外贸网站优化方案,西地那非片能做几次,怎么学做电商,开一个电商需要多少钱FTP 搭建第一部分#xff1a;理论一. FTP服务器的基本原理1. 基本概念#xff1a;ftp是文件传输协议#xff0c;#xff08;file transport portocol#xff09;2. 数据传输模式#xff1a;主动模式和被动模式 #xff08;要和binary ascii 区分一下#xff09;3. 使用… FTP 搭建 第一部分理论 一. FTP服务器的基本原理 1. 基本概念ftp是文件传输协议file transport portocol 2. 数据传输模式主动模式和被动模式 要和binary ascii 区分一下 3. 使用的端口号: A 主动模式 命令控制端口21 数据传输端口20 B 被动模式 命令控制端口21 数据传输端口1024之后的随机端口 二. 常用的FTP 服务器软件 1. windows下iis server-U 2. Linux下wu-ftp proftp vsftp 现在的主流是vsftp其他的两种基本被淘汰 三. Linux常用的服务器软件vsftp 它是本章的重点vsery security transport portocol 四.常用的ftp客户端软件 1. 特点运行在图形环境下的窗口程序可使用鼠标和通过菜单进行操作操作方便 2.常用的ftp客户端软件 windows下有Cuteftp leapftp flashxp filezilla是windows下运行的开源软件 Linux下有gftp是GNOME桌面环境中运行的ftp客户的软件是我GNOME的重要组成部分 五. voftpd.conf中常用的配置参数 anonymous_enableYES 启用匿名用户即允许匿名用户登录 local_enableYES 启用本地用户即允许本的用户登录 write_enabeYES 启用本地用户写的权限即本的用户登录到宿主目录后有写的权限 local_umask022 本地用户生成文件的掩码,上传文件的权限是644 【如果上传文件夹的总权限为777文件为666可以用 file_open_mode0777】 【注文件夹的最大权限是777文件的最大权限是666】 xferlog_enableYES 设置为YES时ftp服务器将启用上传和下载日志。日志文件/var/log/xferlog xferlog_std_formatYES 设为YES时ftp服务器将使用标准的ftp xferlog 日志格式 dual_log_enableYES (设置为时将生成两个相似的日志文件分别是/var/log/xferlog和/var/log/vsfptpd.log) connect_from_port_20YES 设为YES时将启用ftp数据端口的连接请求 pam_service_nameYES 设置PAM认证服务的配置文件名称 userlist_enableYES 设为YES时FTP服务器将检查vsftpd.user_list 文件中的用户是否可以访问ftp服务器 【userlist_enableYES userlist_denyNO 表示vsftpd.user_list 文件中的用户可以登录ftp服务器】 【userlist_enableYES userlist_denyNO 表示vsftpd.user_list文件中的用户不可以登录ftp服务器】 【默认情况下userlist_denyYES即vsftpd.user_list文件中的用户不能登录发图片服务器】 listenYES 设为YES时ftp服务器以独立方式启动否则以超级进程的方式启动 tcp_wrappersYES 设为YES时ftp服务器将使用tcp_wrappers作为主机访问控制方式 chroot_local_userYES/NO 限制本地用户是否禁锢在自己的宿主目录中 chroot_list_enableYES/NO chroot_list_file/etc/vsftpd/chroot_list [chroot_list文件中的用户被禁锢在自己的宿主目录中] max_clients100 最大客户端的数量 max_per_ip5 每个ip的最大连接数 local_mal_rate50000 本地用户最大的传输速率 单位是byte字节 anon_max_rate20000 匿名用户最大传输速率 单位是byte字节 listen_port2121 更改ftp默认的端口号 六. ftp 服务器中默认的黑名单/etc/vsftpd.ftpusers 此文件中的用户不能登录ftp服务器 七. /etc/vsftpd.user_list 文件具有对vsftpd服务器跟灵活的用户访问控制 1. 如果想让该文件中的用户禁止登录ftp服务器 userlist_enableYES userlist_denyYES 2. 如果想让该文件中的用户可以登录ftp服务器 userlist_enableYES userlist_denyNO 八. vsftpd支持的用户类型 1. 匿名用户匿名用户名称ftp和anonymous 登录目录/var/ftp 2. 系统用户系统中实际存在的用户 登录目录/该用户的宿主目录 3. 虚拟用户非系统用户 登录目录: 可手工指定 九. 命令行模式下常用命令 put 上传这能上传一个文件 get 下载这能下载一个文件 mput上传可上传多个文件 mget下载可下载多个文件 第二部分实验 实验一测试匿名用户和系统用户 1.安装ftp软件包# rpm -ivh vsftpd 2.启动ftp服务器# service vsftpd start 3.建立系统用户。匿名用户不用建立 4.在客户端登录ftp进行测试 A. 在cmd里面用命令测试格式为ftp 服务器的ip 然后输入用户名和密码 B. 用客户端软件测试 windows下可用flashxp cuteftp leapftp 测试 Linux下可用 gftp测试先安装gftp 软件包 【匿名用户测试时用户名为ftp或anonymous输入密码时直接回车即可】 【系统用户测试时输入系统用户的用户名和密码】 实验二虚拟用户的支持 1. 建立虚拟用户的口令库文件。奇数行是用户名偶数行是密码。在/etc/vsftpd/目录下建立该文件假设为benet。文件名可自定义 2. 生产vsftpd的认证文件需要先安装db4-util软件包 # db_load -T -t hash -f /etc/vsftpd/benet /etc/vsftpd/benet.db 注意修改该文件的权限 3. 建立虚拟用户所需要的PAM 配置文件在/etc/pam.d/目录下创建该文件。文件名可自定义假设为ftp # vim /etc/pam.d/ftp 输入下面内容 auth required /lib/security/pam_userdb.so db/etc/vsftpd/benet库名 account required /lib/security/pam_userdb.so db/etc/vsftpd/benet库名 3. 建立虚拟用户登录目录并修改相应权限修改主目录权限为700 # useradd -s /sbin/nologin/ -d /aa qq # chmod 700 /aa 【该系统用户qq不能登录宿主目录是/aa。所有的虚拟用户都将登录到/aa这个目录中。-s 和 -d 参数不是必须的】 4. 设置/etc/vsftpd/vsftpd.conf配置文件在文档末尾添加如下内容 guest_enableYES guest_usernameqqqq是上面的系统用户 pam_service_nameftpftp是pam认证的模块名称 user_config_dir/etc/vsftpd/configconfig要手动创建它是虚拟用户权限配置目录。在该目录中以虚拟用户的用户名编辑文件设置权限 5. 进入/etc/vsftpd/config目录以虚拟用户的名字编辑权限配置文件可用参数如下 anon_world_readable_onlyNO 表示用户可以浏览ftp目录和下载文件 anon_upload_enableYES 表示用户可以上传文件 anon_mkdir_write_enableYES 表示用户具有建立目录的权限但不能删除目录 anon_other_write_enableYES 表示用户具有文件改名和删除文件的权限 local_root/zz 指定虚拟用户的登录目录 补充实验 1. 如何实现匿名用户的上传文件权限 A. 在/var/ftp/目录下建立目录。 B.修改/etc/vsftpd/vsftpd.conf文件: anon_upload_enableYES 虚拟用户可上传文件 anon_mkdir_write_enableYES 虚拟用户可创建目录 anon_world_readable_onlyYES 虚拟用户可浏览和下载文件 【根据需要设置相应的权限】 2. 如何限制系统用户任意切换宿主目录 chroot_local_userYES 3. 虚拟用户aa权限设置可上传可建立文件夹可删除文件夹最大传输速率为0.5MB登录目录为/ftpsite local_root/ftpsite anon_world_readable_onlyNO anon_upload-enableYES anon_mkdir_write_enableYES anon_other_write_enableYES anon_max_rate500000 转载于:https://blog.51cto.com/rdlinux/293784
