11FTP服务的配置与管理.pptVIP

  1. 1、本文档共17页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
11FTP服务的配置与管理

FTP服务的配置与管理 11.1 FTP概述 11.2 Vsftpd简介 11.3 Vsftpd服务器配置 11.4 FTP客户端配置 11.5 查看FTP日志 结束 11.1 FTP概述 返回 11.1.1 文件传输服务器FTP工作原理 11.1.2 Port与Passive传输模式 结束 11.1.1 文件传输服务器FTP工作原理 FTP采用客户端/服务器模型,客户端和服务器使用TCP建立连接。和大多数的应用层协议不同,FTP协议在两台主机之间建立了两条通信链路,分别是控制连接和数据连接。控制连接主要负责传送在会话过程中用户发送的FTP命令和FTP服务的响应;数据连接主要负责传输数据。 在服务器端,FTP服务器有两个预分配的端口号,分别为20和21。其中,端口20用于发送和接收FTP数据(ASCII码或二进制文件),该数据端口只在传输数据时打开,并在传输结束时关闭。端口21用于发送和接收FTP的控制信息,FTP服务器通过侦听这个端口来判断是否有FTP客户的连接请求,FTP会话建立后,端口21的连接在会话期间将始终保持打开状态。 在客户端,当发出请求时将动态分配端口号,选择范围为1024~65535。当一个FTP会话开始后,客户端程序打开一个控制端口(例如1044端口),该端连接到服务器上的21端口,接收和发送控制命令;需要传输数据时,客户端再打开第2个端口(如1045端口),连接到服务器上的20端口。 返回 11.1.2 Port与Passive传输模式 根据数据连接的建立方式,FTP服务的数据传输可以分为Port(主动)模式和Passive(被动)模式。 主动模式是FTP协议向FTP客户端传输数据的默认模式。当FTP客户端请求以主动模式传输数据时,由客户端向服务端发送准备接收数据的IP地址和端口Y,该端口应该是大于1024的非特权端口。服务端主动发起并建立连接到指定的IP地址和端口Y,所以也称为“主动”模式。由于Y端口可以随机指定,导致这种方案要求客户端的机器必须允许FTP服务器能够顺利地连接所有的端口,可能存在一定的安全隐患。 在被动模式下,客户端通过PASV命令获得服务端IP地址和数据端口,然后向服务端发起连接请求,从而建立数据连接。因此,服务器端只是被动地监听在指定端口上的请求,所以称之为“被动”模式。 返回 11.2 Vsftpd简介 返回 11.2.1 Vsftpd软件包的获取与安装 11.2.2 启动和关闭Vsftpd 结束 11.2.1 Vsftpd软件包的获取与安装 Vsftpd的主要特点包括:提供安全的体系结构,根据任务的最低特权需求单独执行每个任务。支持虚拟IP配置,可以在提供一个IP地址的情况下,在域中用该地址建立多个FTP服务器。允许配置使用虚拟用户,从而与系统用户账户分离。支持TCP封装。允许配置匿名服务器,用户可以在不需要身份验证的情况下上传和下载文件。性能稳定,可以处理大量的并发连接。可以配置为独立的服务器。Vsftpd服务器支持带宽控制。 返回 11.2.2 启动和关闭Vsftpd 1. 用命令行方式启动和停止 2. 自动启动Vsftpd服务 返回 11.3 Vsftpd服务器配置 返回 11.3.1 配置vsftpd.conf文件 11.3.2 vsftpd/ftpusers与vsfptd/user-list文件配置 结束 11.3.3 匿名FTP设置 11.3.4 真实账号设置 11.3.1 配置vsftpd.conf文件 Vsftpd的主配置文件vsftpd.conf位于/etc/目录下。vsftpd.conf文件决定了vsftpd FTP服务器的主要操作。vsftpd.conf 文件由若干配置选项组成,以下介绍其中重要的配置选项。 anonymous_enable=NO/YES:是否允许anonymous登录 FTP 服务器。默认设置为YES(允许)。 local_enable=NO/YES:是否允许本地用户登录FTP 服务器。默认设置为YES(允许)。 write_enable=NO/YES:是否允许用户在FTP服务器文件中具有写权限。默认设置为YES(允许)。 local_umask=022 (或者其他值):设置本地用户的文件生成掩码,默认值为077,也可以根据喜好设置为其他值。 …………… 返回 11.3.2 vsftpd/ftpusers与vsfptd/user-list文件配置 在/etc/目录下的vsftpd/ftpusers和vsftpd/user-list两个文件与主配置文件中的“userlist_enable”和“userlist_deny”选项有着密切联系。两个文件中,每个用户名需占用一行。 返回 11.3.3

文档评论(0)

baoyue + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档