一.FTP服务器基本原理
1.基本概念:ftp文件传输协议:file transport protocol
2.传输模式:主动模式和被动模式
3.使用端口 A. 主动模式:命令控制:21 数据传输:20
B. 被动模式:命令控制:21 数据传输:1024之后的随机端口
二.常用FTP服务器软件
Windows下:iis serverU
Linux下:wu-ftp proftp vsftp
三.常用的服务器端软件 vsftp——本章的重中之重:very security file transport protocol
四.常用ftp客户端软件
1.特点:
FTP客户端软件的特点
运行在图形环境下的窗口程序
可使用鼠标和通过菜单进行操作
用户界面友好,操作方便
2.:常用FTP客户端软件
CuteFTP, leapftp, flashxp是Windows下流行的商业软件
Filezilla是Windows下运行的开源软件
gftp是Linux中GNOME桌面环境中运行的FTP客户端软件,是GNOME的重要组成部分
五.vsftpd.conf中常用的配置参数:
anonymous_enable=YES 启用匿名用户
local_enable=YES 启用本地用户
write_enable=YES 启用本地用户写权限
local_umask=022 本地用户生成文件的掩码(上传的文件权限是644)
如果上传文件夹总权限777;文件666(可以用file_open_mode=0777)
dirmessage_enable=YES dirmessage_enable设置为“YES”时当切换到FTP服务器中的某个目录时,将显示该目录下的.message隐含文件的内容
xferlog_enable=YES xferlog_enable设置为“YES”时FTP服务器将启用上传和下载日志
(日志文件:/var/log/xferlog)
connect_from_port_20=YES connect_from_port_20设置为“YES”时FTP服务器将启用FTP数据端口的连接请求
xferlog_std_format=YES xferlog_std_format设置为“YES”时FTP服务器将使用标准的ftpd xferlog日志格式
pam_service_name=vsftpd pam_service_name设置PAM认证服务的配置文件名称
userlist_enable=YES userlist_enable设置为“YES”时FTP服务器将检查userlist_file设置文件中指定的用户是否可以访问vsftpd服务器
(userlist_enable=YES userlist_deny=NO 表示vsftpd.user_list中用户可以登录)
(userlist_enable=YES userlist_deny=YES 表示改文件中用户不可以登录)
(默认情况下,userlist_deny=yes 也就说,写到vsftpd.user_list里面的用户不能登录)
listen=YES 设置为yes时,ftp以独立方式启动,否则以超级进程的方式启动
tcp_wrappers=YES tcp_wrappers设置为“YES”时FTP服务器将使用tcp_wrappers作为主机访问控制方式
chroot_local_user=YES 限制本地用户禁锢在宿主目录里面
max_clients=100 最大客户端
max_per_ip=5 每个ip的最大连接数
local_max_rate=500000 本地用户最大传输速率 (单位byte)
anon_max_rate=200000 匿名用户最大传输速率
listen_port=2121 更改ftp默认端口号
六./etc/vsftpd.ftpusers用于保存不允许进行FTP登录的本地用户帐号
七./etc/vsftpd.user_list文件具有对vsftpd服务器更灵活的用户访问控制
如果想让该文件中的用户禁止登陆ftp服务器,则
userlist_enable=YES
userlist_deny=YES
如果想让该文件中的用户允许登陆ftp服务器,则
userlist_enable=YES
userlist_deny=NO
八.vsftpd中支持的用户类型
1.匿名用户:匿名用户名称:ftp和anonymous
2.系统用户:系统当中实际存在的用户
3.虚拟用户:非系统用户
第二部分:实验
实验一:测试匿名用户和系统用户
1. 安装ftp软件包:rpm –ivh vsftpd……
2. 启动ftp服务:service vsftpd start
3. 在客户端登陆ftp测试。
A. 在cmd里面用测试命令: ftp 服务器ip
B. 用客户端登陆测试 windows客户端:flashxp, cuteftp, leapftp
Linux 客户端:gftp(先安装gftp软件包)
试验二:ftp虚拟用户的配置
1. 建立虚拟用户口令库文件(奇数行是用户名,偶数行是密码)
进入/etc/vsftpd 目录,然后新建文件benet
2. 生成vsftpd的认证文件(需要安装db4-util书上没介绍)
db_load -T -t hash -f /etc/vsftpd/benet /etc/vsftpd/benet.db
3. 建立虚拟用户所需的PAM配置文件(/etc/pam.d/)
进入/etc/pam.d,然后建立文件ftp,内容如下
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/benet(库名)
account required /lib/security/pam_userdb.so db=/etc/vsftpd/benet(库名)
4. 建立虚拟用户所需要的系统用户
useradd aa -d /virtual(虚拟用户主目录) -s /sbin/nologin
5. 建立虚拟用户所要访问的目录并设置相应权限(修改主目录权限700)
chmod 700 -R /virtual
6. 设置/etc/vsftpd/vsftpd.conf配置文件,在文档末尾添加如下内容:
guest_enable=YES
guest_username=aa(新建的系统用户)
pam_service_name=ftp(验证模块名称)
user_config_dir=/etc/vsftpd_user_conf 虚拟用户权限的配置目录
7. 进入/etc/vsftpd_user_conf新建文件aa,bb。这两个文件就是aa和bb用户的权限配置文件,下面的参数就是具体的可能用的参数
anon_world_readable_only=NO 表示用户可以浏览FTP目录和下载文件
anon_upload_enable=YES 表示用户可以上传文件
anon_mkdir_write_enable=YES 表示用户具有建立目录的权限,不能删除目录
anon_other_write_enable=YES 表示用户具有文件改名和删除文件的权限
local_root=/ 指定虚拟用户的目录
8 . 给aa用户浏览和下载的权限,给bb用户浏览,上传,下载,删除的权限。
补充实验
1. 如何实现匿名用户上传。
在/var/ftp/下新建目录来实现上传。
2. 如何限制本地任意切换主目录。
chroot_local_user = YES
本文转自 gehailong 51CTO博客,原文链接:http://blog.51cto.com/gehailong/263891,如需转载请自行联系原作者