3、虚拟用户形式实现.ppt

RedHat Linux服务器操作系统;FTP服务配置;通过本节课的学习，您应会： 掌握FTP服务器的配置和客户端的操作 熟悉FTP的工作体系 了解FTP服务器作用和传输模式 ;重点：vsftpd服务器配置 难点：掌握如何使用vsftpd软件包架设FTP服务器。 关键词： 上传 下载 ;FTP的基本概念 ;2、FTP的工作体系 FTP服务至少需要监听两个端口，一个端口是控制连接端口，默认是21号端口，另一个端口是数据传输端口，用来建立数据传输通道 。具体工作过程如下： 客户机启动客户端程序，通过TCP的“三次握手”建立与服务器的连接。 服务器对客户机进行身份验证。 进行相应目录操作和数据传输。 断开连接。;2、FTP的工作体系;3、FTP的数据传输模式 Port模式（主动）： 在这种模式下，首先会建立控制频道，默认值是port 21，并透过此联机下达指令。然后FTP客户端在控制连接上发出Port指令告诉服务器连接自己的什么端口来建立一个数据连接，当服务器收到这一指令后会使用20号端口连接FTP客户端指定的端口号，从而建立数据连接。 客户端先连接服务器的 21端口（命令端口），然后客户端开放一个大于1024的端口等待服务器的20端口连接，21号端口的链接建立以后，服务器就用20去连接客户端开放的端口，简单来说就是服务器主动连客户端。 在主动传输模式下，FTP的数据连接和控制连接方向相反，由服务器向客户端发起一个用于数据传输的连接。;3、FTP的数据传输模式 PORT模式（主动）：;3、FTP的数据传输模式 PASV模式（被动）： 在这种模式下，客户端开启大于1024的X端口连接服务器的21（命令端口），同时开启X+1端口，当21号端口连接成功后，客户端会向服务器发送PASV命令，通知服务器自己处于被动模式，服务器收到这个消息后，就会开放一个大于1024的端口Y通知客户端，客户端接到通知后就会用X+1来连接服务器的Y端口，简单的说就是客户端主动连接服务器。 在被动传输模式下，FTP的数据连接和控制连接方向一致，由客户端向服务器发起一个用于数据传输的连接。 在有防火墙的环境之下，内部FTP Client透过防火墙与外部FTP Server沟通，因为防火墙允许所有内部向外部???连接通过，而外部向内部发起的连接却有限制。 FTP Server端或FTP Client端都可以设置主动和被动模式，但采用哪种模式进行，取决于FTP Client端的设置。 ;3、FTP的数据传输模式 PASV模式（被动） ：;4. Linux下常见的FTP软件 （1）wu-ftp--Washington University FTP wu-ftp是历史最久的非商业FTP服务器软件之一，主要有以下特点： 可以限制最高访问人数，以维持系统的最佳运行效率 可以记录文件上传和下载的全过程 可以支持匿名FTP服务 可以支持虚拟FTP主机 可以控制不同网段及其对FTP服务器的存取权限和访问时段;4. Linux下常见的FTP软件 （ 2）proftp proftpd是在意图修改wu-ftp一些不足情况下产生的，具体有如下特点： 单配置文件，配置简单 基于单个目录的.ftpaccess设置文件，类似apache的.htaccess文件 可以设置为从xinetd启动，或者是独立ftp服务器两种运行方式 强大的log功能 支持以非root身份运行，从而减少了安全隐患 支持匿名FTP功能;4. Linux下常见的FTP软件 （ 3）vsftpd-- Very Security Ftp 是一个安全、高速、稳定的FTP服务器 可设定多个基于IP的虚拟FTP服务器 匿名FTP服务器更是十分容易 不执行任何外部程序，从而减少了安全隐患 支持虚拟用户，且支持每个虚拟用户具有独立的配置 可以设置为从xinetd启动，或者是独立FTP服务器两种运行方式 支持PAM或xinetd/tcp_wrappers的认证方式，支持带宽限制;FTP服务器配置 ;2、相关文件： 1、/etc/vsftpd/vsftpd.conf //主配置文件 2、/etc/vsftpd.ftpusers //指定哪些用户不能访问FTP服务器 3、/etc/vsftpd.user_list //文件中指定的用户是否可以访问ftp服务器，由vsftpd.conf文件中的userlist_deny的取值决定，当userlist_deny=yes时不能访问FTP服务器；userlist_deny=no时，仅允tc/vsftpd.user_list中指定的用户访问FTP服务器。; vsftpd的默认配置文件; vsftpd的