841FTP概述 FTP协议定义了一个在远程计算机系统和本地计算机系统之间传输文件的一个标准 FTP位于OSI参考模型的应用层,并利用TCP协议在不同主机间提供可靠的数据传输服务 842实例一设置FTP服务器 FTP服务器的主配置文件是 vsftpd. conf,位于/ etc/vsftpd目录下,对FP服务器的配置 其实就是对 vsftpd. conf文件的修改 另外,还有两个辅助配置文件:/ etc/vsftpd/ftpusers和/ etc/vsftpd/user list etc/vsftpd/ftpusers中指定了哪些用户不能访问FTP服务器 etc/vsftpd/user list中指定的用户在 userlist enable=yES且 userlist deny=YES时不能访 问FTP服务器。当 userlist enable=YES且 userlist deny=NO仅允许 /etc/vsftpd/user list中指 定的用户访问FTP服务器 妒实例815认识FTP服务器的默认配置。 默认主配置文件/ etc/vsftpd/vsftpd. conf中的主要语句及其说明见表8-16 表8-16默认主配置文件 vsftpd. conf及其说明 配置语句 anonymous enable=YES 允许匿名登录 允许本地用户登录 开放本地用户写的权限 设置本地用户的文件生成掩码 essage enable=yes 当切换到目录时,显示该目录下的 message隐含文件 xferlog enable=YE connect_from_port20=YES开启FIP数据端口的连接请求 erlog std format=YES 使用标准的 ftpd ferlo格 vsftpd设置PAM认证服务的配置文件名 serlist enable=YE 激活 vsftpd检査 userlist file指定的用户是否可以访问 vsftpd服务器 使 vsftpd服务器处于独立启动模式 tcp wrappers=YES 使用 tcp_ wrappers作为主机访问控制方式 第1步:编辑/ar/ named/ chroot/var/ namedtest. edu. cn. db文件 按照82节介绍的方法,编辑 test edu. cn db文件。在 test edu. cn域中添加一主机,域名 为 ftp. test. edu.cn。添加的A记录如下所示。保存该文件 ftp IN A 222. 11. 22.11 第2步:启动服务器 执行命令# service named start启动DNS服务器。 执行命令# service vsftpd start启动FTP服务器。 第3步:匿名访问FTP服务器 使用FTP客户端连接本地FTP服务器,使用匿名FTP帐号(fp)登录,如下所示 [root@localhostvsftpd]#ftpftptest.edu.cn Connected to ftp test. edu. cn. 0(vSFTPd 2.0.5) 530 Please login with USER and PASS 530 Please login with USER and pass8.4.1 FTP 概述 FTP 协议定义了一个在远程计算机系统和本地计算机系统之间传输文件的一个标准。 FTP 位于 OSI 参考模型的应用层，并利用 TCP 协议在不同主机间提供可靠的数据传输服务 8.4.2 实例—设置 FTP 服务器 FTP 服务器的主配置文件是 vsftpd.conf，位于/etc/vsftpd 目录下，对 FTP 服务器的配置 其实就是对 vsftpd.conf 文件的修改。 另外，还有两个辅助配置文件：/etc/vsftpd/ftpusers 和/etc/vsftpd/user_list。 /etc/vsftpd/ftpusers 中指定了哪些用户不能访问 FTP 服务器。 /etc/vsftpd/user_list 中指定的用户在 userlist_enable=YES 且 userlist_deny=YES 时不能访 问 FTP 服务器。当 userlist_enable=YES 且 userlist_deny=NO 仅允许/etc/vsftpd/user_list 中指 定的用户访问 FTP 服务器。 实例 8-15 认识 FTP 服务器的默认配置。 默认主配置文件/etc/vsftpd/vsftpd.conf 中的主要语句及其说明见表 8-16。 表 8-16 默认主配置文件 vsftpd.conf 及其说明 配置语句 功能 anonymous_enable=YES 允许匿名登录 local_enable=YES 允许本地用户登录 write_enable=YES 开放本地用户写的权限 local_umask=022 设置本地用户的文件生成掩码 dirmessage_enable=YES 当切换到目录时，显示该目录下的.message 隐含文件 xferlog_enable=YES 激活上传与下载日志 connect_from_port_20=YES 开启 FTP 数据端口的连接请求 xferlog_std_format=YES 使用标准的 ftpd xferlog 格式 pam_service_name=vsftpd 设置 PAM 认证服务的配置文件名 userlist_enable=YES 激活 vsftpd 检查 userlist_file 指定的用户是否可以访问 vsftpd 服务器 listen=YES 使 vsftpd 服务器处于独立启动模式 tcp_wrappers=YES 使用 tcp_wrappers 作为主机访问控制方式 第 1 步：编辑/var/named/chroot/var/named/test.edu.cn.db 文件 按照 8.2 节介绍的方法，编辑 test.edu.cn.db 文件。在 test.edu.cn 域中添加一主机，域名 为 ftp.test.edu.cn。添加的 A 记录如下所示。保存该文件。 ftp IN A 222.11.22.11 第 2 步：启动服务器 执行命令# service named start 启动 DNS 服务器。 执行命令# service vsftpd start 启动 FTP 服务器。 第 3 步：匿名访问 FTP 服务器 使用 FTP 客户端连接本地 FTP 服务器，使用匿名 FTP 帐号（ftp）登录，如下所示。 [root@localhost vsftpd]# ftp ftp.test.edu.cn Connected to ftp.test.edu.cn. 220 (vsFTPd 2.0.5) 530 Please login with USER and PASS. 530 Please login with USER and PASS