《第6配置VsFTP服务器.ppt》由会员分享,可在线阅读,更多相关《第6配置VsFTP服务器.ppt(14页珍藏版)》请在三一文库上搜索。
1、第16章 配置VsFTP服务器,微软最有价值专家(MVP) IT集成课程视频教学下载地址 http:/,本章内容,16.1FTP概述 16.2FTP主动模式被动模式 16.3FTP服务概述 16.4FTP配置文件 16.5创建匿名FTP 16.6构建本地用户验证的vsftpd服务器 16.7指定能够访问ftp服务的用户,3,16.1FTP服务概述,FTP连接方式 控制连接:标准端口为21,用于发送FTP命令信息 数据连接:标准端口为20,用于上传、下载数据 数据连接的建立类型: 主动模式:服务端从20端口主动向客户端发起连接 被动模式:服务端在指定范围内的某个端口被动等待客户端发起连接 FTP
2、传输模式 文本模式:ASCII模式,以文本序列传输数据 二进制模式:Binary模式,以二进制序列传输数据,16.2FTP主动模式,FTP被动模式,6,16.3FTP服务概述,FTP用户的类型 匿名用户:anonymous或ftp 本地用户: 帐号名称、密码等信息保存在passwd、shadow文件中 常见的FTP服务器程序 IIS、Serv-U wu-ftpd、Proftpd vsftpd(Very Secure FTP Daemon),7,FTP服务概述,常见的FTP客户端程序 ftp命令 CuteFTP、FlashFXP、LeapFTP、Filezilla gftp、kuftp,8,vs
3、ftpd服务基础,vsftpd软件包 官方站点:http:/vsftpd.beasts.org/ 主程序:/usr/sbin/vsftpd 服务名:vsftpd 用户控制列表文件 /etc/vsftpd/ftpusers /etc/vsftpd/user_list 主配置文件 /etc/vsftpd.conf,禁止登录的FTP用户列表,仅提供一份FTP用户列表,是否禁止登录取决于主配置文件中的设置,9,主配置文件vsftpd.conf,常用的全局配置项 listen=YES:是否以独立运行的方式监听服务 listen_address=192.168.4.1:设置监听的IP地址 listen_p
4、ort=21:设置监听FTP服务的端口号 write_enable=YES:是否启用写入权限 download_enableYES:是否允许下载文件 userlist_enable=YES:是否启用user_list列表文件 userlist_deny=YES:是否禁用user_list中的用户 max_clients=0:限制并发客户端连接数 max_per_ip=0:限制同一IP地址的并发连接数,10,主配置文件vsftpd.conf,常用的匿名FTP配置项 anonymous_enable=YES:启用匿名访问 anon_umask=022:匿名用户所上传文件的权限掩码 anon_roo
5、t=/var/ftp:匿名用户的FTP根目录 anon_upload_enable=YES:允许上传文件 anon_mkdir_write_enable=YES:允许创建目录 anon_other_write_enable=YES:开放其他写入权 anon_max_rate=0:限制最大传输速率,单位为字节,11,主配置文件vsftpd.conf,常用的本地用户FTP配置项 local_enable=YES:是否启用本地系统用户 local_umask=022:本地用户所上传文件的权限掩码 local_root=/var/ftp:设置本地用户的FTP根目录 chroot_local_user=
6、YES:是否将用户禁锢在主目录 local_max_rate=0:限制最大传输速率(字节/秒),12,16.5构建可匿名上传的vsftpd服务器,调整上传目录的属主或权限 确保匿名用户ftp有权写入文件 chown ftp /var/ftp/pub 修改vsftpd.conf主配置文件 开放匿名用户访问及相关上传权限 启动vsftpd服务程序 service vsftpd start 使用ftp客户端程序访问测试 ftp 192.168.168.1,rootfilesvr # vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES local_enabl
7、e=NO write_enable=YES anon_umask=022 anon_upload_enable=YES anon_mkdir_write_enable=YES userlist_enable=NO ,根据需要确定是否禁止本地用户,13,16.6构建本地用户验证的vsftpd服务器,修改vsftpd.conf配置文件 启用本地用户访问 并可以结合user_list文件灵活控制用户访问 重新加载vsftpd配置 service vsftpd reload,rootfilesvr # vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO loc
8、al_enable=YES write_enable=YES chroot_local_user=YES local_umask=022 userlist_enable=YES userlist_deny=YES ,根据需要确定是否禁止匿名用户,如果设为“NO”将仅允许user_list文件中列出的用户,将用户禁锢在根目录中,16.7指定能够访问ftp服务的用户,userlist_file、userlist_enable、userlist_deny 这个组合用于指示用户可否访问FTP服务。 其中,userlist_file默认是/etc/vsftpd.user_list,该文件定义一个用户列表。 若userlist_enable设置为YES,userlist_deny设置为NO,则只有userlist_file所指定的文件里面的用户列表里面的用户可以访问FTP。 若userlist_enable设置为YES,userlist_deny设置为YES,则userlist_file所指定的文件里面的用户列表里面的用户都被拒绝访问FTP。,