第8章 FTP服务器的配置与管理
第8章 FTP服务器的配置与管理
本章内容 FTP服务工作原理 vsftpd简介 配置 vSitpd服务器 使用FTP客户机 使用PAM实现虚拟用户
本章内容 ▪ FTP服务工作原理 ▪ vsftpd简介 ▪ 配置vsftpd服务器 ▪ 使用FTP客户机 ▪ 使用PAM实现虚拟用户
16.1FTP服务工作原理 ■常见的文件传输方法: ■HTTP、FTP、TFTP、SFTP、NFS ■连接模式: ■传输模式:二进制、 ASCII ■匿名用户和本地用户
16.1 FTP服务工作原理 ◼ 常见的文件传输方法: ◼ HTTP、FTP、TFTP、SFTP、NFS ◼ 连接模式: ◼ 传输模式:二进制、ASCII ◼ 匿名用户和本地用户
161.1连接模式 FTP需要一个辅助连接来完成数据传输。 FTP服务至少需要监听两个端口,一个端口是作 为控制连接端口,默认是21号端口,另一个端口 是数据传输端口,用来建立数据传输通道 ■FTP的连接模式有两种: PORT模式 PASV模式
16.1.1 连接模式 ◼ FTP需要一个辅助连接来完成数据传输。 ◼ FTP服务至少需要监听两个端口,一个端口是作 为控制连接端口,默认是21号端口,另一个端口 是数据传输端口,用来建立数据传输通道 ◼ FTP的连接模式有两种: ◼ PORT模式 ◼ PASV模式
PORT模式和PASV模式 ■PORT模式(主动): FTP客户端在控制连接上发出PORT指令告诉服务器连 接自己的什么端口来建立一个数据连接,当服务器收 到这一指令后会使用20号端口连接用户指定的端口号, 从而建立数据连接 PASV模式(被动) ■FTP客户机向服务器发送PASV指令,与服务器协商要 连接服务器的哪一个端口。如果服务器上的这个端口 是空闲的,那么服务器会返回ACK的确认信息并建立 数据连接
PORT模式和PASV模式 ◼ PORT模式(主动): ◼ FTP客户端在控制连接上发出PORT指令告诉服务器连 接自己的什么端口来建立一个数据连接,当服务器收 到这一指令后会使用20号端口连接用户指定的端口号, 从而建立数据连接 ◼ PASV模式(被动): ◼ FTP客户机向服务器发送PASV指令,与服务器协商要 连接服务器的哪一个端口。如果服务器上的这个端口 是空闲的,那么服务器会返回ACK的确认信息并建立 数据连接
161.2传输模式 ■FTP数据传输模式有两种: ASC模式 ■ Binary模式(二进制模式), ■二进制传输模式的效率高于ASC传专输模式
16.1.2 传输模式 ◼ FTP数据传输模式有两种: ◼ ASCII模式 ◼ Binary模式(二进制模式), ◼ 二进制传输模式的效率高于ASCII传输模式
161.3匿名用户和本地用户 ■客户端登录FTP服务器可以使用匿名用户帐号或 者本地用户帐号 ■匿名用户帐号通常是 anonymous或f,不需要特 别的密码就可以访问服务器,通常习惯于使用 个电子邮件地址作为匿名用户的密码 ■匿名用户在FTP服务器端的默认目录是/ var/ftp 而本地用户的默认目录就是用户在该系统上的主 目录
16.1.3 匿名用户和本地用户 ◼ 客户端登录FTP服务器可以使用匿名用户帐号或 者本地用户帐号。 ◼ 匿名用户帐号通常是anonymous或ftp,不需要特 别的密码就可以访问服务器,通常习惯于使用一 个电子邮件地址作为匿名用户的密码 ◼ 匿名用户在FTP服务器端的默认目录是/var/ftp, 而本地用户的默认目录就是用户在该系统上的主 目录
16,2 sftpd简介 ■UNX操作系统中使用的FTP服务器软件主要有: Wu-ftpd proftpd vsftpd ■ sftpd是一个基于GPL(通用公共许可证)模式 发行的开放源码软件。其中vs是 very secure(非 常安全)的缩写 ■ vSftpd服务器拥有完善的功能和突出的性能
16.2 vsftpd简介 ◼ UNIX操作系统中使用的FTP服务器软件主要有: ◼ wu-ftpd ◼ proftpd ◼ vsftpd ◼ vsftpd是一个基于GPL(通用公共许可证)模式 发行的开放源码软件。其中vs是very secure(非 常安全)的缩写 ◼ vsftpd服务器拥有完善的功能和突出的性能
16.3配置 vSftpd服务器 建立一个简单的FTP服务器 ■定制 vsftpd服务器
16.3 配置vsftpd服务器 ◼ 建立一个简单的FTP服务器 ◼ 定制vsftpd服务器
163.1建立一个简单的FTP服务器 sftpd服务器的运行方式分为两种 ■独立启动 xinetd启动 sftpd的配置文件主要包括以下几个: / etc/vsftpd/vsftpd. conf: vsftpd的主配置文件 etc/vsftpd. ftpusers:fp服务器用户黑名单 / etc/vsftpd userlist:控制用户访问FTP服务器的用户名 称清单,可以允许清单中的用户帐号访问FTP服务器, 也可以拒绝清单中的用户访问FTP服务器,具体用途由 /etc/ sftpd/ /Sftpd. conf文件中的 userlist deny参数决定
16.3.1 建立一个简单的FTP服务器 ◼ vsftpd服务器的运行方式分为两种: ◼ 独立启动 ◼ xinetd启动 ◼ vsftpd的配置文件主要包括以下几个: ◼ /etc/vsftpd/vsftpd.conf:vsftpd的主配置文件 ◼ /etc/vsftpd.ftpusers:ftp服务器用户黑名单 ◼ /etc/vsftpd.userlist:控制用户访问FTP服务器的用户名 称清单,可以允许清单中的用户帐号访问FTP服务器, 也可以拒绝清单中的用户访问FTP服务器,具体用途由 /etc/vsftpd/vsftpd.conf文件中的userlist_deny参数决定