FTP服务的配置与管理
Vsftpd服务器的配置主要通过修改其主配置文件Vsftpd.conf完成。需要注意的是,更改vsftpd.conf文件后,必须重启Vsftpd服务才能使设置生效。
11.3.1 配置vsftpd.conf文件
Vsftpd的主配置文件vsftpd.conf位于/etc/目录下。vsftpd.conf文件决定了Vsftpd FTP服务器的主要操作。vsftpd.conf 文件由若干配置选项组成,下面介绍其中重要的配置选项。
?anonymous_enable=NO/YES
是否允许anonymous登录FTP服务器,默认设置为YES(允许)。
?local_enable=NO/YES
是否允许本地用户登录FTP 服务器,默认设置为YES(允许)。
?write_enable=NO/YES
是否允许用户对FTP服务器文件具有写权限,默认设置为YES(允许)。
?local_umask=022 (或者其他值)
设置本地用户的文件生成掩码,默认值为077,也可以根据个人喜好将其设置为其他值。
?anon_upload_enable= NO/YES
是否允许匿名用户上传文件,默认设置为YES(允许)。
?anon_mkdir_write_enable= NO/YES
是否允许匿名用户创建新文件夹。默认设置为YES(允许)。
?dirmessage_enable=YES
是否激活目录欢迎信息功能,当用户首次访问服务器上某个目录时,FTP服务器将显示欢迎信息。默认情况下,欢迎信息是通过目录下的.message文件获得的。
?xferlog_enable=YES
是否启用上传和下载日志的功能。
?ftpd_banner=Welcome to blah FTP service
在FTP服务器中设置欢迎登录信息。当用户登录到FTP服务器后,会看到欢迎信息“Welcome to blah FTP service”。
?chroot_list_enable=NO/YES
chroot_list_file=/etc/vsftpd.chroot_list
“chroot”是FTP服务器配置中的重要选项。若“chroot_list_enable”设置为“YES”,Vsftpd将在“chroot_list_file”选项值的位置寻找chroot_list 文件,“/etc/vsftpd.chroot_list”文件中包含的用户,在登录后将不能切换到自己目录以外的其他目录,由FTP服务器自动地“chrooted”到用户自己的home目录下。这将使得chroot_list文件中的用户不能随意转到其他用户的FTP home目录下,从而有利于FTP服务器的安全管理和隐私保护。
?userlist_enable=NO/YES
userlist_deny=NO/YES
“userlist_enable”选项默认值为“NO”,此时ftpusers文件中的用户禁止登录FTP服务器。如果userlist_enable设置为“YES”,则user_list文件中的用户允许登录FTP服务器。而如果同时设置了userlist_deny值为“YES”,则user_list文件中的用户将不允许登录FTP服务器。
?listen=YES
如果设置为“YES”,则Vsftpd将以独立模式运行,由Vsftpd自己监听和处理连接请求。
11.3.2 vsftpd/ftpusers与vsfptd/user-list文件配置
在/etc/目录下的vsftpd/ftpusers和vsftpd/user-list两个文件与主配置文件中的“userlist_enable”和“userlist_deny”选项有着密切联系。两个文件中,每个用户名需占用一行。
以下是默认情况下ftpusers文件的内容:
# Users that are not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
news
uucp
operator
games
nobody
以下是默认情况下user_list文件的内容:
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and # do not even prompt for a password.
# Note that the default vsftpd pam config also checks
/etc/vsftpd/ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
news
uucp
operator
games
nobody
比较两个文件的内容,会发现它们实际上是一样的。在使用两个文件时的区别在于,当userlist_enable为YES时,如果一个用户名在“vsftpd/user_list”文件中,而同时“userlist_deny”选项为“YES”,则该用户在试图登录FTP服务器时,将不能够登录,甚至连输入密码的提示信息都没有,直接被FTP服务器拒绝。
而如果一个用户名在“vsftpd/ftpusers”文件中,同时“userlist_deny”选项为“YES”,则该用户在试图登录FTP服务器时,将能看到输入密码的提示,但即使正确输入密码仍然不能登录FTP服务器。
userlist_deny选项和user_list文件一起能够有效地阻止“root”、
“apache”和“www”等系统用户登录FTP服务器,从而保证了FTP服务器的分级安全性。
11.3.3 匿名FTP设置
在登录FTP服务器的用户不确定的情况下,应将FTP服务器设置为允许匿名账号登录的FTP服务器。启用匿名账号,并对匿名账号服务进行管理是匿名FTP 设置的主要内容。
1.启用匿名账号
启用匿名账号及之后其他配置,均需要对vsftpd.conf文件进行修改,因此,在开始配置之前应当备份/etc/vsftpd/vsftpd.conf文件,以便于在修改过程中出现无法恢复的错误时,能够恢复到初始设置。
对/etc/vsftpd/vsftpd.conf文件做如下修改:
anonymous_enable=YES
local_enable=YES
write_enable=YES
listen=YES
配置好后,需要重新启动Vsftpd。完成上述配置后,Vsftpd将允许匿名账号登录FTP 服务器,允许本地账号登录,同时允许匿名用户具有对FTP服务器文件的写权限,并且只能下载文件而不能上传。匿名用户的口令为一个E-mail地址。测试的结果如下:
# ftp localhost
Connected to https://www.360docs.net/doc/6816554067.html,.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (127,0,0,1,204,140)
150 Here comes the directory listing.
drwxr-xr-x 2 0 0 4096 Jan 17 2007 pub
226 Directory send OK.
ftp> cd pub
250 Directory successfully changed.
ftp> ls
227 Entering Passive Mode (127,0,0,1,25,100)
150 Here comes the directory listing.
-rw-rw-rw- 1 0 0 34 Sep 11 07:48 hello.txt
226 Directory send OK.
ftp> get hello.txt
local: hello.txt remote: hello.txt
227 Entering Passive Mode (127,0,0,1,181,217)
150 Opening BINARY mode data connection for hello.txt (34 bytes). 226 File send OK.
34 bytes received in 0.0017 seconds (19 Kbytes/s)
ftp> !ls
bridge.txt hello.txt webalizer.conf
ftp> put webalizer.conf
local: webalizer.conf remote: webalizer.conf
227 Entering Passive Mode (127,0,0,1,147,155)
550 Permission denied.
ftp> mkdir test
550 Permission denied.
下面对以上测试结果做几点说明。
?Name (localhost:root): anonymous
表示用匿名账号登录。
?ftp> ls
列出匿名账号在FTP服务器上的目录。
?ftp> cd pub
表示更改目录,进入pub文件夹。
?ftp> get hello.txt
用匿名账号下载pub文件夹中的hello.txt文件。
?ftp> !ls
bridge.txt hello.txt webalizer.conf
显示刚才下载的文件是否已下载到本地。
?ftp> put webalizer.conf
匿名账号上传webalizer.conf文件失败,不允许匿名账号上传文件。
?ftp> mkdir test
匿名账号创建文件夹失败,不允许匿名账号建立文件夹。
2.允许匿名账号上传文件
若要允许匿名账号上传文件,需要对/etc/vsftpd/vsftpd.conf文件做如下修改:anon_upload_enable=YES
anon_mkdir_write_enable=YES
即把文件中anon_upload_enable=YES和anon_mkdir_write_enable=YES前的“#”去掉,无须修改其他配置。所谓能上传文件,也就是具有在FTP服务器的本地目录中新建文件和文件夹的功能。为了测试上传文件功能,可以先在/var/ftp目录中建立一个新目录“test”,并设置该文件夹具有写权限。
?创建新目录“test”,如图11.4所示。
?修改test目录的权限。
在“test”上单击鼠标右键,并在弹出的快捷菜单中选择【属性】命令,打开如图 11.5所示的【test属性】对话框,选择【权限】选项卡,设置相应权限。将【所有者】设置为“ftp-FTP User”,【群组】设置为“ftp”,并设置相应的【文件夹访问】、【文件访问】和【执行】权限。
图11.4 新建“test”目录图11.5 【test属性】对话框
?重启Vsftpd服务
测试的结果如下:
# ftp localhost
Connected to https://www.360docs.net/doc/6816554067.html,.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (127,0,0,1,68,56)
150 Here comes the directory listing.
drwxr-xr-x 2 0 0 4096 Sep 11 07:48 pub
drwxr-xr-x 2 14 50 4096 Sep 11 08:09 test
226 Directory send OK.
ftp> cd test
250 Directory successfully changed.
ftp> mkdir incoming
257 "/test/incoming" created
ftp> ls
227 Entering Passive Mode (127,0,0,1,107,221)
150 Here comes the directory listing.
drwx------ 2 14 50 4096 Sep 11 08:19 incoming
226 Directory send OK.
ftp> !ls
1.txt bridge.txt hello.txt webalizer.conf
ftp> put 1.txt
local: 1.txt remote: 1.txt
227 Entering Passive Mode (127,0,0,1,45,47)
150 Ok to send data.
226 File receive OK.
361 bytes sent in 0.0018 seconds (2e+02 Kbytes/s)
ftp> ls
227 Entering Passive Mode (127,0,0,1,231,175)
150 Here comes the directory listing.
drwx------ 2 14 50 4096 Sep 11 08:19 incoming
-rw------- 1 14 50 361 Sep 11 08:24 1.txt
226 Directory send OK.
ftp>
下面对以上测试结果做几点说明。
?drwxr-xr-x 2 14 50 4096 Sep 11 08:09 test
ls命令后看到前面在pub目录下创建的test目录。
?ftp> cd test
更改当前目录,进入test目录下。
?ftp> mkdir incoming
257 "/test/incoming" created
在test目录下创建incoming目录成功。
?ftp> put 1.txt
将1.txt文件上传到test目录中。
?-rw------- 1 14 50 361 Sep 11 08:24 1.txt
ls命令后看到1.txt文件上传成功。
3.仅允许匿名用户访问
所谓仅允许匿名用户访问,也就是指需要限制本地账号访问,因此需要对
/etc/vsftpd/vsftpd.conf文件做如下修改:
# local_enable=YES
# write_enable=YES
即在文件中local_enable=YES和write_enable=YES的前面加上“#”,无须修改其他配置。对此的测试结果如下:
# ftp localhost
Connected to https://www.360docs.net/doc/6816554067.html,.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd test
250 Directory successfully changed.
ftp> bye
221 Goodbye.
# ftp localhost
Connected to https://www.360docs.net/doc/6816554067.html,.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): Kelly
530 This FTP server is anonymous only.
Login failed.
ftp> user teacher
530 This FTP server is anonymous only.
Login failed.
ftp> user root
530 This FTP server is anonymous only.
Login failed.
从测试结果中可以看到,除了anonymous账号可以正常登录外,其他本地账号登录均失败,服务器提示“530 This FTP server is anonymous only”,即服务器仅允许匿名账号登录。
4.设置欢迎信息
常用的欢迎信息包括两种:一种是在登录FTP服务器时显示的欢迎信息,另一种是在更改目录时显示的欢迎信息。欢迎信息的使用,能够让用户在访问FTP 服务器时感觉到更友好、更亲切。
?设置登录FTP服务器时显示的欢迎信息
首先对/etc/vsftpd/vsftpd.conf文件做如下修改:
ftpd_banner=Welcome to blah FTP service
重启Vsftpd服务后,测试结果如下:
# ftp localhost
Connected to https://www.360docs.net/doc/6816554067.html,.
220 Welcome to blah FTP service.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
从测试结果中可以看到,在登录FTP服务器时,多了一行显示信息“220 Welcome to blah FTP service”。“Welcome to blah FTP service”即在前面为服务器设置的欢迎信息,用户可以根据需要对此欢迎信息进行修改。
?设置更改目录时显示的欢迎信息
在需要设置更改目录欢迎信息的目录下,创建.message文件。例如,在“ftp/test/”目录下新建.message文件,写入一行文字“You are welcome!”,保存后关闭,如图11.6所示。
图11.6 编辑.message文件内容
测试的结果如下:
# ftp localhost
Connected to https://www.360docs.net/doc/6816554067.html,.
220 Welcome to blah FTP service.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (127,0,0,1,219,233)
150 Here comes the directory listing.
drwxr-xr-x 2 0 0 4096 Sep 11 07:48 pub
drwxr-xr-x 3 14 50 4096 Sep 11 08:40 test
226 Directory send OK.
ftp> cd test
250-You are welcome!
250 Directory successfully changed.
可以看到,当进入“test”目录后,出现“250-You are welcome!”这一行欢迎文字。用户可以根据需要修改.message文件中的内容,以显示不同的欢迎信息。
5.最大传输速率
设置最大传输速率需要对/etc/vsftpd/vsftpd.conf文件进行修改。
例如,设置匿名用户的最大传输速率为20Kbps,应添加如下语句:
anon_max_rate=20000
再如,设置本地账号最大传输率为1Mbps,应添加如下语句:
local_max_rate=1000000
6.服务器最大并发数和用户最大线程数
在/etc/vsftpd/vsftpd.conf文件中添加如下语句:
max_clients=99
max_per_ip=5
即可设置服务器允许的最大并发数为99,而每个用户同一时段的最大并发线程数为5。
7.禁止某些IP段的主机匿名访问服务器
如果希望限制某些主机对FTP服务器的匿名访问,可以采用以下方法。
?确认配置文件/etc/vsftpd/vsftpd.conf中有如下语句:
tcp_wrappers=YES
该语句表明服务器使用tcp_wrappers作为主机访问控制方式。
?编辑/etc/hosts.allow文件,增加两行命令:
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
vsftpd:192.168.57.1:DENY
vsftpd:192.168.57.9:DENY
表明限制IP为192.168.57.1和192.168.57.9的主机访问IP为192.168.57.2的FTP服务器。
在主机192.168.57.1上测试的结果如下:
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
C:\Documents and Settings\Administrator>cd\
C:\>ping 192.168.57.2
Pinging 192.168.57.2 with 32 bytes of data:
Reply from 192.168.57.2: bytes=32 time=1ms TTL=64
Reply from 192.168.57.2: bytes=32 time<1ms TTL=64
Reply from 192.168.57.2: bytes=32 time=24ms TTL=64
Reply from 192.168.57.2: bytes=32 time<1ms TTL=64
Ping statistics for 192.168.57.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 24ms, Average = 6ms
C:\>ftp 192.168.57.2
Connected to 192.168.57.2.
421 Service not available.
Connection closed by remote host.
使用“ping”命令时可以看到,FTP服务器192.168.57.2是可以连通的。然而,通过ftp命令对其进行访问时则由于192.168.57.1被设置为限制访问IP,因而无法连接FTP服务器。
8.用ASCII方式传送数据
大多数FTP服务器都选择用ASCII方式传输数据,仅需要修改配置文件/etc/vsftpd/vsftpd.conf 就能够实现用ASCII方式传送数据:
ascii_upload_enable=YES
ascii_download_enable=YES
以上语句表明允许使用ASCII方式上传和下载文件。
9.设置数据传输中断间隔时间
修改配置文件/etc/vsftpd/vsftpd.conf中的相关语句如下:
idle_session_timeout=600
该语句表示空闲的用户会话中断时间为600秒,也就是当数据传输结束后,用户连接FTP 服务器的时间不应超过600秒。可以根据实际情况对该值进行修改。
data_connection_timeout=120
该语句表示数据连接超时时间为120秒,也可以根据实际情况对其进行修改。
11.3.4 真实账号设置
对真实账号访问FTP服务器的设置,主要也是修改配置文件
/etc/vsftpd/vsftpd.conf。在前面匿名账号设置中提到的一些配置,在真实账号的设置中也是同样可用的,因此不再赘述。此处主要说明的是与真实账号有关的访问控制设置。
在进行设置和测试前,应新建几个用户。选择【系统】|【管理】中的【用户和群组】选项,打开【用户管理者】对话框,新建名为“user1”、“user2”和“user3”的三个用户。然后将user1添加至/etc/vsftpd/ftpusers文件中,将user2添加至/etc/vsftpd/user_list文件中,而user3则不用添加到这两个文件中。
1.使用用户列表进行访问控制
?ftpusers文件中的用户不可以访问FTP服务器
设置语句如下:
userlist_enable=NO
userlist_enable选项的默认值为“NO”,当/etc/vsftpd/vsftpd.conf文件中出现该语句时,ftpusers 文件中的用户将被禁止访问FTP服务器。因此,ftpusers文件又被称为“禁止使用Vsftpd的用户列表文件”。
测试的结果如下:
# ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): user1
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.
ftp> bye
221 Goodbye.
# ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): user2
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> bye
221 Goodbye.
# ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): user3
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
从结果中可以看到,user1不能访问FTP服务器,而user2和user3均可以正常登录FTP服务器。
?仅允许user_list中的用户访问服务器
设置语句如下:
userlist_enable=YES
userlist_deny=NO
当userlist_enable设置为YES,而userlist_deny设置为NO时,FTP服务器仅允许user_list 中的用户访问。测试结果如下:
Connected to localhost.localdomain.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): user1
530 Permission denied.
Login failed.
ftp> bye
221 Goodbye.
# ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): user2
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> bye
221 Goodbye.
# ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): user3
530 Permission denied.
Login failed.
ftp>
可以看到,user2位于user_list文件中,因此,只有user2能够正常登录FTP服务器,user1和user3均不能访问。
?ftpusers和user_list文件中的用户均不能访问FTP服务器
设置语句如下:
userlist_enable=YES
userlist_deny=YES
测试结果如下:
Connected to localhost.localdomain.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): user1
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.
ftp> bye
221 Goodbye.
# ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): user2
530 Permission denied.
Login failed.
ftp> bye
221 Goodbye.
# ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): user3
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
从测试结果可以看出,user1和user2均不能登录FTP服务器,只有user3可以正常登录。而user1和user2在登录时的情况也是不同的。位于ftpusers文件中的user1,登录时出现了要求输入密码的提示信息,输入密码后服务器响应为访问被拒绝;而位于user_list中的user2,在登录时直接被拒绝,没有要求输入密码的提示信息。
从上述测试中可以看出,Vsftpd服务器可以通过在/etc/vsftpd/vsftpd.conf文件中设置userlist_ enable和userlist_deny的值实现对不同用户的访问控制。
2.设置用户组
通过用户组方式访问FTP服务器,能够进一步增强FTP服务器的安全性。为完成用户组的设置并进行测试,首先在/home目录下创建“try”目录,作为群组用户的主目录。可以通过选择【系统】|【管理】中的【用户和群组】选项,打开【用户管理器】对话框来设置用户和群组。选择【添加组群】按钮,在【创建新组群】对话框中创建群组“try”即可,如图11.7所示。
完成创建群组的操作后,单击【添加用户】按钮,在如图11.8所示的【创建新用户】对话框中,分别创建try1、try2和try3三个用户。
图11.7 创建群组“try”图11.8 【创建新用户】对话框
需要注意的是,在创建新用户时,不要选中对话框中【创建主目录】和【为该用户创建私人组群】复选框。创建完成后,双击用户名打开如图11.9所示的【用户属性】对话框,分别设置三个用户的【用户数据】和【组群】选项卡。
在【用户数据】选项卡中,将三个用户的【主目录】设置为“/home/try”。
在如图11.10所示的【组群】选项卡中,将三个用户加入到“try”组群中,即选中“try”组群前的复选框。
最后,还需要对/home/try目录的属性进行设置。在该目录的【try属性】对话框中,选择【权限】选项卡,将“try”目录的所有者设置为用户“try1”,“try1”对目录具有读、写和执行的权限。将“try”目录的群组设置为群组“try”,并将群组“try”对该目录的权限设置为读和执行,如图11.11所示。
图11.9 【用户属性】对话框图11.10 【组群】选项卡
图11.11 【权限】选项卡设置
完成设置后,群组“try”中三个用户对/home/try文件夹拥有的权限如下。
?try1:读、写、执行
?try2、try3:读、执行
接下来通过命令测试群组方式访问FTP服务器的结果。具有读、写和执行权限的目录所有者,能够实现浏览、下载、上传及创建目录和文件的操作;而在群组中仅具有读和执行权限的用户,只能完成浏览和下载操作。测试结果如下:
# ftp localhost
Connected to https://www.360docs.net/doc/6816554067.html,.
220 Welcome to blah FTP service.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): try1
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (127,0,0,1,215,117)
150 Here comes the directory listing.
226 Directory send OK.
ftp> mkdir new
257 "/new" created
ftp> ls
227 Entering Passive Mode (127,0,0,1,163,211)
150 Here comes the directory listing.
drwxr-xr-x 2 507 100 4096 Sep 11 11:12 new
226 Directory send OK.
ftp> !ls
hello.txt
ftp> put hello.txt
local: hello.txt remote: hello.txt
227 Entering Passive Mode (127,0,0,1,176,127)
150 Ok to send data.
226 File receive OK.
367 bytes sent in 0.00029 seconds (1.2e+03 Kbytes/s)
ftp> ls
227 Entering Passive Mode (127,0,0,1,210,143)
150 Here comes the directory listing.
drwxr-xr-x 2 507 100 4096 Sep 11 11:12 new
-rw-r--r-- 1 507 100 367 Sep 11 11:13 hello.txt 226 Directory send OK.
ftp> bye
221 Goodbye.
# ftp localhost
Connected to https://www.360docs.net/doc/6816554067.html,.
220 Welcome to blah FTP service.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): try2
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (127,0,0,1,84,106)
150 Here comes the directory listing.
drwxr-xr-x 2 507 100 4096 Sep 11 11:12 new
-rw-r--r-- 1 507 100 367 Sep 11 11:13 hello.txt 226 Directory send OK.
ftp> mkdir new2
550 Create directory operation failed.
ftp> put aaa.txt
local: aaa.txt remote: aaa.txt
227 Entering Passive Mode (127,0,0,1,227,36)
553 Could not create file.
ftp> quit
221 Goodbye.
从结果中可以看到,try1用户登录FTP服务器时,成功地创建了一个“new”目录,并上传了文件“hello.txt”。而try2用户登录后,只能浏览目录,试图新建目录“new2”和上传文件aaa.txt 均没有成功。可见,通过群组方式,可以实现群组中的用户不同的访问级别,进一步加强对FTP 服务器的分级安全管理。
3.限制用户目录访问权限
通过设置/etc/vsftpd/vsftpd.conf 文件中的chroot_local_user选项,可以设置用户登录FTP服务器后的目录访问权限。默认情况下,当chroot_local_user选项为“NO”时,用户登录FTP服务器后,具有访问服务器中自己目录以外的其他文件的权限。
为了增强FTP服务器的安全性,需要限制用户的目录访问权限,即当用户登录FTP服务器后,不能访问自己目录以外的其他目录或文件。设置语句为:
chroot_local_user=YES
重启Vsftpd服务后,测试结果如下:
# ftp localhost
Connected to https://www.360docs.net/doc/6816554067.html,.
220 Welcome to blah FTP service.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): student
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (127,0,0,1,219,3)
150 Here comes the directory listing.
-rw-r--r-- 1 501 501 83741 Sep 06 10:17
php-mysql-5.1.6-5.el5.i386.rpm
-rw-r--r-- 1 501 501 61810 Sep 06 10:15
php-pdo-5.1.6-5.el5.i386.rpm
-rw-r--r-- 1 501 501 4323279 Sep 06 09:07
phpMyAdmin-2.11.0-all-languages. tar.gz
226 Directory send OK.
ftp> cd /etc
550 Failed to change directory.
ftp> cd /home
550 Failed to change directory.
从测试结果中可看出,用户student登录FTP服务器,用ls命令可以查看student账号本地目录下的内容。而用户执行“cd /etc”、“cd/home”命令希望更改目录时,均出现“550 Failed to change directory.”的提示信息,表明用户不能访问自己目录以外的其他目录或文件,因此更改目录失败。
4.修改默认端口
默认情况下,FTP服务器的端口号是21。出于安全保护的目的,有时需要修改默认端口号,为此可在配置文件/etc/vsftpd/vsftpd.conf中添加如下语句:
listen_port=4449
该语句指定了修改后FTP服务器的端口号,该端口号应尽量大于4000。测试结果如下:
# ftp 192.168.57.2
ftp: connect: Connection refused
ftp> bye
# ftp 192.168.57.2 4449
Connected to 192.168.57.2.
220 Welcome to blah FTP service.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (192.168.57.2:root): teacher
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
从测试结果中可以看出,在更改了默认端口后,直接输入IP地址,使用默认端口访问FTP 服务器已不能正常连接,还需要输入正确的端口号。
X
配置与管理Web和FTP服务器
实验项目名称:配置与管理Web和FTP服务器年月日 一、实验目的 (1)理解Web 服务器的工作原理。 (2)掌握IIS 信息服务器的安装。 (3)掌握Web 服务器的配置方法。 (4)理解FTP 服务器的工作原理。 (5)掌握FTP 服务器的配置方法。 二、实验原理及实验流程或装置示意图 安装IIS信息服务器,配置Web服务器,安装和配置FTP服务器 三、使用仪器、材料 (1)1 台装有Windows Server 2003 的计算机。 (2)多台装有Windows 操作系统的客户机。 (3)集线器1 个。 (4)直通双绞线若干。 四、实验步骤及注意事项与结果 1.安装IIS 信息服务器 请使用VMware Workstation 打开已安装好的Windows2003 虚拟机系统,一般情况下,Windows Server 2003 服务器的默认安装,没有安装IIS6.0 组件。因此,IIS6.0 需要另外单独安装。 安装方法如下: 第1 步:依次选择【开始】→【设置】→【控制面板】→【添加/删除程序】, 第2 步:在“添加/删除程序”对话框中选择【添加/删除Windows 组件】,就会弹出的“Windows 组件向导”对话框,如图所示。 第3 步:在Windows 组件向导对话框中选择“应用程序服务器”,单击【详细信息】,在其中选择“Internet 信息服务(IIS)”,单击【确定】,如图7-4 所示。
第4 步:回到图7-3“Windows 组件向导”对话框中,单击【下一步】。这时,需要在光驱中放入Windows Server 2003 的系统安装盘,如图7-5 所示。 第5 步:安装完毕后,依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet 信息服务(IIS)管理器】,就会出现如图7-6 所示的“Internet 信息服务”对话框。
FTP服务器设置
最好是使用SERV-U, 或者就用系统自带的IIS中的那个。 若你的系统没有安装IIS,请在“控制面板”中的“添加或删除程序”中安装 IIS(“Internet 信息服务”) 在“控制面板”的“管理工具”中,启动IIS,并启动IIS上的FTP服务。在默认情况下,此时你的FTP服务器已经搭建好了,并且可以立即登录,但是该FTP中没有任何文件。右击IIS中的“默认FTP站点”节点,选择“属性”命令,打开相应的属性设置对话框。 点击“主目录”选项卡,在FTP站点目录的“本地路径”处填上你要设置的共享文件路径。默认情况下,此处的文件夹位置为“C :\Inetpub\Ftproot”,你如果临时想改变共享目录,随时都可在此处修改,以后别人登录你的FTP服务器时显示的文件列表就是在这个目录中。 在“主目录”的选项卡中,你还可设置FTP服务器的文件访问权限,分别有读取、写入和记录访问。安全起见,这里的写入权限一般不选,保证匿名用户不能随意对你文件进行操作。 设置登录的用户。如果你愿意提供“匿名”访问的权限,还需在“安全账户”选项中选择“允许匿名连接”选项。此外,你还可从Windows XP Professional的用户账号(控制面板→管理工具→计算机管理→本地用户和组)中选择FTP服务器的特殊账号,当然也可以自己设置用户名和密码。 在“消息”选项卡中,有“欢迎”、“退出”和“最大连接数”3个输入框,分别代表别人在登录、退出时FTP服务器给出的提示停息,你可以根据自己的需要设置。此处,最大连接数是设置同时连接本地FTP的最大主机台数。 在“FTP站点”选项卡中设置FTP标识,包括说明、IP地址和端口,在“描述”文本框中,把“默认FTP站点”改为你的FTP站点名称,其它的一般不需要改动,按照默认选项即可。 三、测试FTP服务器 FTP服务器架设好以后,我们可以在本地测试一下。可以采用两种方法登录到FTP服务器。
配置与管理FTP服务实验报告
网络服务器配置与管理实验报告 实验题目: 配置与管理FTP服务时间:2012/04/25 姓名: 于俊梅学号: 20101401322 班级: 10计3 协作者: ********************************************************************* 实验概述: 【实验原理】 FTP采用客户端/服务器模式工作,一个FTP服务器可同时为多个用户提供服务。它要求用户使用FTP客户端软件与FTP服务器连接,然后才能从FTP服务器上下载或上传文件。 FTP包含两个通道,一个控制通道,一个数据通道。 (1)控制通道 控制通道是FTP客户端和FTP服务器进行沟通的通道,连接FTP服务器、发送FTP命令,都是通过控制通道来完成的。 (2)数据通道 数据通道是FTP客户端与FTP服务器进行文件传输的通道。两种工作方式: ①PORT模式(主动方式):FTP客户端首先和FTP服务器的TCP21端口建立连接,通过这个通道发送命令,FTP客户端需要接收数据的时候在这个通道上发送PORT命令。 ②PASV模式(被动方式):在建立控制通道的时候与PORT模式类似,当客户端通过这个通道发送PASV命令的时候,FTP服务器打开一个位于1024和5000之间的随机端口并且通知FTP客户端在这个端口上进行数据传送。 【实验目的及要求】 (1)了解FTP的概念和工作原理 (2)安装FTP服务 (3)创建FTP站点并测试 (4)创建FTP站点的用户账号 (5)创建“隔离用户”FTP站点并测试 (6)配置和管理FTP站点 【实验环境】(使用的硬件设备、软件或平台) 硬件设备:个人PC机 软件:虚拟机 平台:Windows Server 2003系统与虚拟机之间构建的平台 ------------------------------------------------------------------------------------------------------- 实验内容: 【实验方案设计】 在VMware里安装1个Windows Server 2003操作系统,搭建FTP服务需求
FTP服务器安装和配置
实验四 实验名称:使用Server-U 组建FTP 服务器 实验目的:学会FTP 服务器的安装配置、管理和使用 实验内容:■ Server-U 的安装 ■ Server-U 的配置和管理 ■ 在客户端使用LeapFTP 进行上传下载 ■ 使用LeapFTP 往Web 站点上传网页和从Web 站点下载网页 实验步骤: 一、Server-U 的安装 1、安装Server-U 英文版 在Server-U 安装文件所在目录,执行安装文件(ServUSetup.exe),出现以下界面,根据屏幕提示直至安装完成(安装完成后,在系统托盘上,将出现Server-U 的小图标)。 2、Server-U 英文版的汉化 1)先结束Server-U 的守护进程 在系统托盘中Server-U 的小图标上按右键,选择退出 2)安装汉化包 执行汉化包目录下的汉化文件(注意不要装上网助手)。
3、Server-U的注册 1)先复制注册文件到Server-U的安装目录(可能为D:\Program files\Serv-U)2)执行该注册文件 二、Server-U的配置和管理 1、启动Server-U 依次但击 [开始菜单/Serv-U FTP Server/Tray Monitor], 执行后在系统托盘上,将出现Server-U的小图标 2、启动Server-U管理员程序 在系统托盘中Server-U的小图标上按右键,选择[启动管理员] 启动后可能会出现配置向导,单击[取消]按钮取消 3、新建域 新建一个名为JSJX的域(域IP地址不用指定,域名输入JSJX,其他默认值即可) 4、新建用户 新建匿名用户,用户名为:anonymous,没有密码,主目录可设为F:\FTPROOT 注意,匿名用户名必须为anonymous,匿名用户在登陆时不必输用户名和密码,匿 名一般只具有浏览和下载权限 新建一个名为ftpadmin的用户,密码与用户名相同,主目录也可设为F:\FTPROOT 此用户将来可给予较多的权限 说明:主目录也可根据需要设,但最好设为F:\FTPROOT,将来只要把其他目录映射为该目录下的虚拟目录即可。
Windows Server 2016部署FTP服务器
Windows Server 2016部署FTP服务器
目录 一、前期准备工作 (3) 1、硬件需求 (3) 2、软件需求 (3) 二、基本环境设置 (3) 1、账号密码的相关设置 (3) 2、禁用Ctrl+Alt+Del (5) 3、设置关机原因 (6) 4、关闭上网安全提示 (6) 三、搭建FTP环境 (7) 1、设置防火墙 (7) 2、新建入站规则 (8) 3、安装FTP服务 (11) 4、添加FTP站点 (16) 5、设置主动模式 (19) 四、创建用户、组,设置权限 (20) 1、创建用户 (20) 2、创建组 (20) 3、添加用户 (21) 4、从User组中删除用户 (22) 5、设置用户权限 (24) ⑴在站点下设置FTP授权规则 (24)
⑵对文件夹设置访问权限 (27) 6、设置公共文件夹 (29) 五、远程登陆 (30) 1、设置远程登陆 (30) 2、远程登陆注意事项 (31) 六、查看日志 (32) 1、启用审核策略 (32) 2、查看历史开关机 (32) 3、查看用户登录 (33) 4、查看文件操作记录 (35) ⑴对所要监控的文件进行设置 (35) ⑵查看操作记录 (36) 七、其他相关设置 (37) 1、固定IP地址 (37) ⑴查看电脑IP地址 (37) ⑵设置成固定IP (38) 2、添加计算机备用账户 (41) 3、账户密码的修改 (42) ⑴管理员密码的修改 (42) ⑵用户密码的修改 (42)
一、前期准备工作 1、硬件需求 服务器一台或电脑一台 硬件最低配置:1.4GHz 64位处理器,系统盘至少32G(为了能够保证顺利安装,建议至少40G)。 2、软件需求 Windows Server 2016系统,安装系统时建议安装桌面体验版,本电脑安装的是Windows Server 2016数据中心(桌面体验版)。如果未安装桌面体验版,后期各种操作就只能用命令操作,操作复杂,费时费力。 二、基本环境设置 打开“运行”或快捷键“Window键+R”,输入gpedit.msc 回车,进入组策略设置。 1、账号密码的相关设置 密码要求: ⑴长度6位以上 ⑵包含三种及以上字符类型,如字母大写、小写、数字和特殊字符
FTP服务器的基本配置
实验八:Ftp服务器配置 实验目的: 1.掌握FTP服务器的架设 2.掌握FTP服务器的基本设置 实验内容: 1.架设FTP服务 2.配置FTP服务器 实验方法: FTP(File Transfer Protocol)即文件传输协议是用来在两台计算机之间传输文件的TCP/IP通信协议。两台计算机一台称为FTP服务器,一台称为客户端。客户端可以从服务器下载文件,也可以上传文件到FTP服务器。 Windows Server 2003的FTP服务集成在IIS(Internet Information Services)服务中。采用默认安装IIS服务并不会安装FTP服务。 一、FTP服务器的安装与测试并在域环境下配制ftp服务器实现上传、下载和非匿名访问 (一)FTP服务的安装 1.选择“开始”→“控制面板”→“添加或删除程序”→“添加/删除 Windows组件”,选取“应用程序服务器”后,单击“详细信息”按钮。 2.选择“Internet 信息服务(IIS)”后,单击“详细信息”按钮。 3.选择对话框中的“文件传输协议(FTP)服务后,单击“确定”按钮回 到前一画面。然后依次单击“确定”按钮和“下一步”按钮直至“完成” 按钮。 安装完成后,可以用“IIS管理器”来管理FTP服务器,打开方式为“开始”→“管理工具”→“Internet信息服务(IIS)管理器”。展开“FTP站点”时,可以看到下面有一个“默认FTP站点”。 (二)FTP服务器的测试 用两种方式可以测试FTP站点是否工作正常。一是在命令行用ftp.exe程序,一是用IE浏览器。下面分别介绍。 ?用ftp.exe程序测试。在测试主机启动命令行程序,然后输入ftp 服务器 的IP地址,如:ftp 172.16.145.142。如果服务器有域名也可以通过“ftp 主机域名”来访问。当提示输入用户名时,可以用匿名账户来访问,即 输入anonymous,提示输入密码时随便输入一个电子邮件帐号如 abc@https://www.360docs.net/doc/6816554067.html,(需要有@)即可。断开连接输入bye。 ?用IE浏览器测试。在浏览器的地址栏输入“ftp://IP地址/”或“ftp://域 名/”。系统会自动用匿名账户来连接FTP服务器的默认站点。由于目前 默认站点内还没有文件,所以界面中看不到任何文件。 ?如果无法连接FTP服务器,请通过IIS管理器检查默认FTP站点的状态 是否为“正在运行”。如果处于停止状态,则可以右击“默认站点”选 择“启动”来开启FTP服务。 如果测试主机有其他FTP客户端程序如FlashFXP,CuteFTP等,也可以用这些程序来测试。 二、FTP服务器的基本配置 (一)主目录与列表样式
FTP服务器的配置与管理
FTP服务器的配置与管理
————————————————————————————————作者:————————————————————————————————日期:
计算机科学与技术系 实验报告 专业名称计算机科学与技术 课程名称计算机网络及应用 项目名称 FTP服务器的配置与管理 班级 学号 姓名 同组人员无 实验日期 2014年11月18日
一、实验目的与要求: 目的: 1)了解FTP的基本概念和原理 2)熟悉FTP协议 3)掌握常见FTP服务器的构建方法和管理 要求: 1)基于IIS构建FTP服务器 2)对FTP服务器进行测试 相关知识点: 1)FTP基本概念 FTP是File Transfer Protocol的缩写,即文件传输协议。FTP是互联网上的另一项主要服务,该项服务的名字是由该服务使用的协议引申而来的,各类文件存放于FTP服务器,可以通过FTP客户程序连接FTP服务器,然后利用FTP协议进行文件的“下载”或“上传”。 2)FTP的工作原理 FTP是TCP/IP的一种具体应用,它工作在OSI模型的第七层、TCP模型的第四层(应用层)上,使用TCP传输而不是UDP,FTP客户在和服务器建立连接之前就要经过一个“三次握手”的过程,其目的在于客户与服务器之间的连接是可靠的,而且是面向连接的,为数据的传输提供了可靠的保证。 二、实验内容 1、实验环境:基于IIS构建FTP服务器。 (1)安装IIS的过程与实验一安装IIS过程类似。须确保“Internet 信息服务的子组件”列表中选中“文件传输协议(FTP)服务”。 (2)打开“开始”——>“控制面板”——>“管理工具”——> “Internet信息服务”,打开IIS控制台。
Linux全攻略--FTP服务器配置与管理
Linux全攻略--FTP服务器配置与管理 版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。 FTP的全称是File Transfer Protocol(文件传输协议),就是专门用来传输文件的协议.它工作在OS I模型的第七层,即是应用层,使用TCP传输而不是UDP.这样FTP客户端和服务器建立连接前就要经过一个"三次握手"的过程.FTP服务还有一个非常重要的特点是它可以独立于平台. LINUX下实现FTP服务的软件很多,最常见的有vsftpd,Wu-ftpd和Proftp等.Red Hat Enterpri se Linux中默认安装的是vsftpd. 通常,访问FTP服务器时需要经过验证,只有经过了FTP服务器的相关验证,用户才能访问和传输文件. vsftpd提供了3种ftp登录形式: (1)anonymous(匿名帐号) 使用anonymous是应用广泛的一种FTP服务器.如果用户在FTP服务器上没有帐号,那么用户可以以a nonymous为用户名,以自己的电子邮件地址为密码进行登录.当匿名用户登录FTP服务器后,其登录目录为匿名FTP服务器的根目录/var/ftp.为了减轻FTP服务器的负载,一般情况下,应关闭匿名帐号的上传功能. (2)real(真实帐号) real也称为本地帐号,就是以真实的用户名和密码进行登录,但前提条件是用户在FTP服务器上拥有自己的帐号.用真实帐号登录后,其登录的目录为用户自己的目录,该目录在系统建立帐号时系统就自动创建. (3)guest(虚拟帐号) 如果用户在FTP服务器上拥有帐号,但此帐号只能用于文件传输服务,那么该帐号就是guest,guest是真实帐号的一种形式,它们的不同之处在于,geust登录FTP服务器后,不能访问除宿主目录以外的内容. 下面就对其详细介绍. 一.安装与启动vsftpd 先使用命令查看是否安装. 可看到安装了版本为2.0.1.如果没有安装可在桌面上选择"应用程序"/"系统设置"添加/删除应用程序"命令.来安装FTP软件包. 安装和配置好vsftpd软件包后,需要启动FTP服务器才能使用.启动方法有以下两种: 1.使用图形化方式启动,选择"应用程序"/系统设置/服务器设置/服务.可看到vsftpd,打上勾,开始启动. 2.在终端窗口用命令进行启动.
FTP服务器建立、管理和使用
FTP服务器建立、管理和使用 一、实训目的: 1.让学生掌握FTP服务的知识 2.掌握FTP站点的规划 3.掌握FTP站点的设置和使用。 二、任务描述: 在DNS中将域名“https://www.360docs.net/doc/6816554067.html,”指向IP地址“192.168.0.49”,要求输入相应格式的域名(或IP地址)就可登录到“D:\Myweb”目录下使用FTP相关服务。 三、相关理论: IIS是Internet信息服务(Internet Infomation Server)的缩写。主要包括WWW服务器、FTP服务器等。它使得在Intranet(局域网)或Internet(因特网)上发布信息成了一件很容易的事。 正如WWW服务的实现依赖于TCP/IP协议组中的HTTP应用层协议一样,FTP服务同样依赖于TCP/IP协议组应用层中的FTP协议来实现。FTP的默认TCP端口号是21,由于FTP可以同时使用两个TCP端口进行传送(一个用于数据传送,一个用于指令信息传送),所以FTP可以实现更快的文件传输速度。使用FTP需要专门的客户端软件,例如著名的BulletFTP、LeapFTP等等,一般的浏览器(如IE)也可以实现有限的FTP客户端功能,如下载文件等。如下图,就是在IE浏览器中打开的一个FTP站点。 FTP服务器的Internet地址(URL)与通常在Web网站中使用的URL略有不同,其协议部分需要写成"ftp://"而不是"http://",例如,由Microsoft创建并提供大量技术支持文件的匿名FTP服务器地址为ftp://https://www.360docs.net/doc/6816554067.html,。 四、实训环境 1.实训设备: 服务器1台,客户机1台,交换机1台,网线2条。 2.拓朴结构图: 五、实训内容
FTP服务器配置实验报告
F T P服务器配置实验报 告 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
实验报告 课程:计算机网络实验 实验名称: FTP服务器配置与管理 系别 : 电子信息工程系 实验日期 : 专业班级 : 03通信师 组别 : 第10组 实验报告日期 : 姓名 : 学号 : (40) (41) 报告退发 : ( 订正、重做 ) 第1页共 12 页 FTP服务器配置与管理 一.题目: FTP服务器配置与管理 二.环境: Sever2000 三.试验目的 1.掌握FTP服务的基本概念与工作原理 2.懂得安装FTP服务器的过程 3.配置与管理FTP服务器 四.试验内容及步骤 1.的安装,具体步骤如下: (1)运行“控制面板”中的“添加或删除程序”,点击“添加/ 删除Windows组件”按钮。 第 2 页共 12页 (2)在出现组件安装向导中,选择“Internet信息服务 (IIS)”,单击“下一步”开始安装,单击“完成”结 束。 第 3 页共 12 页 系统自动安装组件,完成安装后,系统在“开始”/“程序”/“管理工具”程序组中会添加一项“Internet服务管理器”,此时服务器的WWW、FTP等服务会自动启动。 2.设置FTP站点 第 4 页共 12 页 (1)使用IIS默认站点
①将制作好的主页文件(html文件)复制到 \Inetpub\ftproot目录,该目录是安装程序为默认FTP站点 预设的发布目录。 ②将主页文件的名称改为。IIS默认要打开的主页文件是 或,而不是一般常用的。 完成这两个步骤后,打开本机或客户机浏览器,在地址栏 中输入FTP服务器的 IP地址()或主机的FQDN名字(前 提是DNS服务器中有该主机的记录),就会以匿名的方式 登录到FTP服务器,根据权限的设置就可以进行文件的上 传和下载了。 (2)添加新的FTP站点 ①打开“Internet信息服务窗口”,鼠标右键单击要创建 新站点的计算机,在弹出菜单中选择“新建”/“FTP站 点”,出现“FTP站点创建向导”,单击“下一步”继 续。 第 5 页共 12 页 ②输入FTP站点说明,单击下一步 第 6 页共 12 页 ③ 单击下一步 ④指定FTP输入主目录的路径(如选择新建文件夹),单击下一步 第 7 页共 12 页 ⑤设置访问权限为读取和写入,并单击下一步,完成FTP站点创建向导 第 8 页共 12 页 站点的管理 (1)本地管理 通过“开始”/“程序”/“管理工具”/“Internet服务管理 器”,打开如图9-1的“Internet信息服务”窗口,在要管 理的FTP站点上单击鼠标右键,选择“属性”命令,出现如下 图所示对话框。 第 9 页共 12 页 ①“FTP站点”属性页 IP地址:设置此站点的IP地址,即本服务器的IP地址。 如果服务器设置了两个以上的IP站点,可以任选一个。FTP 站点可以与Web站点共用IP地址以及DNS名称,但不能设置 使用相同的TCP端口。 TCP端口:FTP服务器默认使用TCP协议的21端口,(若端口号21以被配置,则需更改此端口,用户在连接到此站点时,
第23次课-- FTP服务器的安装与配置
9. FTP服务器的安装与配置 课时安排:2课时 一.实训目的 1.掌握Windows IIS下FTP服务器的安装与配置方法。 2.了解命名FTP和匿名FTP的区别等配置。 3.掌握一种使用第三方软件架构FTP服务器的方法。 二.实训器材及环境 1.安装Windows server 2000的计算机。 2.Windows 2000 Server安装光盘。 3.每组配给计算机两台,使一台成为装有IIS和DNS的windows2000 Server服务器,另一台成为装有windows 2000 professional 的工作站,使他们在同一网段;配给windows 2000 server和windows 2000 professional安装光盘各1张,选择serv-u试作FTP服务器端软件,(每组应配置不同网络ID的IP地址)。 三.实训理论基础 Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。 PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器从21端口向客户端的空闲端口发送连接请求,建立一条数据链路来传送数据。 PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端向服务器的空闲端口发送连接请求,建立一条数据链路来传送数据。因为PORT方式在传送数据时,由服务器主动连接客户端,所以,如果客户端在防火墙或NAT网关后面,用PORT方式将无法与Internet上的FTP服务器传送文件。这种情况需要使用PASV方式。几乎所有的ftp客户端软件都支持这两种方式。特殊的典型例子是ie,ie默认是用PORT方式的。如果要在ie里启用PASV方式,请打开ie,在菜单里选择:工具-> Internet 选项-> 高级,在【使用被动ftp】前面打上钩(需要IE6.0以上才支持)。这两种方法是很少关注的,在这里要了解。 Serv-U 是目前众多的FTP 服务器软件之一。通过使用Serv-U用户能够将任何一台PC 设置成一个FTP 服务器,这样,用户或其他使用者就能够使用FTP 协议,通过在同一网络上的任何一台PC与FTP 服务器连接,进行文件或目录的复制,移动,创建,和删除等。这里提到的FTP 协议是专门被用来规定计算机之间进行文件传输的标准和规则,正是因为有了像FTP 这样的专门协议,才使得人们能够通过不同类型的计算机,使用不同类型的操作系统,对不同类型的文件进行相互传递。虽然目前FTP 服务器端的软件种类繁多,相互之间各有优势,但是Serv-U 凭借其独特的功能得以展露头脚。具体来说,Serv-U 能够提供以下功能: 1.符合windows 标准的用户界面友好亲切,体积小,易于掌握。 2.支持实时的多用户连接,支持匿名用户的访问;通过限制同一时间最大的用户访问人数确保PC 的正常运转,并且可以远程访问和远程控制。 3.安全性能出众。在目录和文件层次都可以设置安全防范措施。能够为不同用户提供不同设置,支持分组管理数量众多的用户。可以基于IP 对用户授予或拒绝访问权限。 4.支持文件上传和下载过程中的断点续传。支持拥有多个IP 地址的多宿主站点。 5.能够设置上传和下载的比率,硬盘空间配额,网络使用带宽等,从而能够保证用户有限的资源不被大量的FTP 访问用户所消耗。 四.实训内容 1.安装iis 中的子组件FTP; 2.配置FTP服务器; 3.用Ser_U架构FTP服务器; 4.FTP客户端测试,如该的测试。 五.实训步骤 ㈠安装FTP服务 1.在服务器上安装FTP信息服务组件,以管理员身份登录到服务器,在服务器上完成下列操作: ⑴在桌面的任务栏上,单击【开始】→【设置】→单击【控制面板】→【添加/删除程序】→【添加/删除Windows 2000组件】。 ⑵在【添加/删除程序】窗口中,单击左上角【组件】按钮,【Windows组件向导】对话框打开后,在【组件】下,滚动列表并单击【Internet信息服务(IIS)】,然后单击【详细信息】。 ⑶在【Internet信息服务(IIS)的子组件】下,查看【文件传输协议(FTP)服务器】可选项是否已被选中。 提示:若在组件左侧有【√】,表示已被安装过,则不必执行【下一步】操作。 ⑷如果【文件传输协议(FTP)服务器】的可选项未被全部选中,则选中未选的各项复选框,然后单击【确定】。如果在光驱中未插入安装光盘,会出现提示:【请键入Windows 2000安装文件的完整路径】,并单击【继续】。此后,将文件复制到硬盘上。 ⑸重新启动服务器后,继续配置FTP组件。 2.启动默认FTP站点 IIS 是微软出品的架设 WEB、服务器的一套整合软件,捆绑在 Windows2000/NT 中,可以在控制面板的【添加/删除程序】中选择【添加/删除 Windows 组件】中选择添加 IIS 服务,并点击右下角【详细信息】按钮。如下图:
FTP服务器配置说明_2010.11.17(完整版)
FTP服务器配置说明 使用版本:Fedora 12 修订日期:2010年11月
目录 前言 (3) 1.FTP服务器的安装和配置 (4) 1.1 实验拓扑 (4) 1.2 安装vsftpd (4) 1.3 配置FTP服务器 (5) 2.FTP服务器的验证 (8) 2.1 在Linux下验证FTP服务器 (8) 2.1.1 从FTP server上下载文件 (8) 2.1.2 向FTP server上传文件,并创建文件夹 (10) 2.2 在XP下验证FTP服务器 (15) 2.2.1 从FTP server上下载文件 (15) 2.2.2 向FTP server上传文件,并创建文件夹 (17)
前言 FTP(File Transfer Protocol)是互联网上典型的文件传输协议,用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。 本次实验介绍vsftp的安装和配置。vsftp是一个基于GPL发布的类Unix 系统上使用的FTP服务器软件,它的全称是very secure ftp的缩写。顾名思义,这是一个比较安全的FTP服务器软件。实际上它提供的一些机制确实在一定程度上提高了安全性,例如程序权限、chroot软件的使用等。
FTP服务器的配置与管理
FTP服务器配置与管理 1、FTP基本概念 FTP(File Transfer Protocol)是文件传输协议,服务器中存有大量的共享软件和免费资源,要想从服务器中把文件传送到客户机上或者把客户机上的资源传送至服务器,就必须在两台机器中进行文件传送,此时双方必须要共同遵守一定的规则。FTP就是用来在客户机和服务器之间实现文件传输的标准协议。它使用客户/服务器模式,客户程序把客户的请求告诉服务器,并将服务器发回的结果显示出来。而服务器端执行真正的工作,比如存储、发送文件等。 如果用户要将一个文件从自己的计算机上发送到另一台计算机上,称为是FTP的上载(Upload),而更多的情况是用户从服务器上把文件或资源传送到客户机上,称之为FTP的下载(Download)。在Internet上有一些计算机称为FTP服务器,它存储了许多允许存取的文件,如:文本文件、图像文件、程序文件、声音文件、电影文件等。 2、配置管理Windows2000 FTP服务器 在组建Intranet时,如果打算提供文件传输功能,即网络用户可以从特定的服务器上下载文件,或者向该服务器上传数据,此时需要配置支持文件传输的FTP服务器。Microsoft IIS提供了构架FTP服务器的功能,因此在Windows 2000 Server中配置FTP服务器同样需要安装IIS 5.0。IIS的安装过程参见8.2节内容。 2.1、设置Ftp站点 FTP服务器安装好后,在服务器上有专门的目录供网络客户机用户访问、存储下载文件、接收上传文件,合理设置站点有利于提供安全、方便的服务。 通过“开始”/“程序”/“管理工具”/“Internet服务管理器”,打开“Internet信息服务” 窗口,如图9-1,显示此计算机上已经安装好的Internet服务,而且都已经自动启动运行,其中有一默认FTP站点。 图9-1 配置FTP服务器管理窗口 1. 设置IIS默认的FTP站点 建立FTP站点最快的方法,就是直接利用IIS默认建立的FTP站点。把可供下载的相关文件,分门别类地放在该站点默认FTP根目录\InterPub\ftproot下。当然如果在安装时将FTP的发行目录设置成其他的目录,需要将这些文件放到所设置的目录中。 例如我们直接使用IIS默认建立的FTP站点,将可供下载的文件直接放在默认根目录\InterPub\ftproot 下,完成这些操作后,打开本机或客户机浏览器,在地址栏中输入FTP服务器的IP地址(210.43.16.89)或主机的FQDN名字(前提是DNS服务器中有该主机的记录),就会以匿名的方式登录到FTP服务器,根据权限的设置就可以进行文件的上传和下载了。 2. 添加及删除站点 IIS允许在同一部计算机上同时构架多个FTP站点,但前提是本地计算机具有多个IP地址。添加站点时,先在树状目录选取计算机名称,再执行菜单“操作”/“新建”/“FTP站点”,便会运行FTP安装向导,向导会要求输入新站点的IP地址、TCP端口、存放文件的主目录路径(即站点的根目录),以及设置访问权限。
FTP服务器配置与管理
实验项目16 FTP服务器配置与管理 一、实验目的 ●掌握Vsftpd服务器的配置方法。 ●熟悉FTP客户端工具的使用。 ●掌握常见的FTP服务器的故障排除。 二、项目背景 某企业网络拓扑图如下图所示,该企业想构建一台FTP服务器,为企业局域网中的计算机提供文件传送任务,为财务部门、销售部门和OA系统提供异地数据备份。要求能够对 FTP 服务器设置连接限制、日志记录、消息、验证客户端身份等属性,并能创建用户隔离的FTP站点。 OA系统 FTP 客户端 三、实验内容 练习Linux系统下Vsftpd服务器的配置方法及FTP客户端工具的使用。 四、实验步骤 子项目1. 设置匿名帐号具有上传、创建目录权限 //修改本地权限,使匿名用户对/var/ftp目录具有写入权限 [root@RHEL4 var]# chmod o+w /var/ftp [root@RHEL4 ftp]# vi /etc/vsftpd/vsftpd.conf //添加下面两行: anon_upload_enable=YES anon_mkdir_write_enable=YES
子项目2. 设置禁止本地user1用户登录ftp服务器 [root@RHEL4 var]#vi /etc/vsftpd.ftpusers //添加下面的行: user1 //重新启动vsftpd服务,即可。 子项目 3. 设置本地用户登录FTP服务器之后,在进入dir目录时显示提示信息“welcome” //以user2用户登录系统,并进入user2用户家目录/home/user2目录下的dir1目录 [user2@RHEL4 dir]$cd ~/dir //新建.message文件并输入”welcome” [user2@RHEL4 dir]$ echo "welcome">.message //以下为测试结果 [user2@RHEL4 dir]$ ftp 192.168.1.2 Name (192.168.1.2:user2): user2 Password: ftp> cd dir //切换到dir目录 250-welcome //显示.message文件的内容 250 Directory successfully changed. 子项目4.设置将所有本地用户都锁定在家目录中 //修改vsftpd.conf文件,做如下设置 [root@RHEL4 ftp]# vi /etc/vsftpd/vsftpd.conf chroot_list_enable=NO //修改该参数的取值为NO chroot_local_user=YES //修改该参数的取值为YES //重新启动vsftpd服务即可 //测试部分略 子项目5. 设置只有指定本地用户user1和user2可以访问FTP服务器 //将例14-1中/etc/vsftpd.ftpusers文件中的user1删除 //修改vsftpd.conf文件,做如下设置 [root@RHEL4 ftp]# vi /etc/vsftpd/vsftpd.conf userlist_enable=YES //修改该参数的取值为YES usrelist_deny=NO //添加此行 userlist_file=/etc/https://www.360docs.net/doc/6816554067.html,er_list //添加此行 //利用vi编辑器打开/etc/https://www.360docs.net/doc/6816554067.html,er_list文件 [root@RHEL4 ~]# vi /etc/https://www.360docs.net/doc/6816554067.html,er_list
FTP服务器搭建步骤
一共三部分: -----------------------------------------------------第一部分-------------------------------------------------------------- 打开”FTP服务器”文件夹的,打开之后会自动隐藏到下面的位置: ,双击该图标,会出现下面的窗口, 然后,继续,点“设置”里的“用户”,如下图: 会出现下面的窗口,把“用户列表”里的用户全部删掉,新建用户‘BFFTP’,密码’DHHZDHHZ’,具体设置如下,设置好以后,保存退出。
这步可有可无,最好设置一下,如下图:
------------------------------------------------------第二部分-------------------------------------------------------------- 下面这个是后台更新程序的配置(BFDOWNLOAD.EXE),可以看到配置是和FTP是没有任何关系的,和登录程序的配置一样。 -----------------------------------------------------第三部分-------------------------------------------------------------- 在后台登录程序文件夹里有下面这个程序,这个程序的意义是改各个用户的密码: 双击之后,登录名必须是BFAPP8,密码是DHHZDHHZ,选择好“系统”,可别改错了
可以看到,连SUPER的密码都可以更改,这个先不管它,主要是看最后一条,BFFTP@192.168.1.63这个”BFFTP”是和第一部分中的用户’BFFTP’对应的,“192.168.1.63 ”则是FTP所在的机器的IP,DHHZDHHZ也是和第一部分的用户密码“DHHZDHHZ”对应的,设置好,点“执行”就好了。
FTP服务器安装和配置
实验四 实验名称:使用Server-U组建FTP服务器 实验目的:学会FTP服务器的安装配置、管理和使用 实验内容:■ Server-U的安装 ■ Server-U的配置和管理 ■在客户端使用LeapFTP进行上传下载 ■使用LeapFTP往Web站点上传网页和从Web站点下载网页 实验步骤: 一、Server-U的安装 1、安装Server-U英文版 在Server-U安装文件所在目录,执行安装文件(ServUSetup.exe),出现以下界面,根据屏幕提示直至安装完成(安装完成后,在系统托盘上,将出现Server-U的小 图标)。 2、Server-U英文版的汉化 1)先结束Server-U的守护进程 在系统托盘中Server-U的小图标上按右键,选择退出 2)安装汉化包 执行汉化包目录下的汉化文件(注意不要装上网助手)。 Server-U的小图标
3、Server-U的注册 1)先复制注册文件到Server-U的安装目录(可能为D:\Program files\Serv-U)2)执行该注册文件 二、Server-U的配置和管理 1、启动Server-U 依次但击 [开始菜单/Serv-U FTP Server/Tray Monitor], 执行后在系统托盘上,将出现Server-U的小图标 2、启动Server-U管理员程序 在系统托盘中Server-U的小图标上按右键,选择[启动管理员] 启动后可能会出现配置向导,单击[取消]按钮取消 3、新建域 新建一个名为JSJX的域(域IP地址不用指定,域名输入JSJX,其他默认值即可) 4、新建用户 新建匿名用户,用户名为:anonymous,没有密码,主目录可设为F:\FTPROOT 注意,匿名用户名必须为anonymous,匿名用户在登陆时不必输用户名和密码,匿 名一般只具有浏览和下载权限 新建一个名为ftpadmin的用户,密码与用户名相同,主目录也可设为F:\FTPROOT 此用户将来可给予较多的权限 说明:主目录也可根据需要设,但最好设为F:\FTPROOT,将来只要把其他目录映射为该目录下的虚拟目录即可。
《ftp服务器的配置》实验报告
实验报告 课程名称计算机网络基础实验项目 FTP服务器的配置 专业班级 0906603 姓名学号 27 指导教师陈伟宏老师成绩日期2011.11.12 一、实验目的 掌握如何在局域网内配置FTP服务器。 二、实验设备和环境 局域网内多台个人计算机、Windows 2003操作系统。 三、实验内容 1、安装IIS或Serv-U; 2、配置及管理FTP服务器; 3、使用FTP服务。 四、实验过程 1、安装IIS V5.1 for 2003 截图如下: 点“详细信息”
选择Internet 信息服务(IIS),点详细信息.再选择“文件传输协议(FTP)服务” 2、FTP服务器的配置 启动IIS信息管理:控制面板——管理工具——IIS信息管理,选择FTP站点。右键新建FTP站点。
3.右击FTP站点的默认FTP站点的属性设置主目录F:\学习资料 4、设置安全账户为只允许匿名连接
5、测试本地ftp站点:在浏览器中输入ftp://192.168.137.3访问结果如下:
五、实验心得 这次试验为FTP服务器的配置。总的来说,由于上次已经做过web服务器的配置,而ftp的配置跟它大致相同,所以过程相对来说还是比较顺利,出现的问题也不多。 不过在实验过程中,自己只是按照老师的《FTP服务器的配置示例》一步步去做,实验虽然很成功地完成了,但在实验过程中我感觉自己并没有完全的、真正的“消化”理解好其中的含义,于是又反复地理解了一下各个步骤的原理。 通过这次实验理解了FTP服务器的工作基本原理,以及匿名访问和非匿名访问的一些相关设置,文件具有长传和下载的权限,对文件安全性的控制等等。 同时,也让我又学会了一种传送文件的新方法:只需要通过构建局域网,然后通过FTP就可以实现资源共享啦。感觉非常有用。 能把知识用到实处才是真正的学好了知识,这也是我们做实验的真正目的。以后我会继续努力提高自己的动手操作能力,把知识付诸于实践,同时在实践中更加深刻地理解知识。
Windows中IIS内FTP服务器高级配置
Windows中IIS内FTP服务器高级配置 提到FTP服务器,可能大家都会想到Serv-U、vs-FTP等软件,其实微软内置在IIS 里的FTP服务已经够用,不信请往下看。 实现对多用户的管理 首先需要取消"站点属性/允许匿名连接"。 接着进入"计算机管理/本地用户和组",新建立一个组,这里建立为FTPuser,然后新建立一个用户FTP01,然后修改FTP01的属性,把它加入FTPuser组,去掉系统默认的users 组。在NTFS格式分区下(这里为d盘)创建文件夹FTP01和FTP02,然后设置安全权限,如图2。 同样设置文件夹FTP02的权限为FTP02完全控制,当然这里可以按照实际情况分配不同用户不同的权限。回到IIS管理器,选择一个FTP站点"新建/虚拟目录/下一步"在别名处输入FTP01,选择"下一步",路径选择刚刚创建的FTP01目录,选择"下一步",同样新建一个虚拟目录FTP02,路径指向FTP02目录。这里注意的是:别名和目录名以及用户名3个必须完全一致。 测试一下:这里以IP为192.168.0.16为例,输入FTP://192.168.0.16,回车,提示输入用户和密码,输入FTP01及其密码,顺利进入,这时进入的只能是FTP01虚拟目录,可以上传一个文件,然后在服务器上查看一下是放置在哪个目录下就可判定了。同样,以FTP02登入,就进入了FTP02目录,用户被限制在自己的目录内不能进入他人目录,安全性还是有保障。如果用户需要能自己更改密码,则只需要在创建用户的时候,不选中图3所示的选项即可。 小提示: 客户端修改FTP账户密码的方法: 在命令提示符下输入: FTP 192.168.0.16 输入用户名 输入密码 输入quote "site pswd 旧密码新密码"