ftp网络服务的搭建和配置-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

ftp网络服务的搭建和配置

简介:
第一部分:理论
一.FTP服务器基本原理
1.基本概念:ftp文件传输协议:file   transport   protocol
2.传输模式:主动模式和被动模式
3.使用端口 A. 主动模式:命令控制:21   数据传输:20
          B. 被动模式:命令控制:21   数据传输:1024之后的随机端口
二.常用FTP服务器软件
Windows下:iis serverU
Linux下:wu-ftp   proftp   vsftp
三.常用的服务器端软件 vsftp——本章的重中之重:very security  file  transport  protocol
四.常用ftp客户端软件
 1.特点:
FTP客户端软件的特点
运行在图形环境下的窗口程序
可使用鼠标和通过菜单进行操作
用户界面友好,操作方便
       2.:常用FTP客户端软件
CuteFTP, leapftp, flashxp是Windows下流行的商业软件
Filezilla是Windows下运行的开源软件
gftp是Linux中GNOME桌面环境中运行的FTP客户端软件,是GNOME的重要组成部分
五.vsftpd.conf中常用的配置参数:
anonymous_enable=YES  启用匿名用户
local_enable=YES        启用本地用户
write_enable=YES        启用本地用户写权限
local_umask=022         本地用户生成文件的掩码(上传的文件权限是644)
如果上传文件夹总权限777;文件666(可以用file_open_mode=0777)
dirmessage_enable=YES  dirmessage_enable设置为“YES”时当切换到FTP服务器中的某个目录时,将显示该目录下的.message隐含文件的内容
xferlog_enable=YES   xferlog_enable设置为“YES”时FTP服务器将启用上传和下载日志
(日志文件:/var/log/xferlog)
connect_from_port_20=YES   connect_from_port_20设置为“YES”时FTP服务器将启用FTP数据端口的连接请求
xferlog_std_format=YES     xferlog_std_format设置为“YES”时FTP服务器将使用标准的ftpd xferlog日志格式
pam_service_name=vsftpd     pam_service_name设置PAM认证服务的配置文件名称
userlist_enable=YES          userlist_enable设置为“YES”时FTP服务器将检查userlist_file设置文件中指定的用户是否可以访问vsftpd服务器
(userlist_enable=YES  userlist_deny=NO 表示vsftpd.user_list中用户可以登录)
(userlist_enable=YES  userlist_deny=YES 表示改文件中用户不可以登录)
(默认情况下,userlist_deny=yes 也就说,写到vsftpd.user_list里面的用户不能登录)
listen=YES 设置为yes时,ftp以独立方式启动,否则以超级进程的方式启动
tcp_wrappers=YES    tcp_wrappers设置为“YES”时FTP服务器将使用tcp_wrappers作为主机访问控制方式
chroot_local_user=YES  限制本地用户禁锢在宿主目录里面
max_clients=100 最大客户端
max_per_ip=5   每个ip的最大连接数
local_max_rate=500000  本地用户最大传输速率  (单位byte)
anon_max_rate=200000  匿名用户最大传输速率
listen_port=2121   更改ftp默认端口号
六./etc/vsftpd.ftpusers用于保存不允许进行FTP登录的本地用户帐号
 
七./etc/vsftpd.user_list文件具有对vsftpd服务器更灵活的用户访问控制
     如果想让该文件中的用户禁止登陆ftp服务器,则
       userlist_enable=YES
userlist_deny=YES
    如果想让该文件中的用户允许登陆ftp服务器,则
userlist_enable=YES
userlist_deny=NO
八.vsftpd中支持的用户类型
1.匿名用户:匿名用户名称:ftp和anonymous
2.系统用户:系统当中实际存在的用户
3.虚拟用户:非系统用户
第二部分:实验
实验一:测试匿名用户和系统用户
1.       安装ftp软件包:rpm  –ivh  vsftpd……
2.       启动ftp服务:service   vsftpd   start
3.       在客户端登陆ftp测试。
A.   在cmd里面用测试命令: ftp  服务器ip
B.    用客户端登陆测试 windows客户端:flashxp, cuteftp, leapftp
                 Linux   客户端:gftp(先安装gftp软件包)
试验二:ftp虚拟用户的配置
1.       建立虚拟用户口令库文件(奇数行是用户名,偶数行是密码)
进入/etc/vsftpd 目录,然后新建文件benet
2.       生成vsftpd的认证文件(需要安装db4-util书上没介绍)
db_load -T -t hash -f  /etc/vsftpd/benet  /etc/vsftpd/benet.db
3.       建立虚拟用户所需的PAM配置文件(/etc/pam.d/)
进入/etc/pam.d,然后建立文件ftp,内容如下
      auth required /lib/security/pam_userdb.so  db=/etc/vsftpd/benet(库名)
account required  /lib/security/pam_userdb.so db=/etc/vsftpd/benet(库名)
4.       建立虚拟用户所需要的系统用户
useradd   aa  -d  /virtual(虚拟用户主目录)  -s  /sbin/nologin
5.       建立虚拟用户所要访问的目录并设置相应权限(修改主目录权限700)
chmod    700  -R   /virtual
6.       设置/etc/vsftpd/vsftpd.conf配置文件,在文档末尾添加如下内容:
   guest_enable=YES
guest_username=aa(新建的系统用户)
pam_service_name=ftp(验证模块名称)
   user_config_dir=/etc/vsftpd_user_conf 虚拟用户权限的配置目录
7.       进入/etc/vsftpd_user_conf新建文件aa,bb。这两个文件就是aa和bb用户的权限配置文件,下面的参数就是具体的可能用的参数
anon_world_readable_only=NO    表示用户可以浏览FTP目录和下载文件
anon_upload_enable=YES        表示用户可以上传文件   
anon_mkdir_write_enable=YES    表示用户具有建立目录的权限,不能删除目录
anon_other_write_enable=YES    表示用户具有文件改名和删除文件的权限
local_root=/                  指定虚拟用户的目录
8 . 给aa用户浏览和下载的权限,给bb用户浏览,上传,下载,删除的权限。
补充实验
1.       如何实现匿名用户上传。
在/var/ftp/下新建目录来实现上传。
2.       如何限制本地任意切换主目录。

chroot_local_user = YES



本文转自 gehailong 51CTO博客,原文链接:http://blog.51cto.com/gehailong/263891,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: