的FTP数据端口（通常是20）来连接客户端指定的端口N+1，进行数据传输。 被动模式（Passive FTP）： 在被动模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，同时会开启N+1号端口。然后向服务器发送PASV命令，通知服务器自己处于被动模式。服务器收到命令后，会开放一个大于1024的端口P进行监听，然后用PORT P命令通知客户端，自己的数据端口是P。客户端收到命令后，会通过N+1号端后连接服务器的端口P，然后在两个端口之间进行数据传输。 FTP的三类用户 anonymous用户 anonymous 匿名登录用户 用户名：anonymous 密码：用户的E-mail地址 登录目录默认为/var/ftp/ 用户登录后不能离开此目录 anonymous用户是权限最小的用户 Guest用户 Guest用户使用Linux系统中实际存在的用户账号进行登录，登录目录为用户主目录， 如：/home/guestuser/ 用户不能离开此目录进入其它目录。 Real用户 real用户使用Linux系统中实际存在的用户账号进行登录，登录目录为用户主目录， 如：/home/realuser/ 与Guest用户不同，Real用户可以进入有权限的任何目录。 Linux环境下的FTP服务器 Wu-FTP：历史最久的非商业FTP服务器程序之一，全称是Washington University FTP 。 Proftp vsftp：vs是very secure的缩写，安全、高速、稳定。 安装并启动vsftpd #rpm –qa | grep vsftpd vsftp的配置文件 vsftpd的配置文件有 /etc/vsftpd/vsftpd.conf 主配置文件 /etc/vsftpd.ftpusers 指定了哪些用户不能访问FTP服务器 /etc/vsftpd.user_list 在该文件中指定的用户在/etc/vsftpd/vsftpd.conf中设置了 userlist_enable=YES,且userlist_deny=YES时不能访问FTP服务器；若userlist_enable=YES， userlist_deny=NO则仅仅允许/etc/vsftp.user_list中指定的用户访问FTP服务器。 vsftp的默认配置 测试vsftp的默认配置－匿名帐户 测试vsftp的默认配置－本地帐户下载 测试vsftp的默认配置－本地帐户上传 测试vsftp的默认配置－本地帐户切换目录 默认配置 允许匿名用户和本地用户登陆 匿名用户的登陆名为ftp或anonymous,口令为E-mail地址。 匿名用户不能离开/var/ftp，且只能下载不能上传。 本地用户的登陆名为本地用户名，口令为本地用户的口令。 本地用户可以离开自家目录切换至有权访问的其他目录，并在权限允许的情况下进行上传/下载。 写在文件/etc/vsftp.ftpusers中的本地用户禁止登陆。 修改vsftp的默认配置－允许匿名用户上传 为了使匿名用户能够上传，需要在/etc/vsftpd中激活两个配置选项，分别是： anon_upload_enable anon_mkdir_enable 配置基本的性能和安全选项 idle_session_timeout=600 用户会话空闲10分钟后被挂断 data_connection_timeout=120 数据连接空闲2分钟后中断 accept_timeout=60 connect_timeout=60 客户端空闲1分钟后自动中断连接，并在中断1分钟后自动激活连接 max_client=200 服务器的总的并发连接数为200 max_per_ip=3 每个客户机的最大连接数为3 loal_max_rate=50000 anon_max_rate=30000