linu操作系统应用第八讲.pptVIP

LINUX操作系统应用;项目5网络服务器架设——FTP服务器搭建;问题提出;FTP服务的作用与系统组成 FTP(File Transfer Protocol,文件传输协议)是使网络中的计算机之间实现文件传送的标准协议。 FTP主要应用于软件资源的上传与下载和Web站点的维护与更新 FTP服务系统由服务器软件、客户端软件和FTP通信协议三部分组成;;;主动模式(PORT):服务器主动向客户端发起数据连接。首先由客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用PORT命令告???服务器:“我打开了XXXX端口,你过来连接我”,当服务端收到这个PORT命令后就会从20端口向客户端打开的那个端口发送连接请求,建立一条数据链路来传送数据。 被动模式(PASV):在该模式下服务端在指定范围内的某个端口被动等待客户端发起数据连接。客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条控制连接。当需要传送数据时,服务器在命令链路上用PASV命令告诉客户端:“我打开了XXXX端口,你过来连接我”。当客户端收到这个信息后,就可以向服务器的XXXX端口发送连接请求,建立一条数据链路来传送数据。 ;3．vsftpd的传输模式 文本模式：ASCII模式，以文本序列传输数据 二进制模式：Binary模式，以二进制序列传输数据 4．vsftpd用户的类型 匿名用户：anonymous或ftp 本地用户： 帐号名称、密码等信息保存在passwd、shadow文件中 虚拟用户： 使用独立的帐号/密码数据文件;*;2. vsftpd服务的运行管理 Vsftpd启动、重启、状态查询、停止等操作。 service vsftpd start |restare| status | stop 设置vsftpd自启动;3．启动vsftpd服务并查看端口占用情况 # netstat -nutap | grep ftp 4．Linux客户端访问vsftpd服务器 步骤1:在服务器端设置防火墙,开启FTP服务端口。 步骤2:在RHEL6客户机上安装ftp的客户端软件包 步骤3:在客户机上使用ftp命令登录vsftpd服务器;*;命令格式;*;设置项;*;*;*;*;write_enable=YES|NO 允许用户访问时,是否允许他们有写入的权限，默认值为YES。 listen=YES|NO 设置vsftpd服务器是否以独立（standalone）模式运行 ，默认值为YES，建议不要更改。很多与服务器运行相关的配置命令，需要此运行模式才有效。若设置为NO，则vsftpd不是以独立的服务运行，要受xinetd服务的管理控制，功能上会受限制。 listen_port=21 设置FTP服务器建立连接所侦听的端口，默认值为21。 ;*;*;*;在默认配置下，用户可以使用“cd..”命名切换到上级目录。比如，若用户登录后所在的目录为/var/ftp，则在“ftp”命令行下，执行“cd..”命令后，用户将切换到其上级目录/var，若继续执行该命令，则可进入Linux系统的根目录，从而可以对整个Linux的文件系统进行操作。 若设置了write_enable=YES，则用户还可对根目录下的文件进行改写操作，会给系统带来极大的安全隐患，因此，必须防止用户切换到Linux的根目录，相关的配置项如下：;（1）配置所有登录不能改变自己的FTP根目录 chroot_local_user=YES|NO 本地用户是否锁定在宿主目录中 要对本地用户查看效果，需先设置 local_root=/var/ftp （2）配置部分账户不允许改变自己的FTP根目录 #chroot_list_enable=YES|NO 是否启用chroot_list_file配置项指定的用户列表文件 #chroot_list_file=/etc/vsftpd/chroot_list 此文件需自己建立，被列入此文件的用户，在登录后将不能切换到自己目录以外的其他目录;chroot_list_enable=YES chroot_local_user=YES chroot_list中的用户未锁定， chroot_list外的用户锁定 chroot_list_enable=YES chroot_local_user=NO chroot_list中的用户锁定， chroot_list外的用户未锁定 chroot_list_enable=NO chroot_local_user=YES 所有用户锁定 chroot_list_enable=NO chroot_local_user=NO 所有用户未锁定;5. 设置访问控制;;;任务