Linux全攻略--FTP服务器配置与管理
Linux全攻略--FTP服务器配置与管理
版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。
FTP的全称是File Transfer Protocol(文件传输协议),就是专门用来传输文件的协议.它工作在OS I模型的第七层,即是应用层,使用TCP传输而不是UDP.这样FTP客户端和服务器建立连接前就要经过一个"三次握手"的过程.FTP服务还有一个非常重要的特点是它可以独立于平台.
LINUX下实现FTP服务的软件很多,最常见的有vsftpd,Wu-ftpd和Proftp等.Red Hat Enterpri se Linux中默认安装的是vsftpd.
通常,访问FTP服务器时需要经过验证,只有经过了FTP服务器的相关验证,用户才能访问和传输文件. vsftpd提供了3种ftp登录形式:
(1)anonymous(匿名帐号)
使用anonymous是应用广泛的一种FTP服务器.如果用户在FTP服务器上没有帐号,那么用户可以以a nonymous为用户名,以自己的电子邮件地址为密码进行登录.当匿名用户登录FTP服务器后,其登录目录为匿名FTP服务器的根目录/var/ftp.为了减轻FTP服务器的负载,一般情况下,应关闭匿名帐号的上传功能.
(2)real(真实帐号)
real也称为本地帐号,就是以真实的用户名和密码进行登录,但前提条件是用户在FTP服务器上拥有自己的帐号.用真实帐号登录后,其登录的目录为用户自己的目录,该目录在系统建立帐号时系统就自动创建.
(3)guest(虚拟帐号)
如果用户在FTP服务器上拥有帐号,但此帐号只能用于文件传输服务,那么该帐号就是guest,guest是真实帐号的一种形式,它们的不同之处在于,geust登录FTP服务器后,不能访问除宿主目录以外的内容.
下面就对其详细介绍.
一.安装与启动vsftpd
先使用命令查看是否安装.
可看到安装了版本为2.0.1.如果没有安装可在桌面上选择"应用程序"/"系统设置"添加/删除应用程序"命令.来安装FTP软件包.
安装和配置好vsftpd软件包后,需要启动FTP服务器才能使用.启动方法有以下两种:
1.使用图形化方式启动,选择"应用程序"/系统设置/服务器设置/服务.可看到vsftpd,打上勾,开始启动.
2.在终端窗口用命令进行启动.
还可以使用service命令.
二.FTP相关配置文件说明
其相关配置文件有/etc/vsftpd/vsftpd.conf, /etc/vsftpd.ftpusers, /etc/https://www.360docs.net/doc/2f2747893.html,er_list,在配置FTP服务器时,主要是修改这些文件中的相关语句.
1.vsftpd.conf文件说明
# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=YES //是否允许anonymous登录FTP服务器,默认是允许的.
#
# Uncomment this to allow local users to log in.
local_enable=YES //是否允许本地用户登录FTP服务器,默认是允许
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES //是否允许用户具有在FTP服务器文件中执行写的权限,默认是允许
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022 //设置本地用户的文件生成掩码为022,默认是077
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES //是否允许匿名账户在FTP服务器中创建目录
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES //激活目录信息,当远程用户更改目录时,将出现提示信息
#
# Activate logging of uploads/downloads.
xferlog_enable=YES //启用上传和下载日志功能
#
# Make sure PORT transfer connections originate from port 20 (ftp-data). connect_from_port_20=YES //启用FTP数据端口的连接请求
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log //设置日志文件的文件名和存储路径,这是默认的
#
# If you want, you can have your log file in standard ftpd xferlog format
xferlog_std_format=YES//是否使用标准的ftpd xferlog日志文件格式
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600 //设置空闲的用户会话中断时间,默认是10分钟
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120//设置数据连接超时时间,默认是120秒.
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables malicious remote parties
# to consume your I/O resources, by issuing the command "SIZE /big/file" in
# ASCII mode.
# These ASCII options are split into upload and download because you may wish
# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),
# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be
# on the client anyway..
#ascii_upload_enable=YES
#ascii_download_enable=YES //是否允许使用ASCII格式来上传和下载文件
#
# You may fully customise the login banner string:
#ftpd_banner=Welcome to blah FTP service.//在FTP服务器中设置欢迎登录的信息.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES //如果希望用户登录后不能切换到自己目录以外的其它目录,需要设置该项,如果设置chroot_list_enable=YES,那么只允许/etc/vsftpd.chroot_list中列出的用户具有该功能.如果希望所有的本地用户都执行者chroot,可以增加一行:chroot_local_user=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
pam_service_name=vsftpd //设置PAM认证服务的配置文件名称,该文件存放在/etc/pam.d/目录下.
userlist_enable=YES //用户列表中的用户是否允许登录FTP服务器,默认是不允许
#enable for standalone mode
listen=YES //使vsftpd 处于独立启动模式
tcp_wrappers=YES //使用tcp_wrqppers作为主机访问控制方式
2.vsftpd.ftpusers文件说明
这个文件是用来记录"不允许"登录到FTP服务器的用户,通常是一些系统默认的用户.
下面是该文件中默认的不允许登录的名单:
# Users that are not allowed to login via ftp
root //默认情况下,root和它以下的用户是不允许登录FTP服务器的.可以将不允许登录的用户添加到这
里来.但切记每个用户都要单独占用一行.
bin
daemon
adm
lp
sync
shutdown
halt
news
uucp
operator
games
nobody
https://www.360docs.net/doc/2f2747893.html,er_list文件说明
其实它的内容跟上面那个文件内容一样,只是在系统对文件vsftpd.conf 进行检测时,会检测到"userlist_ deny=YES",因此这个文件必须存在.下面是这个文件的内容.
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd.ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
news
uucp
operator
games
nobody
三.配置FTP服务器
下面具体分两类来进行详细介绍,一类是匿名帐号服务器的各种设置方法,另一类是在FTP服务咕嘟上拥有真实帐号的FTP服务器的各种配置方法.
1.匿名帐号服务器
1)配置一个简单的匿名帐号服务器
为了防止配置过程中出现错误,一般应把原配置文件/etc/vsftpd/vsftpd.conf复制一份到别的目录中,一旦配置后出现问题解决不了,还可以把原配置文件复制回来.
下面修改文件/etc/vsftpd/vsftpd.conf如下:
设置允许anonymous登录FTP服务器,允许本地帐号登录,允许本地帐号有写权限.
用户列表里的用户不允许登录FTP服务器.
配置好后,需要重新启动vsftpd
匿名帐号可以是ftp或anonymous,口令一个E-Mail地址.
这里可看到有个默认的FTP目录.
下面进行测试
可看到匿名帐号输入错误时是不能登录的.输入一个电子邮件地址作为密码也是不能登录.
更改用户名,然后输入一个电子邮件地址作为密码.,登录成功.
查看一下FTP帐号在FTP服务器上的目录,然后退出登录.
用匿名帐号登录,并输入一个电子邮件地址作为密码.登录成功.
列出匿名帐号在FTP服务器上的目录,然后更改到pub目录下.
这是pud目录下的内容.
可看到匿名帐号可以下载文件.
同样可以下载
可看到刚才下载的两个文件吧.我是在本机上测试的,所以这里在是root目录下的内容.
可看到不允许匿名帐号上传文件,正验证了配置文件的正确性
也不允许匿名帐号建立文件目录.
可看到用用户列表里的用户登录,是不成功的.
现在用本地的帐号yang 登录,可见是登录成功的.
2.配置匿名帐号上传功能
只需要修改下面即可:
就是去掉前面的#,其它配置现简单匿名帐号配置是相同的.
注意了,因为上传文件和目录的同时,也就是在FTP服务器的本地目录建立文件和目录,所以必须为上传目录指定写权限.
(1)在/var/ftp中建立一个新目录"ding".
(2)改变目录"ding"的权限
因为这里建立的是匿名服务器,所以文件所有者属于"ftp-FTP User",文件组群属于"ftp".
(3)建立相应的上传目录后,重新启动FTP服务器,测试如下:
匿名登录
可看到刚才建立的ding目录
更改到ding目录,在目录中创建目录yangming,可见创建成功.
现在上传文件到目录ding中,可看到上传成功.
现在来上传文件到目录ftp中,可见失败.因为匿名帐号对目录ftp没有写权限,我们没有设置.
现在切换现创建的yangmin目录下,一开始是不能打开,原因也是没有写权限,
然后设置写权限就可看到查看成功.即755
可看到上传文件成功
3.设置连接服务器的最在并发连接数和用户的最在线程数.
作为FTP服务器,必然要为众多用户担任服务,如果在同一时段登录FTP服务器的用户过多或下载数据过量,则会影响服务器的性能,因此,在建立FTP服务器时,一定要设置连接服务器的最大并发用户数和每一用户并发下载文件的最在线程数.修改配置文件/etc/vsftpd/vsftpd.conf添加如下语句
看最后两句,并发用户为100.线程数为2,即同时只能下载两个文件.
4.设置匿名用户的最大传输速率
下载速率对FTP服务器的性能影响也很大,限制用户的最大传输速率可以平均分配网络带宽,增强网络的流畅性,避免网络阻塞.可在配置文件/etc/vsftpd/vsftpd.conf中,添加如下语句:
看最后两行,设置匿名用户的最在传输速率为20Kbps,为本地用户的最大传输速率为1Mbps
5.禁止某些IP段的匿名用户访问FTP服务器.
有些时候,FTP服务器不想对某些主机开放,但它们又处在同一个网络或VLAN中,这时可以限制某些主机访问FTP服务器.方法看下面:
(1)确认配置文件/etc/vsftpd/vsftpd.conf中有如下语句:
即最后一句
(2)修改文件/etc/hosts.allow如下
限制IP地址为192.168.0.5的主机访问FTP服务器.
(5)下面进行测试
可看到可以PING通服务器,但是登录时被拒绝了.
(6)只允许匿名用户访问
如果只允许匿名帐号访问FTP服务器,那么就要限制本地帐号访问.可以修改配置文件/etc/vsftpd/vsftp d.conf , 把下面两行语句注释掉即可:
测试如下:
可看到匿名登录成功
用本地帐号登录失败,也可看到错误信息,只允许匿名登录.
列表内的帐号也禁止登录了.
7.设置用ASCII方式传送数据
一般情况下,利用FTP服务器传输数据的时候都是使用ASCII传输方式,所以,有必要对FTP服务器传输数据的格式进行设定.同样修改配置文件/etc/vsftpd/vsftpd.conf.
8.设置各种欢迎信息.
设置访问FTP服务器的欢迎信息,可以让用户访问FTP服务器时感到很亲切.同样配置文件/etc/vsftpd/v sftpd.conf.
测试如下:
可以看到登录的信息了吧.
9.设置数据传输中断的时间间隔
如果用户和FTP服务器之间已经停止了数据的传输,而用户却一直连线在FTP服务器,则会占用网络带宽和FTP服务器的最大用户数限制等资源.修改,配置文件/etc/vsftpd/vsftpd.conf.
2.真实帐号服务器
1)用户列表内的用户不能访问FTP服务器.而其它不在列表内的用户可以访问.修改配置文件/etc/vsftpd /vsftpd.conf.
同时把不允许访问FTP服务器的用户帐号加入到https://www.360docs.net/doc/2f2747893.html,er_list文件中.
这里把pudding加进去.
测试结果如下:
root帐号不允许访问
pudding也不允许访问.可见配置成功
用本机上的另一个帐户就可以访问了.
(2)更改FTP服务器默认的端口号
一般情况下,FTP服务器默认的端口号是21,所有的用户在登录FTP服务器时都需要输入服务器默认的端口号,但是,有时候出于安全的考虑,有必要为FTP服务器指定特定的端口号,在一定程度上增大黑客攻击服
务器的难度.
在配置文件/etc/vsftpd/vsftpd.conf.中添加如下语句:
测试结果如下:
可见没有填写端口号时访问失败.
填写端口号就访问成功了.
(3)设置组方式访问FTP服务器
为了设置不同的安全级别和管理方便,有时候可以采用用户组群方式访问FTP服务器,这样可以设置不同用户对同一个目录具有不同的访问权限.例如组建test有3个用户test1,test2和test3,要求用户test1对目录/home/test 具有读,写和执行权限(即浏览,下载,上传和建立目录和文件的权限),用户test2和te st3对目录/home/test 只具有读和执行权即浏览和下载权限)
1)使用图形化方式建立目录/home/test
配置与管理Web和FTP服务器
实验项目名称:配置与管理Web和FTP服务器年月日 一、实验目的 (1)理解Web 服务器的工作原理。 (2)掌握IIS 信息服务器的安装。 (3)掌握Web 服务器的配置方法。 (4)理解FTP 服务器的工作原理。 (5)掌握FTP 服务器的配置方法。 二、实验原理及实验流程或装置示意图 安装IIS信息服务器,配置Web服务器,安装和配置FTP服务器 三、使用仪器、材料 (1)1 台装有Windows Server 2003 的计算机。 (2)多台装有Windows 操作系统的客户机。 (3)集线器1 个。 (4)直通双绞线若干。 四、实验步骤及注意事项与结果 1.安装IIS 信息服务器 请使用VMware Workstation 打开已安装好的Windows2003 虚拟机系统,一般情况下,Windows Server 2003 服务器的默认安装,没有安装IIS6.0 组件。因此,IIS6.0 需要另外单独安装。 安装方法如下: 第1 步:依次选择【开始】→【设置】→【控制面板】→【添加/删除程序】, 第2 步:在“添加/删除程序”对话框中选择【添加/删除Windows 组件】,就会弹出的“Windows 组件向导”对话框,如图所示。 第3 步:在Windows 组件向导对话框中选择“应用程序服务器”,单击【详细信息】,在其中选择“Internet 信息服务(IIS)”,单击【确定】,如图7-4 所示。
第4 步:回到图7-3“Windows 组件向导”对话框中,单击【下一步】。这时,需要在光驱中放入Windows Server 2003 的系统安装盘,如图7-5 所示。 第5 步:安装完毕后,依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet 信息服务(IIS)管理器】,就会出现如图7-6 所示的“Internet 信息服务”对话框。
FTP服务器设置
最好是使用SERV-U, 或者就用系统自带的IIS中的那个。 若你的系统没有安装IIS,请在“控制面板”中的“添加或删除程序”中安装 IIS(“Internet 信息服务”) 在“控制面板”的“管理工具”中,启动IIS,并启动IIS上的FTP服务。在默认情况下,此时你的FTP服务器已经搭建好了,并且可以立即登录,但是该FTP中没有任何文件。右击IIS中的“默认FTP站点”节点,选择“属性”命令,打开相应的属性设置对话框。 点击“主目录”选项卡,在FTP站点目录的“本地路径”处填上你要设置的共享文件路径。默认情况下,此处的文件夹位置为“C :\Inetpub\Ftproot”,你如果临时想改变共享目录,随时都可在此处修改,以后别人登录你的FTP服务器时显示的文件列表就是在这个目录中。 在“主目录”的选项卡中,你还可设置FTP服务器的文件访问权限,分别有读取、写入和记录访问。安全起见,这里的写入权限一般不选,保证匿名用户不能随意对你文件进行操作。 设置登录的用户。如果你愿意提供“匿名”访问的权限,还需在“安全账户”选项中选择“允许匿名连接”选项。此外,你还可从Windows XP Professional的用户账号(控制面板→管理工具→计算机管理→本地用户和组)中选择FTP服务器的特殊账号,当然也可以自己设置用户名和密码。 在“消息”选项卡中,有“欢迎”、“退出”和“最大连接数”3个输入框,分别代表别人在登录、退出时FTP服务器给出的提示停息,你可以根据自己的需要设置。此处,最大连接数是设置同时连接本地FTP的最大主机台数。 在“FTP站点”选项卡中设置FTP标识,包括说明、IP地址和端口,在“描述”文本框中,把“默认FTP站点”改为你的FTP站点名称,其它的一般不需要改动,按照默认选项即可。 三、测试FTP服务器 FTP服务器架设好以后,我们可以在本地测试一下。可以采用两种方法登录到FTP服务器。
配置与管理FTP服务实验报告
网络服务器配置与管理实验报告 实验题目: 配置与管理FTP服务时间:2012/04/25 姓名: 于俊梅学号: 20101401322 班级: 10计3 协作者: ********************************************************************* 实验概述: 【实验原理】 FTP采用客户端/服务器模式工作,一个FTP服务器可同时为多个用户提供服务。它要求用户使用FTP客户端软件与FTP服务器连接,然后才能从FTP服务器上下载或上传文件。 FTP包含两个通道,一个控制通道,一个数据通道。 (1)控制通道 控制通道是FTP客户端和FTP服务器进行沟通的通道,连接FTP服务器、发送FTP命令,都是通过控制通道来完成的。 (2)数据通道 数据通道是FTP客户端与FTP服务器进行文件传输的通道。两种工作方式: ①PORT模式(主动方式):FTP客户端首先和FTP服务器的TCP21端口建立连接,通过这个通道发送命令,FTP客户端需要接收数据的时候在这个通道上发送PORT命令。 ②PASV模式(被动方式):在建立控制通道的时候与PORT模式类似,当客户端通过这个通道发送PASV命令的时候,FTP服务器打开一个位于1024和5000之间的随机端口并且通知FTP客户端在这个端口上进行数据传送。 【实验目的及要求】 (1)了解FTP的概念和工作原理 (2)安装FTP服务 (3)创建FTP站点并测试 (4)创建FTP站点的用户账号 (5)创建“隔离用户”FTP站点并测试 (6)配置和管理FTP站点 【实验环境】(使用的硬件设备、软件或平台) 硬件设备:个人PC机 软件:虚拟机 平台:Windows Server 2003系统与虚拟机之间构建的平台 ------------------------------------------------------------------------------------------------------- 实验内容: 【实验方案设计】 在VMware里安装1个Windows Server 2003操作系统,搭建FTP服务需求
FTP服务器安装和配置
实验四 实验名称:使用Server-U 组建FTP 服务器 实验目的:学会FTP 服务器的安装配置、管理和使用 实验内容:■ Server-U 的安装 ■ Server-U 的配置和管理 ■ 在客户端使用LeapFTP 进行上传下载 ■ 使用LeapFTP 往Web 站点上传网页和从Web 站点下载网页 实验步骤: 一、Server-U 的安装 1、安装Server-U 英文版 在Server-U 安装文件所在目录,执行安装文件(ServUSetup.exe),出现以下界面,根据屏幕提示直至安装完成(安装完成后,在系统托盘上,将出现Server-U 的小图标)。 2、Server-U 英文版的汉化 1)先结束Server-U 的守护进程 在系统托盘中Server-U 的小图标上按右键,选择退出 2)安装汉化包 执行汉化包目录下的汉化文件(注意不要装上网助手)。
3、Server-U的注册 1)先复制注册文件到Server-U的安装目录(可能为D:\Program files\Serv-U)2)执行该注册文件 二、Server-U的配置和管理 1、启动Server-U 依次但击 [开始菜单/Serv-U FTP Server/Tray Monitor], 执行后在系统托盘上,将出现Server-U的小图标 2、启动Server-U管理员程序 在系统托盘中Server-U的小图标上按右键,选择[启动管理员] 启动后可能会出现配置向导,单击[取消]按钮取消 3、新建域 新建一个名为JSJX的域(域IP地址不用指定,域名输入JSJX,其他默认值即可) 4、新建用户 新建匿名用户,用户名为:anonymous,没有密码,主目录可设为F:\FTPROOT 注意,匿名用户名必须为anonymous,匿名用户在登陆时不必输用户名和密码,匿 名一般只具有浏览和下载权限 新建一个名为ftpadmin的用户,密码与用户名相同,主目录也可设为F:\FTPROOT 此用户将来可给予较多的权限 说明:主目录也可根据需要设,但最好设为F:\FTPROOT,将来只要把其他目录映射为该目录下的虚拟目录即可。
Windows Server 2016部署FTP服务器
Windows Server 2016部署FTP服务器
目录 一、前期准备工作 (3) 1、硬件需求 (3) 2、软件需求 (3) 二、基本环境设置 (3) 1、账号密码的相关设置 (3) 2、禁用Ctrl+Alt+Del (5) 3、设置关机原因 (6) 4、关闭上网安全提示 (6) 三、搭建FTP环境 (7) 1、设置防火墙 (7) 2、新建入站规则 (8) 3、安装FTP服务 (11) 4、添加FTP站点 (16) 5、设置主动模式 (19) 四、创建用户、组,设置权限 (20) 1、创建用户 (20) 2、创建组 (20) 3、添加用户 (21) 4、从User组中删除用户 (22) 5、设置用户权限 (24) ⑴在站点下设置FTP授权规则 (24)
⑵对文件夹设置访问权限 (27) 6、设置公共文件夹 (29) 五、远程登陆 (30) 1、设置远程登陆 (30) 2、远程登陆注意事项 (31) 六、查看日志 (32) 1、启用审核策略 (32) 2、查看历史开关机 (32) 3、查看用户登录 (33) 4、查看文件操作记录 (35) ⑴对所要监控的文件进行设置 (35) ⑵查看操作记录 (36) 七、其他相关设置 (37) 1、固定IP地址 (37) ⑴查看电脑IP地址 (37) ⑵设置成固定IP (38) 2、添加计算机备用账户 (41) 3、账户密码的修改 (42) ⑴管理员密码的修改 (42) ⑵用户密码的修改 (42)
一、前期准备工作 1、硬件需求 服务器一台或电脑一台 硬件最低配置:1.4GHz 64位处理器,系统盘至少32G(为了能够保证顺利安装,建议至少40G)。 2、软件需求 Windows Server 2016系统,安装系统时建议安装桌面体验版,本电脑安装的是Windows Server 2016数据中心(桌面体验版)。如果未安装桌面体验版,后期各种操作就只能用命令操作,操作复杂,费时费力。 二、基本环境设置 打开“运行”或快捷键“Window键+R”,输入gpedit.msc 回车,进入组策略设置。 1、账号密码的相关设置 密码要求: ⑴长度6位以上 ⑵包含三种及以上字符类型,如字母大写、小写、数字和特殊字符
Linux下VsFTP配置全方案
Linux下VsFTP配置全方案 纲要: 一,VsFTPd的简述 二,企业Linux下vsFTPD方案 三,VsFTPD相关配置文件详解 一,VsFTPd的简述: VSFTP(Very Secure FTP Daemon,非常安全的FTP服务器)。顾名思义,VSFTPD 设计的出发点就是安全性。同时随着版本的不断升级,VSFTPD在性能和稳定性上也取得了极大的进展。除了安全和性能方面很优秀的外,还有很好的易用性。Red Hat公司在自己的FTP服务器(https://www.360docs.net/doc/2f2747893.html,)上就使用了vsFTPd 二,企业Linux下vsFTPD实战方案 要求: 1. 用户:netseek_com;FTP:https://www.360docs.net/doc/2f2747893.html,(19 2.168.0.21,我已经配置好了相关的DNS) 2. 禁止匿名登陆,禁止用户离开用户目录 3. 命令通道端口使用5021,数据通道端口使用5020(你可以改成你想设置的端口如1021,1020) 4. 允许使用被动模式使用端口范围为10010~10020. 5. 用户带宽设置为200kps;用户空间大小限制为300M,允许宽限期限内有10MB 的缓冲 具体操作步骤如下: 为了更完全的描述安装全过程,我在我的另一台主机(netseek)上进行配置,在台机IP:192.168.0.20上绑定了192.168.0.21,也配置好了相关的DNS解析,在这里我就不多说了请参照”Linux全能web服务器架设”。 1.配置相关服务 启动服务: [root@netseek root]# #rpm –qa | grep vsftpd ;查看是否安装vsftpd服务 #/etc/init.d/vsftpd start ;启动服务 #chkconfig vsftpd on ;让系统服务随着系统启动而启动 配置相关文档: #vi /etc/vsftpd/vsftpd.conf 禁止匿名用户访问: anonymous_enable=YES,将YES改为NO 在文件末尾加如下的设置: # new added by netseek listen_port=5021 ;命令通道端口,默认为21 listen_data_port=5020 ;数据通道端口,默认为20 pasv_enable=YES ;允许被动模式 pasv_min_port=10000 ;被动模式使用端口范围 pasv_max_port=10010 local_max_rate=200000 ;用户宽带限制 chroot_local_user=YES ;禁用户离开主目录
FTP服务器的基本配置
实验八:Ftp服务器配置 实验目的: 1.掌握FTP服务器的架设 2.掌握FTP服务器的基本设置 实验内容: 1.架设FTP服务 2.配置FTP服务器 实验方法: FTP(File Transfer Protocol)即文件传输协议是用来在两台计算机之间传输文件的TCP/IP通信协议。两台计算机一台称为FTP服务器,一台称为客户端。客户端可以从服务器下载文件,也可以上传文件到FTP服务器。 Windows Server 2003的FTP服务集成在IIS(Internet Information Services)服务中。采用默认安装IIS服务并不会安装FTP服务。 一、FTP服务器的安装与测试并在域环境下配制ftp服务器实现上传、下载和非匿名访问 (一)FTP服务的安装 1.选择“开始”→“控制面板”→“添加或删除程序”→“添加/删除 Windows组件”,选取“应用程序服务器”后,单击“详细信息”按钮。 2.选择“Internet 信息服务(IIS)”后,单击“详细信息”按钮。 3.选择对话框中的“文件传输协议(FTP)服务后,单击“确定”按钮回 到前一画面。然后依次单击“确定”按钮和“下一步”按钮直至“完成” 按钮。 安装完成后,可以用“IIS管理器”来管理FTP服务器,打开方式为“开始”→“管理工具”→“Internet信息服务(IIS)管理器”。展开“FTP站点”时,可以看到下面有一个“默认FTP站点”。 (二)FTP服务器的测试 用两种方式可以测试FTP站点是否工作正常。一是在命令行用ftp.exe程序,一是用IE浏览器。下面分别介绍。 ?用ftp.exe程序测试。在测试主机启动命令行程序,然后输入ftp 服务器 的IP地址,如:ftp 172.16.145.142。如果服务器有域名也可以通过“ftp 主机域名”来访问。当提示输入用户名时,可以用匿名账户来访问,即 输入anonymous,提示输入密码时随便输入一个电子邮件帐号如 abc@https://www.360docs.net/doc/2f2747893.html,(需要有@)即可。断开连接输入bye。 ?用IE浏览器测试。在浏览器的地址栏输入“ftp://IP地址/”或“ftp://域 名/”。系统会自动用匿名账户来连接FTP服务器的默认站点。由于目前 默认站点内还没有文件,所以界面中看不到任何文件。 ?如果无法连接FTP服务器,请通过IIS管理器检查默认FTP站点的状态 是否为“正在运行”。如果处于停止状态,则可以右击“默认站点”选 择“启动”来开启FTP服务。 如果测试主机有其他FTP客户端程序如FlashFXP,CuteFTP等,也可以用这些程序来测试。 二、FTP服务器的基本配置 (一)主目录与列表样式
FTP服务器的配置与管理
FTP服务器的配置与管理
————————————————————————————————作者:————————————————————————————————日期:
计算机科学与技术系 实验报告 专业名称计算机科学与技术 课程名称计算机网络及应用 项目名称 FTP服务器的配置与管理 班级 学号 姓名 同组人员无 实验日期 2014年11月18日
一、实验目的与要求: 目的: 1)了解FTP的基本概念和原理 2)熟悉FTP协议 3)掌握常见FTP服务器的构建方法和管理 要求: 1)基于IIS构建FTP服务器 2)对FTP服务器进行测试 相关知识点: 1)FTP基本概念 FTP是File Transfer Protocol的缩写,即文件传输协议。FTP是互联网上的另一项主要服务,该项服务的名字是由该服务使用的协议引申而来的,各类文件存放于FTP服务器,可以通过FTP客户程序连接FTP服务器,然后利用FTP协议进行文件的“下载”或“上传”。 2)FTP的工作原理 FTP是TCP/IP的一种具体应用,它工作在OSI模型的第七层、TCP模型的第四层(应用层)上,使用TCP传输而不是UDP,FTP客户在和服务器建立连接之前就要经过一个“三次握手”的过程,其目的在于客户与服务器之间的连接是可靠的,而且是面向连接的,为数据的传输提供了可靠的保证。 二、实验内容 1、实验环境:基于IIS构建FTP服务器。 (1)安装IIS的过程与实验一安装IIS过程类似。须确保“Internet 信息服务的子组件”列表中选中“文件传输协议(FTP)服务”。 (2)打开“开始”——>“控制面板”——>“管理工具”——> “Internet信息服务”,打开IIS控制台。
Linux全攻略--FTP服务器配置与管理
Linux全攻略--FTP服务器配置与管理 版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。 FTP的全称是File Transfer Protocol(文件传输协议),就是专门用来传输文件的协议.它工作在OS I模型的第七层,即是应用层,使用TCP传输而不是UDP.这样FTP客户端和服务器建立连接前就要经过一个"三次握手"的过程.FTP服务还有一个非常重要的特点是它可以独立于平台. LINUX下实现FTP服务的软件很多,最常见的有vsftpd,Wu-ftpd和Proftp等.Red Hat Enterpri se Linux中默认安装的是vsftpd. 通常,访问FTP服务器时需要经过验证,只有经过了FTP服务器的相关验证,用户才能访问和传输文件. vsftpd提供了3种ftp登录形式: (1)anonymous(匿名帐号) 使用anonymous是应用广泛的一种FTP服务器.如果用户在FTP服务器上没有帐号,那么用户可以以a nonymous为用户名,以自己的电子邮件地址为密码进行登录.当匿名用户登录FTP服务器后,其登录目录为匿名FTP服务器的根目录/var/ftp.为了减轻FTP服务器的负载,一般情况下,应关闭匿名帐号的上传功能. (2)real(真实帐号) real也称为本地帐号,就是以真实的用户名和密码进行登录,但前提条件是用户在FTP服务器上拥有自己的帐号.用真实帐号登录后,其登录的目录为用户自己的目录,该目录在系统建立帐号时系统就自动创建. (3)guest(虚拟帐号) 如果用户在FTP服务器上拥有帐号,但此帐号只能用于文件传输服务,那么该帐号就是guest,guest是真实帐号的一种形式,它们的不同之处在于,geust登录FTP服务器后,不能访问除宿主目录以外的内容. 下面就对其详细介绍. 一.安装与启动vsftpd 先使用命令查看是否安装. 可看到安装了版本为2.0.1.如果没有安装可在桌面上选择"应用程序"/"系统设置"添加/删除应用程序"命令.来安装FTP软件包. 安装和配置好vsftpd软件包后,需要启动FTP服务器才能使用.启动方法有以下两种: 1.使用图形化方式启动,选择"应用程序"/系统设置/服务器设置/服务.可看到vsftpd,打上勾,开始启动. 2.在终端窗口用命令进行启动.
FTP服务器建立、管理和使用
FTP服务器建立、管理和使用 一、实训目的: 1.让学生掌握FTP服务的知识 2.掌握FTP站点的规划 3.掌握FTP站点的设置和使用。 二、任务描述: 在DNS中将域名“https://www.360docs.net/doc/2f2747893.html,”指向IP地址“192.168.0.49”,要求输入相应格式的域名(或IP地址)就可登录到“D:\Myweb”目录下使用FTP相关服务。 三、相关理论: IIS是Internet信息服务(Internet Infomation Server)的缩写。主要包括WWW服务器、FTP服务器等。它使得在Intranet(局域网)或Internet(因特网)上发布信息成了一件很容易的事。 正如WWW服务的实现依赖于TCP/IP协议组中的HTTP应用层协议一样,FTP服务同样依赖于TCP/IP协议组应用层中的FTP协议来实现。FTP的默认TCP端口号是21,由于FTP可以同时使用两个TCP端口进行传送(一个用于数据传送,一个用于指令信息传送),所以FTP可以实现更快的文件传输速度。使用FTP需要专门的客户端软件,例如著名的BulletFTP、LeapFTP等等,一般的浏览器(如IE)也可以实现有限的FTP客户端功能,如下载文件等。如下图,就是在IE浏览器中打开的一个FTP站点。 FTP服务器的Internet地址(URL)与通常在Web网站中使用的URL略有不同,其协议部分需要写成"ftp://"而不是"http://",例如,由Microsoft创建并提供大量技术支持文件的匿名FTP服务器地址为ftp://https://www.360docs.net/doc/2f2747893.html,。 四、实训环境 1.实训设备: 服务器1台,客户机1台,交换机1台,网线2条。 2.拓朴结构图: 五、实训内容
Linux搭建FTP服务器(虚拟用户配置文件)
Linux搭建FTP服务器(虚拟用户配置文件) 先行关闭防火墙,或者打开端口 1、建立虚拟用户口令库文件 口令库文件中奇数行设置用户名,偶数行设置口令 # vi /etc/vsftpd/logins.tx t zhangwenbo -用户名 123 --密码 test --用户名 123 --密码 ftp 123 2、生成vsftpd的认证文件 # db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db 注:如果没有db_load命令,请安装db4*相关rpm包。 # chmod 600 /etc/vsftpd/vsftpd_login.db --设置认证文件只对用户可读可写 3、建立虚拟用户所需的PAM配置文件 # vi /etc/pam.d/vsftpd 添加一下内容 auth required /lib(32位的)/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account required /lib(32位的)/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login 注意:以上2行中最后的2个文件名vsftpd_login和第2个步骤中的数据库名字必须一致! 4、建立虚拟用户所要访问的目录并设置相应权限 # mkdir /var/ftp/pub/FTP--创建FTP工作目录 # useradd -d /var/ftp/pub/FTP -s /sbin/nolog virtual (用户名) --用于映射到本地的用户 # chown virtual:virtual/var/ftp/pub/FTP --FTP文件夹所属virtual用户 # chmod 700 /var/ftp/pub/FTP --权限可读可写 5、设置vi /etc/vsftpd/vsftpd.conf 配置文件 首先关闭匿名用户anonymous_enable=YE改为NO 或者在前边加#,在末尾添加:
FTP服务器配置实验报告
F T P服务器配置实验报 告 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
实验报告 课程:计算机网络实验 实验名称: FTP服务器配置与管理 系别 : 电子信息工程系 实验日期 : 专业班级 : 03通信师 组别 : 第10组 实验报告日期 : 姓名 : 学号 : (40) (41) 报告退发 : ( 订正、重做 ) 第1页共 12 页 FTP服务器配置与管理 一.题目: FTP服务器配置与管理 二.环境: Sever2000 三.试验目的 1.掌握FTP服务的基本概念与工作原理 2.懂得安装FTP服务器的过程 3.配置与管理FTP服务器 四.试验内容及步骤 1.的安装,具体步骤如下: (1)运行“控制面板”中的“添加或删除程序”,点击“添加/ 删除Windows组件”按钮。 第 2 页共 12页 (2)在出现组件安装向导中,选择“Internet信息服务 (IIS)”,单击“下一步”开始安装,单击“完成”结 束。 第 3 页共 12 页 系统自动安装组件,完成安装后,系统在“开始”/“程序”/“管理工具”程序组中会添加一项“Internet服务管理器”,此时服务器的WWW、FTP等服务会自动启动。 2.设置FTP站点 第 4 页共 12 页 (1)使用IIS默认站点
①将制作好的主页文件(html文件)复制到 \Inetpub\ftproot目录,该目录是安装程序为默认FTP站点 预设的发布目录。 ②将主页文件的名称改为。IIS默认要打开的主页文件是 或,而不是一般常用的。 完成这两个步骤后,打开本机或客户机浏览器,在地址栏 中输入FTP服务器的 IP地址()或主机的FQDN名字(前 提是DNS服务器中有该主机的记录),就会以匿名的方式 登录到FTP服务器,根据权限的设置就可以进行文件的上 传和下载了。 (2)添加新的FTP站点 ①打开“Internet信息服务窗口”,鼠标右键单击要创建 新站点的计算机,在弹出菜单中选择“新建”/“FTP站 点”,出现“FTP站点创建向导”,单击“下一步”继 续。 第 5 页共 12 页 ②输入FTP站点说明,单击下一步 第 6 页共 12 页 ③ 单击下一步 ④指定FTP输入主目录的路径(如选择新建文件夹),单击下一步 第 7 页共 12 页 ⑤设置访问权限为读取和写入,并单击下一步,完成FTP站点创建向导 第 8 页共 12 页 站点的管理 (1)本地管理 通过“开始”/“程序”/“管理工具”/“Internet服务管理 器”,打开如图9-1的“Internet信息服务”窗口,在要管 理的FTP站点上单击鼠标右键,选择“属性”命令,出现如下 图所示对话框。 第 9 页共 12 页 ①“FTP站点”属性页 IP地址:设置此站点的IP地址,即本服务器的IP地址。 如果服务器设置了两个以上的IP站点,可以任选一个。FTP 站点可以与Web站点共用IP地址以及DNS名称,但不能设置 使用相同的TCP端口。 TCP端口:FTP服务器默认使用TCP协议的21端口,(若端口号21以被配置,则需更改此端口,用户在连接到此站点时,
第23次课-- FTP服务器的安装与配置
9. FTP服务器的安装与配置 课时安排:2课时 一.实训目的 1.掌握Windows IIS下FTP服务器的安装与配置方法。 2.了解命名FTP和匿名FTP的区别等配置。 3.掌握一种使用第三方软件架构FTP服务器的方法。 二.实训器材及环境 1.安装Windows server 2000的计算机。 2.Windows 2000 Server安装光盘。 3.每组配给计算机两台,使一台成为装有IIS和DNS的windows2000 Server服务器,另一台成为装有windows 2000 professional 的工作站,使他们在同一网段;配给windows 2000 server和windows 2000 professional安装光盘各1张,选择serv-u试作FTP服务器端软件,(每组应配置不同网络ID的IP地址)。 三.实训理论基础 Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。 PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器从21端口向客户端的空闲端口发送连接请求,建立一条数据链路来传送数据。 PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端向服务器的空闲端口发送连接请求,建立一条数据链路来传送数据。因为PORT方式在传送数据时,由服务器主动连接客户端,所以,如果客户端在防火墙或NAT网关后面,用PORT方式将无法与Internet上的FTP服务器传送文件。这种情况需要使用PASV方式。几乎所有的ftp客户端软件都支持这两种方式。特殊的典型例子是ie,ie默认是用PORT方式的。如果要在ie里启用PASV方式,请打开ie,在菜单里选择:工具-> Internet 选项-> 高级,在【使用被动ftp】前面打上钩(需要IE6.0以上才支持)。这两种方法是很少关注的,在这里要了解。 Serv-U 是目前众多的FTP 服务器软件之一。通过使用Serv-U用户能够将任何一台PC 设置成一个FTP 服务器,这样,用户或其他使用者就能够使用FTP 协议,通过在同一网络上的任何一台PC与FTP 服务器连接,进行文件或目录的复制,移动,创建,和删除等。这里提到的FTP 协议是专门被用来规定计算机之间进行文件传输的标准和规则,正是因为有了像FTP 这样的专门协议,才使得人们能够通过不同类型的计算机,使用不同类型的操作系统,对不同类型的文件进行相互传递。虽然目前FTP 服务器端的软件种类繁多,相互之间各有优势,但是Serv-U 凭借其独特的功能得以展露头脚。具体来说,Serv-U 能够提供以下功能: 1.符合windows 标准的用户界面友好亲切,体积小,易于掌握。 2.支持实时的多用户连接,支持匿名用户的访问;通过限制同一时间最大的用户访问人数确保PC 的正常运转,并且可以远程访问和远程控制。 3.安全性能出众。在目录和文件层次都可以设置安全防范措施。能够为不同用户提供不同设置,支持分组管理数量众多的用户。可以基于IP 对用户授予或拒绝访问权限。 4.支持文件上传和下载过程中的断点续传。支持拥有多个IP 地址的多宿主站点。 5.能够设置上传和下载的比率,硬盘空间配额,网络使用带宽等,从而能够保证用户有限的资源不被大量的FTP 访问用户所消耗。 四.实训内容 1.安装iis 中的子组件FTP; 2.配置FTP服务器; 3.用Ser_U架构FTP服务器; 4.FTP客户端测试,如该的测试。 五.实训步骤 ㈠安装FTP服务 1.在服务器上安装FTP信息服务组件,以管理员身份登录到服务器,在服务器上完成下列操作: ⑴在桌面的任务栏上,单击【开始】→【设置】→单击【控制面板】→【添加/删除程序】→【添加/删除Windows 2000组件】。 ⑵在【添加/删除程序】窗口中,单击左上角【组件】按钮,【Windows组件向导】对话框打开后,在【组件】下,滚动列表并单击【Internet信息服务(IIS)】,然后单击【详细信息】。 ⑶在【Internet信息服务(IIS)的子组件】下,查看【文件传输协议(FTP)服务器】可选项是否已被选中。 提示:若在组件左侧有【√】,表示已被安装过,则不必执行【下一步】操作。 ⑷如果【文件传输协议(FTP)服务器】的可选项未被全部选中,则选中未选的各项复选框,然后单击【确定】。如果在光驱中未插入安装光盘,会出现提示:【请键入Windows 2000安装文件的完整路径】,并单击【继续】。此后,将文件复制到硬盘上。 ⑸重新启动服务器后,继续配置FTP组件。 2.启动默认FTP站点 IIS 是微软出品的架设 WEB、服务器的一套整合软件,捆绑在 Windows2000/NT 中,可以在控制面板的【添加/删除程序】中选择【添加/删除 Windows 组件】中选择添加 IIS 服务,并点击右下角【详细信息】按钮。如下图:
FTP服务器配置说明_2010.11.17(完整版)
FTP服务器配置说明 使用版本:Fedora 12 修订日期:2010年11月
目录 前言 (3) 1.FTP服务器的安装和配置 (4) 1.1 实验拓扑 (4) 1.2 安装vsftpd (4) 1.3 配置FTP服务器 (5) 2.FTP服务器的验证 (8) 2.1 在Linux下验证FTP服务器 (8) 2.1.1 从FTP server上下载文件 (8) 2.1.2 向FTP server上传文件,并创建文件夹 (10) 2.2 在XP下验证FTP服务器 (15) 2.2.1 从FTP server上下载文件 (15) 2.2.2 向FTP server上传文件,并创建文件夹 (17)
前言 FTP(File Transfer Protocol)是互联网上典型的文件传输协议,用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。 本次实验介绍vsftp的安装和配置。vsftp是一个基于GPL发布的类Unix 系统上使用的FTP服务器软件,它的全称是very secure ftp的缩写。顾名思义,这是一个比较安全的FTP服务器软件。实际上它提供的一些机制确实在一定程度上提高了安全性,例如程序权限、chroot软件的使用等。
FTP服务器的配置与管理
FTP服务器配置与管理 1、FTP基本概念 FTP(File Transfer Protocol)是文件传输协议,服务器中存有大量的共享软件和免费资源,要想从服务器中把文件传送到客户机上或者把客户机上的资源传送至服务器,就必须在两台机器中进行文件传送,此时双方必须要共同遵守一定的规则。FTP就是用来在客户机和服务器之间实现文件传输的标准协议。它使用客户/服务器模式,客户程序把客户的请求告诉服务器,并将服务器发回的结果显示出来。而服务器端执行真正的工作,比如存储、发送文件等。 如果用户要将一个文件从自己的计算机上发送到另一台计算机上,称为是FTP的上载(Upload),而更多的情况是用户从服务器上把文件或资源传送到客户机上,称之为FTP的下载(Download)。在Internet上有一些计算机称为FTP服务器,它存储了许多允许存取的文件,如:文本文件、图像文件、程序文件、声音文件、电影文件等。 2、配置管理Windows2000 FTP服务器 在组建Intranet时,如果打算提供文件传输功能,即网络用户可以从特定的服务器上下载文件,或者向该服务器上传数据,此时需要配置支持文件传输的FTP服务器。Microsoft IIS提供了构架FTP服务器的功能,因此在Windows 2000 Server中配置FTP服务器同样需要安装IIS 5.0。IIS的安装过程参见8.2节内容。 2.1、设置Ftp站点 FTP服务器安装好后,在服务器上有专门的目录供网络客户机用户访问、存储下载文件、接收上传文件,合理设置站点有利于提供安全、方便的服务。 通过“开始”/“程序”/“管理工具”/“Internet服务管理器”,打开“Internet信息服务” 窗口,如图9-1,显示此计算机上已经安装好的Internet服务,而且都已经自动启动运行,其中有一默认FTP站点。 图9-1 配置FTP服务器管理窗口 1. 设置IIS默认的FTP站点 建立FTP站点最快的方法,就是直接利用IIS默认建立的FTP站点。把可供下载的相关文件,分门别类地放在该站点默认FTP根目录\InterPub\ftproot下。当然如果在安装时将FTP的发行目录设置成其他的目录,需要将这些文件放到所设置的目录中。 例如我们直接使用IIS默认建立的FTP站点,将可供下载的文件直接放在默认根目录\InterPub\ftproot 下,完成这些操作后,打开本机或客户机浏览器,在地址栏中输入FTP服务器的IP地址(210.43.16.89)或主机的FQDN名字(前提是DNS服务器中有该主机的记录),就会以匿名的方式登录到FTP服务器,根据权限的设置就可以进行文件的上传和下载了。 2. 添加及删除站点 IIS允许在同一部计算机上同时构架多个FTP站点,但前提是本地计算机具有多个IP地址。添加站点时,先在树状目录选取计算机名称,再执行菜单“操作”/“新建”/“FTP站点”,便会运行FTP安装向导,向导会要求输入新站点的IP地址、TCP端口、存放文件的主目录路径(即站点的根目录),以及设置访问权限。
FTP服务器配置与管理
实验项目16 FTP服务器配置与管理 一、实验目的 ●掌握Vsftpd服务器的配置方法。 ●熟悉FTP客户端工具的使用。 ●掌握常见的FTP服务器的故障排除。 二、项目背景 某企业网络拓扑图如下图所示,该企业想构建一台FTP服务器,为企业局域网中的计算机提供文件传送任务,为财务部门、销售部门和OA系统提供异地数据备份。要求能够对 FTP 服务器设置连接限制、日志记录、消息、验证客户端身份等属性,并能创建用户隔离的FTP站点。 OA系统 FTP 客户端 三、实验内容 练习Linux系统下Vsftpd服务器的配置方法及FTP客户端工具的使用。 四、实验步骤 子项目1. 设置匿名帐号具有上传、创建目录权限 //修改本地权限,使匿名用户对/var/ftp目录具有写入权限 [root@RHEL4 var]# chmod o+w /var/ftp [root@RHEL4 ftp]# vi /etc/vsftpd/vsftpd.conf //添加下面两行: anon_upload_enable=YES anon_mkdir_write_enable=YES
子项目2. 设置禁止本地user1用户登录ftp服务器 [root@RHEL4 var]#vi /etc/vsftpd.ftpusers //添加下面的行: user1 //重新启动vsftpd服务,即可。 子项目 3. 设置本地用户登录FTP服务器之后,在进入dir目录时显示提示信息“welcome” //以user2用户登录系统,并进入user2用户家目录/home/user2目录下的dir1目录 [user2@RHEL4 dir]$cd ~/dir //新建.message文件并输入”welcome” [user2@RHEL4 dir]$ echo "welcome">.message //以下为测试结果 [user2@RHEL4 dir]$ ftp 192.168.1.2 Name (192.168.1.2:user2): user2 Password: ftp> cd dir //切换到dir目录 250-welcome //显示.message文件的内容 250 Directory successfully changed. 子项目4.设置将所有本地用户都锁定在家目录中 //修改vsftpd.conf文件,做如下设置 [root@RHEL4 ftp]# vi /etc/vsftpd/vsftpd.conf chroot_list_enable=NO //修改该参数的取值为NO chroot_local_user=YES //修改该参数的取值为YES //重新启动vsftpd服务即可 //测试部分略 子项目5. 设置只有指定本地用户user1和user2可以访问FTP服务器 //将例14-1中/etc/vsftpd.ftpusers文件中的user1删除 //修改vsftpd.conf文件,做如下设置 [root@RHEL4 ftp]# vi /etc/vsftpd/vsftpd.conf userlist_enable=YES //修改该参数的取值为YES usrelist_deny=NO //添加此行 userlist_file=/etc/https://www.360docs.net/doc/2f2747893.html,er_list //添加此行 //利用vi编辑器打开/etc/https://www.360docs.net/doc/2f2747893.html,er_list文件 [root@RHEL4 ~]# vi /etc/https://www.360docs.net/doc/2f2747893.html,er_list
linux下FTP服务器安装配置(VSftp)
环境: RedHat AS4 说明: 如果不做说明,一般安装命令均使用ROOT权限,用 # 表示 特别说明:无 以下文章介绍Liunx 环境下vsftpd的三种实现方法 一、前言 Vsftp(Very Secure FTP)是一种在Unix/Linux中非常安全且快速稳定的 FTP服务器,目前已经被许多大型站点所采用 Vsftpd的实现有三种方式 1、匿名用户形式:在默认安装的情况下,系统只提供匿名用户访问 2、本地用户形式:以/etc/passwd中的用户名为认证方式 3、虚拟用户形式:支持将用户名和口令保存在数据库文件或数据库服 务器中。相对于FTP的本地用户形式来说,虚拟用户只是FTP服务器 的专有用户,虚拟用户只能访问FTP服务器所提供的资源,这大大增 强系统本身的安全性。相对于匿名用户而言,虚拟用户需要用户名和密 码才能获取FTP服务器中的文件,增加了对用户和下载的可管理性。 对于需要提供下载服务,但又不希望所有人都可以匿名下载;既需要对 下载用户进行管理,又考虑到主机安全和管理方便的FTP站点来说, 虚拟用户是一种极好的解决方案。
默认情况下vsftp上传之后文件的权限是600,目录权限是700 想要修改上传之后文件的权限,有两种情况 如果使用vsftp的是本地用户 则要修改配置文件中的 local_umask的值 如果使用vsftp的是虚拟用户 则要修改配置文件中的 anon_umask的值 二、vsftp配置大全-三种方式的实现 1、匿名用户形式: 任务实现匿名用户上传,下载,删除,重命名,新建目录,删除目录,重命名目录; 第一步:在/var/ftp/下,新建一个目录share; chmod –R 777 /var/ftp/share/ chown –R nobody:nobody /var/ftp/share/ 第二步:更改/etc/vsftpd/vsftpd.conf anonymous_enable=YES local_enable=YES
FTP服务器搭建步骤
一共三部分: -----------------------------------------------------第一部分-------------------------------------------------------------- 打开”FTP服务器”文件夹的,打开之后会自动隐藏到下面的位置: ,双击该图标,会出现下面的窗口, 然后,继续,点“设置”里的“用户”,如下图: 会出现下面的窗口,把“用户列表”里的用户全部删掉,新建用户‘BFFTP’,密码’DHHZDHHZ’,具体设置如下,设置好以后,保存退出。
这步可有可无,最好设置一下,如下图:
------------------------------------------------------第二部分-------------------------------------------------------------- 下面这个是后台更新程序的配置(BFDOWNLOAD.EXE),可以看到配置是和FTP是没有任何关系的,和登录程序的配置一样。 -----------------------------------------------------第三部分-------------------------------------------------------------- 在后台登录程序文件夹里有下面这个程序,这个程序的意义是改各个用户的密码: 双击之后,登录名必须是BFAPP8,密码是DHHZDHHZ,选择好“系统”,可别改错了
可以看到,连SUPER的密码都可以更改,这个先不管它,主要是看最后一条,BFFTP@192.168.1.63这个”BFFTP”是和第一部分中的用户’BFFTP’对应的,“192.168.1.63 ”则是FTP所在的机器的IP,DHHZDHHZ也是和第一部分的用户密码“DHHZDHHZ”对应的,设置好,点“执行”就好了。