第一部分:理论

一.FTP服务器基本原理 

1.基本概念:ftp文件传输协议:file   transport   protocol

2.传输模式:主动模式和被动模式

3.使用端口 A. 主动模式:命令控制:21   数据传输:20

          B被动模式:命令控制:21   数据传输:1024之后的随机端口 

二.常用FTP服务器软件 

Windows下:iis serverU

Linux下:wu-ftp   proftp   vsftp

三.常用的服务器端软件 vsftp——本章的重中之重:very security  file  transport  protocol

四.常用ftp客户端软件

 1.特点:

FTP客户端软件的特点

运行在图形环境下的窗口程序

可使用鼠标和通过菜单进行操作

用户界面友好,操作方便

       2.:常用FTP客户端软件

CuteFTP, leapftp, flashxpWindows下流行的商业软件

FilezillaWindows下运行的开源软件

gftpLinuxGNOME桌面环境中运行的FTP客户端软件,是GNOME的重要组成部分

五.vsftpd.conf中常用的配置参数:

anonymous_enable=YES  启用匿名用户

local_enable=YES        启用本地用户

write_enable=YES        启用本地用户写权限

local_umask=022         本地用户生成文件的掩码(上传的文件权限是644

如果上传文件夹总权限777;文件666(可以用file_open_mode=0777)

dirmessage_enable=YES  dirmessage_enable设置为“YES”时当切换到FTP服务器中的某个目录时,将显示该目录下的.message隐含文件的内容

xferlog_enable=YES   xferlog_enable设置为“YES”FTP服务器将启用上传和下载日志

(日志文件:/var/log/xferlog)

connect_from_port_20=YES   connect_from_port_20设置为“YES”FTP服务器将启用FTP数据端口的连接请求

xferlog_std_format=YES     xferlog_std_format设置为“YES”FTP服务器将使用标准的ftpd xferlog日志格式

pam_service_name=vsftpd     pam_service_name设置PAM认证服务的配置文件名称

userlist_enable=YES          userlist_enable设置为“YES”FTP服务器将检查userlist_file设置文件中指定的用户是否可以访问vsftpd服务器

(userlist_enable=YES  userlist_deny=NO 表示vsftpd.user_list中用户可以登录)

(userlist_enable=YES  userlist_deny=YES 表示改文件中用户不可以登录)

(默认情况下,userlist_deny=yes 也就说,写到vsftpd.user_list里面的用户不能登录)

listen=YES 设置为yes时,ftp以独立方式启动,否则以超级进程的方式启动

tcp_wrappers=YES    tcp_wrappers设置为“YES”FTP服务器将使用tcp_wrappers作为主机访问控制方式 

chroot_local_user=YES  限制本地用户禁锢在宿主目录里面

max_clients=100 最大客户端

max_per_ip=5   每个ip的最大连接数

local_max_rate=500000  本地用户最大传输速率  (单位byte)

anon_max_rate=200000  匿名用户最大传输速率

listen_port=2121   更改ftp默认端口号

六./etc/vsftpd.ftpusers用于保存不允许进行FTP登录的本地用户帐号

七./etc/vsftpd.user_list文件具有对vsftpd服务器更灵活的用户访问控制

     如果想让该文件中的用户禁止登陆ftp服务器,

       userlist_enable=YES

userlist_deny=YES

    如果想让该文件中的用户允许登陆ftp服务器,

userlist_enable=YES

userlist_deny=NO

八.vsftpd中支持的用户类型 

1.匿名用户:匿名用户名称:ftpanonymous 

2.系统用户:系统当中实际存在的用户

3.虚拟用户:非系统用户

第二部分:实验

实验一:测试匿名用户和系统用户

1. 安装ftp软件包:rpm  ivh  vsftpd……

2. 启动ftp服务:service   vsftpd   start 

3. 在客户端登陆ftp测试。

A. cmd里面用测试命令: ftp  服务器ip

B. 用客户端登陆测试 windows客户端:flashxp, cuteftp, leapftp

                 Linux   客户端:gftp(先安装gftp软件包)

实验二:虚拟用户的支持

1. 建立虚拟用户口令库文件(奇数行是用户名,偶数行是密码)

进入/etc/vsftpd 目录,然后新建文件benet

2. 生成vsftpd的认证文件(需要安装db4-util,系统镜像里面有,书上没介绍)

db_load -T -t hash -f  /etc/vsftpd/benet  /etc/vsftpd/benet.db

3. 建立虚拟用户所需的PAM配置文件(/etc/pam.d/)

进入/etc/pam.d,然后建立文件ftp,内容如下

      auth required /lib/security/pam_userdb.so  db=/etc/vsftpd/benet(库名)

account required  /lib/security/pam_userdb.so db=/etc/vsftpd/benet(库名)

4. 建立虚拟用户所需要的系统用户

useradd   aa  -d  /aa(虚拟用户主目录)  -s  /sbin/nologin

5. 建立虚拟用户所要访问的目录并设置相应权限(修改主目录权限700)

chmod    700  -R   /aa

6. 设置/etc/vsftpd/vsftpd.conf配置文件,在文档末尾添加如下内容:

   guest_enable=YES 

guest_username=aa(新建的系统用户)

pam_service_name=ftp(验证模块名称

   user_config_dir=/etc/vsftpd/config 虚拟用户权限的配置目录

7. 进入/etc/vsftpd/config新建文件1122。这两个文件就是1122用户的权限配置文件,下面的参数就是具体的可能用的参数

anon_world_readable_only=NO    表示用户可以浏览FTP目录和下载文件

anon_upload_enable=YES        表示用户可以上传文件

anon_mkdir_write_enable=YES    表示用户具有建立目录的权限,不能删除目录

anon_other_write_enable=YES    表示用户具有文件改名和删除文件的权限

local_root=/                  指定虚拟用户的目录

8 . aa用户浏览和下载的权限,给bb用户浏览,上传,下载,删除的权限。

补充实验

1. 如何实现匿名用户上传。

/var/ftp/下新建目录来实现上传。

2. 如何限制本地任意切换主目录。

chroot_local_user = YES

3. 虚拟虚拟用户aa,权限设置 可上传,可建立文件夹,可删除文件夹,最大传输速率0.5MB,登陆目录为/ftpsite

用到得主要参数

local_root=/ftpsite

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

anon_max_rate=500000