河南中医药大学：《LINUX操作系统》讲稿课件（2017级）第06章：文件服务器

Linux服务器构建与运维管理 第6章:文件康务暴 A 1FTP服务器 er protocol),属于TCP/P协议簇的 样供取点接用程计,传使存个法每是 明和可靠高效地传送数据

1 Linux服务器构建与运维管理 第6章：文件服务器 1 阮晓龙 13938213680 / rxl@hactcm.edu.cn http://linux.xg.hactcm.edu.cn http://www.51xueweb.cn 河南中医药大学信息管理与信息系统教研室 信息技术学院网络与信息系统科研工作室 2019.1 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 提纲  FTP服务器  FTP的基本原理  使用vsftpd构建FTP服务  实例：企业内部FTP文件服务  NFS服务器  NFS的基本原理  构建NFS文件服务  实例：工作组内的网络共享存储服务  Samba服务器  Samba的基本原理  构建Samba服务  实例：构建面向全终端的文件共享服务 2 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器  FTP是文件传输协议（File Transfer Protocol），属于TCP/IP协议簇的 一部分，工作于OSI七层模型的应用层、表示层和会话层，其控制端 口号为21，数据端口号为20。  FTP用于控制文件的双向传输，是Internet文件传送的基础，目标是提 高文件的共享性，提供非直接使用远程计算机，使存储介质对用户透 明和可靠高效地传送数据。 3 1.1 FTP的基本原理

1FTP服务器 在远程主机上获得相应的权跟后,才可以使用FTP服务器提供的服务。 在互联网中有一部分P服务属于匿名的,即匿名( anonymous) FTP服务器。 匠名FTP服务器的目的是为公众提供文件下哉服务,不要求用户必须是该 匠名FTP服务画访问时也是有用户名的。 1FTP服务器 FTP支持多种文件传输方式,这些格式通常由FTP系统决定。大多 Linux/UNⅨ系统只有两种方式:文本(ASC)和二进制(B|NAR 文本方 换行、结束符等进行转译,将其自动文件转译成目的主机的文件格式 二进制方 进制传辅中,保存文件的位序,以使原始和搏贝的是逐位一对应的,该 1FTP服务器 11P FTP的工作模式分为两种 一种模式为 Standard(也为PoRT,主动模式) 一是(也为x按边模

2 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器  使用FTP服务需要拥有该FTP服务器授权的用户标识和口令进行登录， 在远程主机上获得相应的权限后，才可以使用FTP服务器提供的服务。  在互联网中有一部分FTP服务属于“匿名”的，即匿名（anonymous） FTP服务器。  匿名FTP服务器的目的是为公众提供文件下载服务，不要求用户必须是该 FTP服务器的登记注册用户。  匿名FTP服务器访问时也是有用户名的。  用户名是特殊用户名：anonymous 4 1.1 FTP的基本原理 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器  FTP支持多种文件传输方式，这些格式通常由FTP系统决定。大多数 Linux/UNIX系统只有两种方式：文本（ASCII）和二进制（BINARY）。  文本方式：  在文本传输模式中，其传输方式会进行调整，主要体现为对不同操作系统的回 车、换行、结束符等进行转译，将其自动文件转译成目的主机的文件格式。  二进制方式：  在二进制传输中，保存文件的位序，以便原始和拷贝的是逐位一一对应的，该 传输方式不对文件做任何的修改。 5 1.1 FTP的基本原理 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器  FTP的工作模式分为两种：  一种模式为Standard（也为PORT，主动模式）  FTP的客户端发送PORT命令到FTP服务器进行端口确认。  一种是Passive（也为PASV，被动模式）  FTP的客户端发送PASV命令到FTP服务器进行端口确认。 6 1.1 FTP的基本原理

1FTP服务器 兰先需要和FTP服务器的TCP2囗建立连接,通过这个遇运 一个临时端口(又 至65535之间),发送PRT命令到TP服务器,“告诉服务器,密户端采 FTP服务器收到PRT主动模式命令和端口号后,服务医的TCP20端口和 在主动模式下。FTP服务器和客户端必须建立一个新的连接进行数据传输 1FTP服务器 aFTP: Standard模式 1FTP服务器 11P 点分后要按示文清乙读数麦时,图和5早评 服务器在本地洒机开放一个临时口。然后把开放的端囗告诉客户端,客 在被动模式下,不再需雯建立一个新的FTP服务器和客户端的连接

3 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器  FTP：Standard模式  FTP客户端首先需要和FTP服务器的TCP 21端口建立连接，通过这个通道客 户端发送用户名和密码进行登录，登录成功后要展示文件清单列表或者读 取数据时，客户端随机开放一个临时端口（又名自由端口，端口号在1024 至65535之间），发送PORT命令到FTP服务器，“告诉”服务器，客户端采 用主动模式并开放端口。  FTP服务器收到PORT主动模式命令和端口号后，服务器的TCP 20端口和 客户端开放的端口连接。  在主动模式下，FTP服务器和客户端必须建立一个新的连接进行数据传输。 7 1.1 FTP的基本原理 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器  FTP：Standard模式 8 1.1 FTP的基本原理 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器  FTP：Passive模式  FTP客户端连接到FTP服务器的TCP 21端口，发送用户名和密码进行登录， 登录成功后要展示文件清单列表或者读取数据时，发送PASV命令到FTP服 务器。  服务器在本地随机开放一个临时端口，然后把开放的端口告诉客户端，客 户端再连接到服务器开放的端口进行数据传输。  在被动模式下，不再需要建立一个新的FTP服务器和客户端的连接。 9 1.1 FTP的基本原理

1FTP服务器 是式 1FTP服务 Passive模式的区别 被动模式传轴数据是客户 酸务器晰开口 的 连接即可 1FTP服务器 11FA3748 建FTP服务器时,根据位 读里老翔分大实用 个数将的我王:,香柔续是何题,该用可 a在使用TP服务画时,往往会给不网的剖或者某个特走的用户没置一个专属的帐户,部 用不户在时计B开的文用.这用

4 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器  FTP：Passive模式 10 1.1 FTP的基本原理 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器  FTP：Standard模式与Passive模式的区别  主动模式和被动模式的区别可概述为两个方面内容：  主动模式传输数据时是服务器连接到客户端的端口，被动模式传输数据是客户 端连接到服务器的端口。  主动模式需要客户端必须开放端口给服务器，很多客户端都是在防火墙内，开 放端口给FTP服务器访问比较困难，被动模式只需要服务器端开放端口给客户端 连接即可。 11 1.1 FTP的基本原理 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器  创建FTP服务器时，根据使用者的登录情况可分为实体用户（Real User）、访客（Guest）、匿名用户（Anonymous）。  实体用户（Real User）  FTP服务器默认允许实体用户（即系统用户）的登录。  以实体用户做为FTP服务器的身份登录时，系统默认不对实体用户进行任何限制，该用户可 以针对整个文件系统进行自身权限的工作，即FTP服务器的管理员权限。  访客身份（Guest）  在使用FTP服务器时，往往会给不同的部门或者某个特定的用户设置一个专属的帐户，创建 一个访客身份就可满足。  匿名身份（Anonymous）  匿名用户即不需通过账户密码就可登录访问FTP服务器资源的用户，这类用户在FTP服务器 中没有确切的指定账户，但可以访问FTP服务器中开放的文件资源。  需要FTP服务器端允许匿名用户访问。 12 1.1 FTP的基本原理

1FTP服务器 Server(CS)结构,主要包含客户端和服务器两部分 Linux系统中所支持的客户端和FTP服务软件有很多 FTP服务端程序: WU-FTPD、 ProFTPD、wtpd 园HA 1FTP服务器 1門文件抛龄 1FTP服务器

5 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器  FTP属于Client/Server（C/S）结构，主要包含客户端和服务器两部分。  Linux系统中所支持的客户端和FTP服务软件有很多。  FTP客户端程序：fireZilla Client、FireFTP、NcFTP  FTP服务端程序：WU-FTPD、ProFTPD、vsftpd 13 1.1 FTP的基本原理 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 14 1.2 FTP文件传输命令 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 15 1.2 FTP文件传输命令

1FTP服务器 12件抛命 1FTP服务器 12F件 1FTP服到乐 FP文件伸 进mm

6 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 16 1.2 FTP文件传输命令 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 17 1.2 FTP文件传输命令 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 18 1.2 FTP文件传输命令

1FTP服 F代命 1FTP服 F文件命 1FTP服 FP文件伸 临山-3-

7 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 19 1.2 FTP文件传输命令 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 20 1.2 FTP文件传输命令 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 21 1.2 FTP文件传输命令

1FTP服务器 vsftpd是款在ux发行版中最常用的干P服务器程序。tp的安全 性三个方面都具有较好表 功能包括:虚拟P设置、虚拟用户、 Standalone、 inetd 从原理上修补了Wu「TP、 ProFTP、 BSD-FIP等大多 数FTP服务的安全鈫陷。使用安全编码技术解决了缓冲滋出问题,并能 使用vspd作为官方网站FTP服务器的公司和团队有: RedHat、5u5E ian、GNU、 GNOME、KDE、Gimp、 OpenBSD等 1FTP服务器 用中护

8 22  FTP命令的基本操作  访问FTP服务器  查看FTP服务器目录，并进行目录切换  下载指定文件到指定目录  上传指定文件到指定目录 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器  vsftpd是一款在Linux发行版中最常用的FTP服务器程序。vsftpd的安全 性、高性能及稳定性三个方面都具有较好表现。  vsftpd提供的主要功能包括：虚拟IP设置、虚拟用户、Standalone、inetd 操作模式、强大的单用户设置能力及带宽限流等。  在安全方面，vsftpd从原理上修补了Wu-FTP、ProFTP、BSD-FTP等大多 数FTP服务器的安全缺陷，使用安全编码技术解决了缓冲溢出问题，并能 有效避免通配符类型的拒绝服务攻击。  使用vsftpd作为官方网站FTP服务器的公司和团队有：RedHat、SuSE、 Debian、GNU、GNOME、KDE、Gimp、OpenBSD等。 23 1.3使用vsftpd构建FTP服务 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 24 1.3使用vsftpd构建FTP服务

1FTP服务器 [m门 1FTP服 因2 1FTP服翻常需m Taa FTw as

9 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 25 1.3使用vsftpd构建FTP服务 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 26 1.3使用vsftpd构建FTP服务 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 27 1.3使用vsftpd构建FTP服务

1FTP服 1FTP服 ● 基于 Cenos使用stp构建FP服务 5地账户模式创建 10

10 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 28 1.3使用vsftpd构建FTP服务 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.FTP服务器 29 1.3使用vsftpd构建FTP服务 30  基于CentOS使用vsftpd构建FTP服务  安装vsftpd  配置vsftpd  使用本地账户模式创建FTP服务  测试FTP服务