FTP.docx
《FTP.docx》由会员分享,可在线阅读,更多相关《FTP.docx(18页珍藏版)》请在冰豆网上搜索。
FTP
第9章FTP服务器
学习目标
通过本章的学习,你将能够
⏹会检查、安装FTP服务器软件
⏹会配置FTP服务器的IP地址
⏹会启动、配置和测试FTP服务器
9.1认识FTP服务器
1、FTP服务器概述
FTP即文件传输协议FileTransferProtocol。
文件传输是指将一台计算机中的文件发送到另一台计算机上。
比如,将远方(远程)计算机中的文件拷贝到自已的计算机中,称为下载download;将自已计算机中的文件发送给远方计算机,称为上传upload。
FTP服务器用来管理和控制文件传输,给用户设置权限。
比如,允许匿名用户(或者注册用户)浏览哪些文件?
哪些用户可以下载?
下载哪些文件?
哪些用户可以上传?
上传到哪个目录?
2、FTP服务器工作原理
FTP服务器与大多数Internet服务类似,也是以客户端/服务器(C/S)为架构。
FTP客户端使用一个支持FTP协议的程序(比如Gftp)连接到FTP服务器,向FTP服务器发出命令,FTP服务器执行命令,并将命令的执行结果返回给FTP客户端。
FTP服务器工作原理如图9.1所示。
其中有两个端口:
一个用作控制端口(即21端口),用于建立控制连接,发送指令给FTP客户端以及等待FTP客户端的响应;另一个用作数据传输端口(即20端口),用于建立数据传输连接,与FTP客户端建立数据传输通道。
其中,控制连接在整个FTP期间都保持接通状态,需要传输文件时,数据传输连接就建立,文件传输结束,数据传输连接就断开;最后,当结束FTP操作时,控制连接才断开。
9.2FTP服务器配置和测试
配置、测试一台FTP服务器(RedHatLinux9.0),其IP地址是192.168.1.200,子网掩码是255.255.255.0,默认网关是192.168.1.1,提供给匿名用户一个下载区。
测试用的客户端分别使用红旗Linux桌面版4.0和WindowsXP操作系统,IP地址分别是192.168.1.20和192.168.1.10,子网掩码分别是255.255.255.0和255.255.255.0。
如图9.2所示。
FTP客户端
FTP服务器
数据传输端口控制端口
(20端口)(21端口)
控制连接
数据传输连接
图9.1FTP服务器工作原理示意图
图9.2任务说明图
9.2.1、FTP服务器的配置过程
1、检查是否安装了FTP服务器软件
在命令窗口中输入:
[root@localhostroot]#rpm-qa│grepvsftpd
如图9.3所示。
出现了FTP版本号
vsftpd-1.1.3-8
表明已安装了FTP服务器软件。
注意:
安装Linux时,请选择安装全部软件。
如果没有安装,可按第2章2.7节应用程序管理中所述方法进行安装。
图9.3检查是否安装了FTP服务器软件
3、启动FTP服务器
在命令窗口中输入:
[root@localhostroot]#servicevsftpdstart
如图9.4所示。
出现了
为vsftpd启动vsftpd:
[确定]
表示vsftpd服务器启动成功。
图9.4FTP服务器启动成功
9.2.2FTP服务器测试过程
1、Windows客户端测试
用第8章8.2.2节Samba服务器的测试过程中的相同方法设置Windows客户端的IP地址:
IP地址192.168.1.10
子网掩码255.255.255.0
默认网关192.168.1.1
首选DNS服务器192.168.1.200
在Windows客户端的WEB浏览器地址栏上输入ftp:
//192.168.1.200,如图9.5所示。
看到有一个pub文件夹,并且,可以下载pub文件夹中的文件。
2、Linux客户端测试
用第8章8.2.2节Samba服务器的测试过程中的相同方法设置Linux客户端的IP地址:
缺省网关192.168.1.1
缺省域名服务器192.168.1.200
IP地址192.168.1.20
子网掩码255.255.255.0
在Linux客户端的WEB浏览器地址栏上输入ftp:
//192.168.1.200,如图9.6所示。
看到有一个pub文件夹,并且,可以下载pub文件夹中的文件。
图9.5Windows客户端测试结果
图9.6Linux客户端测试结果
9.3FTP服务器配置和测试实例
1、任务说明
一个有实用价值的FTP服务器,必须对访问FTP服务器的用户进行管理。
一般给匿名用户提供一个下载区(也可以提供上传区),给注册用户提供一个下载和上传区(也可以只提供下载区或上传区)。
配置、测试一台FTP服务器(RedHatLinux9.0),其IP地址是192.168.1.200,子网掩码是255.255.255.0,默认网关是192.168.1.1。
给匿名用户提供一个公共的下载区pub,和一个公共上传区upload,给注册用户(用户名t1)提供一个专用的下载和上传区/home/t1。
测试的客户端分别是Linux和Windows,IP地址分别是192.168.1.20和192.168.1.10,子网掩码分别是255.255.255.0和255.255.255.0。
2、FTP服务器的配置过程
FTP服务器的配置过程中的第1步检查是否安装了FTP服务器软件和第2步设置服务器IP地址与上一节相同。
下面叙述第3步建立注册用户t1。
在命令窗口中输入:
[root@localhostroot]#useraddt1
[root@localhostroot]#passwdt1
如图9.7所示。
图9.7建立注册用户t1
下面叙述第4步建立上传区。
在命令窗口中输入:
[root@localhostroot]#cd/var/ftp
[root@localhostftp]#mkdirupload
[root@localhostftp]#chmod733upload
如图9.8所示
图9.8建立上传区
下面叙述第5步修改配置文件/etc/vsftpd/vsftpd.conf。
用vi或其它文本文件编辑工具,打开配置文件/etc/vsftpd/vsftpd.conf,把第22行
#anon_upload_enable=YES
的第1个符号“#”去掉,使配置有效,即匿名用户可以上传。
具体参见附录A中的三、FTP服务器配置参数详解。
把26行
#anon_mkdir_write_enable=YES
的第1个符号“#”去掉,使配置有效,即匿名用户可以写。
如图9.9所示。
图9.9修改配置文件/etc/vsftpd/vsftpd.conf
第6步启动FTP服务器和上一节相同。
3、FTP服务器的测试过程
(1)Windows客户端测试
用上一节相同方法设置Windows客户端的IP地址:
IP地址192.168.1.10
子网掩码255.255.255.0
默认网关192.168.1.1
首选DNS服务器192.168.1.200
在Windows客户端的WEB浏览器地址栏上输入ftp:
//192.168.1.200,如图9.10所示。
看到有pub、upload二个文件夹,并且,可以打开pub文件夹,并下载pub文件夹中的文件;可以上传文件到upload文件夹中。
打开upload文件夹,虽然upload文件夹里的不显示上传的文件,但是,只要进入FTP服务器的/var/ftp/upload目录,就能看到上传的文件。
在Windows客户端的WEB浏览器地址栏上输入ftp:
//t1:
root123@192.168.1.200(其中root123是注册用户t1的密码),如图9.11所示。
看到下载和上传区/home/t1中没有任何文件,但是,可以上传文件,上传的文件可以修改,也可以删除该文件。
图9.10匿名登录FTP服务器
图9.11注册用户登录FTP服务器
(2)Linux客户端测试
用上一节相同方法设置Linux客户端的IP地址:
缺省网关192.168.1.1
缺省域名服务器192.168.1.200
IP地址192.168.1.20
子网掩码255.255.255.0
在Linux客户端的浏览器地址栏上输入ftp:
//192.168.1.200,如图9.12所示。
看到有pub、upload二个文件夹,并且,可以打开pub文件夹,下载pub文件夹中的文件;可以上传文件到upload文件夹中。
打开upload文件夹,虽然upload文件夹里的不显示上传的文件,但是,只要进入FTP服务器的/var/ftp/upload目录,就能看到上传的文件。
图9.12匿名登录FTP服务器
在Linux客户端的浏览器地址栏上输入ftp:
//t1:
root123@192.168.1.200,如图9.13所示。
看到下载和上传区/home/t1中没有任何文件,但是,可以上传文件,上传的文件可以修改,也可以删除该文件。
图9.13注册用户登录FTP服务器
操作题
1、配置、测试FTP服务器(RedHatLinux9.0),IP地址是192.168.1.200,子网掩码是255.255.255.0,默认网关是192.168.1.1。
设置一个公共上传区/var/ftp/qq,供多个匿名用户上传文件,但是,所有匿名用户都不能修改也不能删除/var/ftp/qq中的文件。
再设置一个注册用户(用户名ww,口令root123),允许他对/var/ftp/qq中的文件进行下载、上传、修改和删除处理。
测试用的客户端分别使用红旗Linux桌面版4.0和WindowsXP操作系统,IP地址分别是192.168.1.20和192.168.1.10,子网掩码分别是255.255.255.0和255.255.255.0。
2、配置、测试FTP服务器(RedHatLinux9.0),IP地址是192.168.1.200,子网掩码是255.255.255.0,默认网关是192.168.1.1。
完成以下功能:
(1)不允许匿名用户登录。
(2)创建两个注册用户账号分别为t1和t2,t1的密码是123456,t2的密码是ABCDEF。
t1对自己的目录(/home/t1)有读、写权限,t2对自己的目录(/home/t2)有读、写权限,但是都不能离开自己的目录。
测试用的客户端分别使用红旗Linux桌面版4.0和WindowsXP操作系统,IP地址分别是192.168.1.20和192.168.1.10,子网掩码分别是255.255.255.0和255.255.255.0。
重点提示:
1、FTP服务器的配置过程
(1)修改配置文件/etc/vsftpd/vsftpd.conf
把第7行:
anonymous_enable=yes
改成:
anonymous_enable=no,#不允许匿名用户登录
把第22行和26行的第1个符号“#”去掉。
把第91行:
#chroot_list_enable=YES前面的#去掉,
把第93行:
#chroot_list_file=/etc/vsftpd.chroot_list前面的#去掉,即此两行配置有效,文件/etc/vsftpd.chroot_list里的用户不能离开自己的目录。
如图1所示。
(2)创建文件/etc/vsftpd.chroot_list
用vi或其它文本文件编辑工具,创建一个文件/etc/vsftpd.chroot_list,用户名t1、t2各占一行,如图2所示。
2、FTP服务器的测试过程
(1)使用Windows客户端测试
在Windows客户端的WEB浏览器地址栏上输入ftp:
//192.168.1.200,显示一个注册用户登录窗口(匿名用户无法登录),如图3所示。
注册用户完成登录后,才可以进行下载、上传。
下面来验证注册用户不能离开自己的目录。
在Windows客户端,选择“开始-程序-附件-命令提示符窗口”,输入:
C:
\DocumentsandSettings\Administrator>ftp192.168.1.200
再用注册用户t2登录,再用pwd命令,显示的当前目录是“/”(实际上是FTP服务器的目录/home/t2)。
如图4所示。
此时,不能用cd命令进入其他目录。
注意:
若把文件/etc/vsftpd.chroot_list中的第2行:
t2
删掉,再重新启动FTP服务器,即在命令窗口中输入:
[root@localhostroot]#servicevsftpdrestart
再回到Windows客户端的命令提示符窗口,输入:
C:
\DocumentsandSettings\Administrator>ftp192.168.1.200
再用注册用户t2登录后,再用pwd命令,显示的当前目录是“/home/t2”,此时,可以用cd命令进入其它目录。
如图5所示。
图1修改配置文件/etc/vsftpd/vsftpd.conf
图2创建文件/etc/vsftpd.chroot_list
图3注册用户登录窗口
图4注册用户不能离开自己的目录
图5注册用户可以离开自己的目录
2、Linux客户端测试
在Linux客户端的WEB浏览器地址栏上输入ftp:
//192.168.1.200,跳出一个出错窗口,即不允许匿名用户登录。
如图6所示。
图6不允许匿名用户登录
在Linux客户端的WEB浏览器地址栏上输入ftp:
//t2:
root123@192.168.1.200,跳出一个空白窗口,可以进行下载、上传。
如图7所示。
图7注册用户登录
下面来验证注册用户不能离开自己的目录。
打开gftp软件,如图8所示。
窗口左边显示FTP客户端当前目录是/root,和/root目录下的所有文件和文件夹。
在“主机”栏输入192.168.1.200,“端口”栏输入21,“用户栏”输入t2,“口令”栏输入root123。
按主机图标进行连接,连接成功后,窗口右边显示FTP服务器当前目录是/(实际上是/home/t2目录),和/目录下的所有文件和文件夹,用中间的箭头按钮,进行上传或下载。
此时,FTP服务器的当前目录/是不能改变的。
图8用gftp软件进行上传或下载
注意:
若把文件/etc/vsftpd.chroot_list中的第2行:
t2
删掉,重新启动FTP服务器,即在命令窗口中输入:
[root@localhostroot]#servicevsftpdRestart
重新打开gftp软件,左边窗口显示FTP客户端当前目录是/root,和/root目录下的所有文件和文件夹,在“主机”栏输入192.168.1.200,“端口”栏输入21,“用户”栏输入t2,“口令”栏输入root123,如图9所示。
按主机图标进行连接,成功后,右边窗口显示FTP服务器当前目录是/home/t2,和/home/t2目录下的所有文件和文件夹,用中间的箭头按钮,进行上传或下载。
此时,FTP服务器的当前目录/home/t2是可以改变的。
图9FTP服务器的当前目录/home/t2是可以改变的
升级会员 