Linux操作系统（ftp） 计算机学习 操作系统.pptVIP

ftp服务器 本章目标 FTP服务 FTP服务： 跨平台传送文件的一种方式，可实现将web站点所需的文件上传到远程得web服务器，或者从服务器下载到本地。 支持断点续传功能 FTP服务的使用者 本地用户（real用户） 本地用户既可以登录Shell，又可以FTP登录。 本地用户可以通过输入自己的账号和口令来进行授权登录。 当授权访问的本地用户登录系统后，其登录目录为用户自己的家目录（$HOME）。 虚拟用户（guest用户） 如果用户在远程FTP服务器上拥有账号， 且此账号只能用于文件传输服务，则称此用户为虚拟用户或Guest用户。 虚拟用户可以通过输入自己的账号和口令来进行授权登录。 当授权访问的虚拟用户登录系统后，其登录目录为服务器为其指定的目录。 eg:adduser -s /sbin/nologin -g ftp username 匿名用户（anonymous用户） 如果用户在远程FTP服务器上没有账号，则称此用户为匿名用户。 若FTP服务器提供匿名访问功能，则匿名用户可以通过输入账号（anonmous或ftp） 和口令（用户自己的E-Mail地址）来进行登录。 当匿名用户登录系统后，其登录目录为匿名FTP服务器的根目录（/var/ftp）。 Red Hat 9 的FTP服务器vsftpd Red Hat 9自带了一个高安全性的FTP服务器vsftpd。 vsftpd的特点 是一个安全、高速、稳定的FTP服务器。 匿名FTP服务更是十分容易。 匿名ftp的根目录不需要任何特殊的目录结构，或系统程序或其他系统文件。 不执行任何外部程序，从而减少了安全隐患。 支持虚拟用户，且支持每个虚拟用户具有独立的配置。 可以设置为从inetd启动，或者是独立ftp服务器两种运行方式。 支持PAM 或 xinetd / tcp_wrappers的认证方式。 支持带宽限制等。 vsftpd的配置文件 vsftpd的主配置文件 /etc/vsftpd/vsftpd.conf vsftpd的用户访问控制配置文件 /etc/vsftpd.ftpusers /etc/vsftpd.user_list vsftpd的性能和安全选项 关于被动模式的数据连接 pasv_enable=Yes/NO(默认值为yes，处于被动模式下) 设置用户类型的访问 local_enable=YES/NO guest_enable=YES/NO anonymous_enable=YES/NO 设置PAM模块的名称 pam_service_name=vsftpd 运行方式 listen=yes(采用独立运行方式) 设置用户登陆后所在目录 local_root=/var/ftp(设置本地用户登陆所在目录，默认为该用户的用户主目录) anon_root=/var/ftp(匿名用户登陆所在目录) 配置vsftpd匿名用户上传 配置指令 write_enable=yes (是否对登陆用户开启写权限，全局设置) anon_upload_enable = Yes anon_world_readable_only = yes(是否允许匿名用户下载) anon_mkdir_write_enable = Yes anon_other_write_enable = no 注意事项 用户对上传目录必须具有写权限。 anon_upload_enable=YES 仅能上传。 anon_mkdir_write_enable=YES 仅能创建目录。 anon_other_write_enable=YES 同时开放文件更名、删除文件等权限。 配置最大传输速率限制和每客户的连接数限制 设置访问速度 local_max_rate（单位B/s，默认值为0，即不受限制） anon_max_rate max_per_ip（限制每个客户机的连接数） max_clients（限制服务器的连接数） 设置访问控制 对不同的本地用户实施不同的配置 user_config_dir=/etc/vsftpd/userconf(其中userconf为自建目录) 将不同用户实施不同配置的文件保存在制定目录下，并且以用户名命名 基于用户的访问控制 设置访问控制 设置允许和不允许访问的用户 用户访问列表主要由/etc下得vsftpd.user_list和vsftpd.ftpusers（否定列表）文件来控制 userlist_enable=yes(决定vsftpd.user_list文件是否有效) userlist_deny=yes(决定vsftpd.user_list文件中的用户被允许访问还是不允许访问，默认为yes，即文件中的用户不允许访问ftp服务器) 配置基于本地用户的访问控制 限制/etc/vsftpd.user