FTP概述.docx

FTP概述一、ftp的概念 FTP 是用于 TCP/IP 網(wǎng)絡(luò)的最簡單的協(xié)議之一，是英文File Transfer Protocol的縮寫。該協(xié)議是一個8位的客戶端-服務(wù)器協(xié)議，能操作任何類型的文件而不需要進一步處理是Internet文件傳送的基礎(chǔ)，它由一系列規(guī)格說明文檔組成。用于將文件從網(wǎng)絡(luò)上的一臺計算機傳送到同一網(wǎng)絡(luò)上的另一臺計算機。FTP服務(wù)一般運行在20和21兩個端口。端口20用于在客戶端和服務(wù)器之間傳輸數(shù)據(jù)流，而端口21用于傳輸控制流，并且是命令通向ftp服務(wù)器的進口。當(dāng)數(shù)據(jù)通過數(shù)據(jù)流傳輸時，控制流處于空閑狀態(tài)。而當(dāng)控制流空閑很長時間后，客戶端的防火墻會將其會話置為超時，這樣當(dāng)大量數(shù)據(jù)通過防火墻時，會產(chǎn)生一些問題。此時，雖然文件可以成功的傳輸，但因為控制會話會被防火墻斷開，傳輸會產(chǎn)生一些錯誤。 同大多數(shù)Internet服務(wù)一樣，F(xiàn)TP也是一個客戶/服務(wù)器系統(tǒng)。用戶通過一個客戶機程序FTP，連接至在遠程計算機上運行的服務(wù)器程序。從概念上說，F(xiàn)TP的思想很簡單。用戶通過客戶機程序向服務(wù)器程序發(fā)出命令，服務(wù)器程序執(zhí)行用戶所發(fā)出的命令。比如說，用戶發(fā)出一條命令，要求服務(wù)器向用戶傳送某個文件的一份拷貝，服務(wù)器會響應(yīng)這條命令，將指定文件送至用戶的機器上?？蛻魴C程序代表用戶接收到這個文件，將其存放在用戶目錄中。 “FTP”就是完成兩臺計算機之間的拷貝。從遠程計算機拷貝文件至自己的計算機上，稱之為“下載（download）”文件。若將文件從自己計算機中拷貝至遠程計算機上，則稱之為“上載（upload）”文件。二、FTP的安裝1、驗證是否安裝了ftp，輸入命令：rpm qa lgrep vsftpd，出現(xiàn)如下圖的界面則表示沒有安裝。2、安裝ftp，將linux的第三個鏡像文件繁縟虛擬光驅(qū)中，如下圖：3、輸入命令：mount /dev/cdrom /mnt/cddrom，如下圖：4、輸入命令：cd /mnt/cdrom，如下圖：5、進入RPMS目錄中，輸入命令：cd RedHat、cd RPMS，如下圖：6、安裝ftp,輸入命令：rpm ivh vsftpd-1.1.3-8.i386.rpm，如下圖：7、回到根目錄下卸載光驅(qū)，輸入命令：umount /mnt/cdrom，如下圖：8、進入/etc目錄下的vsftpd.ftpusers文件，如下圖：9修改vsftpd.ftpusers文件，輸入命令：vi vsftpd.ftpusers，在root前加上注釋的符號，如下圖：10、修改vsftpd. user_list文件，輸入命令：vi vsftpd. user_list，在root前加上注釋的符號，如下圖：11、進入/etc/vsftpd目錄下的vsfptd.conf文件，如下圖：12、修改vsfptd.conf文件，輸入命令：vi vsfptd.conf，將anonymous_enable=YES改為anonymous_enable=NO，如下圖：13、保存退出。這樣，就完成了FTP服務(wù)器的安裝。三、FTP站點的配置 在NT服務(wù)器中設(shè)置FTP服務(wù)器的方法一般有兩種：一種是用微軟公司自己提供的Internet Information Server產(chǎn)品；另一種是用第三方的FTP服務(wù)器產(chǎn)品。中興zxc10計費系統(tǒng)采用前者，所以這里重點介紹一下在Internet Information Server中FTP的設(shè)置。1 配置會話活動我們可以根據(jù)實際需要配置允許同時連接的用戶數(shù)量及連接時間。因為用戶在注銷或中斷連接之前一直處于登錄狀態(tài)，所以可以使用“服務(wù)”屬性頁中的“已連接的用戶” 按鈕，以跟蹤當(dāng)前連接的用戶。例如，查看當(dāng)前連接該 FTP 節(jié)點的用戶可以按以下步驟：在“Internet 服務(wù)管理器”中，雙擊 FTP 服務(wù)以顯示其屬性頁。單擊 “服務(wù)”選項卡。單擊 “當(dāng)前會話”。如果要斷開用戶，請選定用戶，然后單擊“斷開”。要斷開所有連接，請單擊“全部斷開”。單擊“關(guān)閉”，然后單擊“確定”。2配置 FTP 登錄 如果將 FTP 服務(wù)配置為可以匿名登錄，客戶可以用 anonymous 登錄。通常，匿名 FTP 用戶可以使用電子郵件地址作為密碼來登錄。注意 Internet Explorer與其它 Web 瀏覽器將自動登錄到允許匿名登錄的所有 FTP 節(jié)點。 另外，F(xiàn)TP 客戶還可以允許以 Windows NT 用戶名和密碼登錄，以便使用此計算機。在 Windows NT 文件系統(tǒng) (NTFS) 驅(qū)動器上，可以控制每個用戶的訪問權(quán)限和文件訪問能力。要以 Web 瀏覽器使用該機制登錄，請鍵入 ftp:/user:passwordcomputername/ 或 ftp:/usernamecomputername 在“服務(wù)管理器”的 “FTP 服務(wù)屬性”中，選定 “只允許匿名連接”復(fù)選框，防止用戶使用用戶名登錄。如果復(fù)選該復(fù)選框，匿名以外的其它帳號則不能登錄。因為只允許匿名帳號訪問，所以具有很高的安全性，入侵者不能企圖以管理員帳號訪問。下面對控制匿名連接、設(shè)置用戶名和密碼安全性的設(shè)置作些說明： 在 “Internet 服務(wù)管理器”中，雙擊 FTP 服務(wù)，然后單擊“服務(wù)”選項卡以顯示屬性頁。 在“允許匿名連接”中，鍵入客戶訪問資源時，F(xiàn)TP 服務(wù)可以使用的用戶名和密碼。 此帳號必須是在 Windows NT用戶管理器中設(shè)置的有效帳號。賦予此帳號的權(quán)限適用于所有匿名登錄。 如果要拒絕訪問任何非匿名登錄，請選定“只允許匿名連接”復(fù)選框。 因為 FTP 密碼是未加密的，如果不想要用戶使用其自己的用戶名和密碼登錄，該選項非常方便。但是所有用戶將具有匿名帳號所定義的相同特權(quán)。默認情況下，該選項禁用。如果用戶不應(yīng)該使用他們的 Windows NT 用戶帳號來連接，則選定此選項。 單擊“確定”。3自定義消息自定義歡迎、退出與 最大連接消息的步驟： 在“Internet 服務(wù)管理器”中，雙擊 FTP 服務(wù)以顯示其屬性頁。 單擊 “消息”選項卡。 在“歡迎信息”框中，鍵入用戶連接時要顯示的歡迎信息。如：歡迎登錄中興計費server。 在“退出消息”框中，鍵入當(dāng)用戶斷開時想要顯示的消息。 在“ Maximum connections message”框中，當(dāng)由于連接的用戶已經(jīng)達到最大數(shù)量致使新用戶不能連接時，請鍵入要顯示的消息。 單擊“應(yīng)用”，然后單擊“確定”。4配置 FTP 目錄配置 FTP 目錄主要是對宿主目錄、列表的樣式等作一說明。 默認情況下，可在宿主目錄中獲得所有子目錄。應(yīng)該將所有 FTP 文件放于宿主目錄中。另外，可以象使用 WWW 服務(wù)一樣增加虛擬目錄。但是，因為 FTP 作為較舊的協(xié)議在技術(shù)上的限制，虛擬目錄對用戶是不可見的。只有用戶知道虛擬目錄的別名時才能瀏覽虛擬目錄 我們還可以設(shè)置列表樣式，一些瀏覽器要求 FTP 列表的樣式為 UNIX 格式。為獲得最大的瀏覽器能力，應(yīng)該將 FTP 列表的樣式設(shè)置為 UNIX 格式：1）在“ Internet 服務(wù)管理器”中，單擊“目錄”選項卡。2）在“ Directory Listing Style”框中，選定 UNIX，以 UNIX 格式顯示目錄；若選定MS-DOS ，以 MS-DOS 格式顯示目錄。5設(shè)置讀與寫權(quán)限 必須使用“Internet 服務(wù)管理器”設(shè)置“可讀”與“可寫”權(quán)限。在 NTFS 驅(qū)動器上還可以設(shè)置另外的權(quán)限及限制使用 Windows NT 資源管理器。 可讀為允許 FTP 客戶從此目錄查看目錄列表中的目錄和?。ㄏ螺d）文件，必須為此目錄設(shè)置讀權(quán)限。以默認方式為所有 FTP 虛擬根目錄設(shè)置讀權(quán)限。刪除讀權(quán)限及設(shè)置寫權(quán)限以創(chuàng)建專用目錄，用戶可向其復(fù)制文件，而不能查看其他人留下的文件?？蓪憺槭箍蛻裟軌?qū)⑽募诺剑虞d）目錄中，必須將此目錄設(shè)置為寫權(quán)限。如果目錄允許寫權(quán)限而禁止讀權(quán)限，則該目錄將不出現(xiàn)在目錄列表中-但是如果用戶知道該目錄名，F(xiàn)TP 客戶可以轉(zhuǎn)換到該目錄。然后將文件載入其中。四、配置Serv-U服務(wù)器Serv-U 服務(wù)器是一個容易配置并且功能強大的商業(yè)FTP服務(wù)器，以IIS集成的FTP服務(wù)器功能相比，Serv-U 提供了更為靈活且更易配置的強大功能。配置步驟如下：第一步：安裝并啟動Serv-U服務(wù)器：第二步：確保Serv-U服務(wù)器已經(jīng)啟動：選中“本地服務(wù)器”可以看到此Serv-U服務(wù)器的工作狀態(tài)。要令Serv-U服務(wù)器在windows系統(tǒng)啟動時自動啟動，只要構(gòu)中工作狀態(tài)面板中的“自動開始（系統(tǒng)服務(wù)）”即可第三步：建立一個新的域：在本地服務(wù)器-域的選項上右鍵單擊，彈出快捷方式，選擇“新建域”，之后按照向?qū)瓿杉纯桑号渲糜騃P地址：01配置域名：XXXFTP服務(wù)器會話端口默認為TCP 21端口：域的配置可以設(shè)定存儲在任何位置，例如INI文件中：第四步：建立一個匿名FTP賬號：一個域必須有可以登錄到此FTP服務(wù)器的賬號。例如可以為剛剛建立的域設(shè)置一個匿名FTP賬號。匿名FTP賬號用戶名為 anonymous 密碼為任意一個電子郵件地址。選中剛剛建立的域下面的用戶選項，右鍵單擊彈出快捷方式，選擇“新建用戶”，之后按向?qū)瓿杉纯?。之后指定此用戶登錄到本FTP服務(wù)器后的FTP默認用戶主目錄：對于匿名FTP，一般應(yīng)當(dāng)鎖定用戶于主目錄：完成匿名FTP賬號的建立后，即可調(diào)整其相應(yīng)的各種參數(shù)。SERV-U對賬戶的管理相當(dāng)方便，不僅可以對單個賬戶進行管理，還可以將具有相同權(quán)限的多個賬戶設(shè)置成組，進行統(tǒng)一管理。在左邊窗口中找到“用戶”，右擊，選“新建用戶”，依次設(shè)置“用戶名稱”、“密碼”、“主目錄”（該賬戶登錄后所處的目錄位置）、“鎖定用戶于主目錄”即可完成一個新賬戶的創(chuàng)建。有時我們要建一批具有相同主目錄的賬戶，比如、如果一個個地去新建就比較麻煩，這時可以使用“復(fù)制用戶”的功能。先創(chuàng)建用戶，再右擊賬戶“”，選“復(fù)制用戶”，依此而為，然后再將復(fù)制后的賬戶名改為、等。這樣創(chuàng)建的賬戶除了名稱不同外，其余包括密碼在內(nèi)的設(shè)置都是一樣的。如果有一批賬戶，如、，擁有相同的訪問主目錄及IP訪問規(guī)則，就可以將這些賬戶設(shè)成一個組，統(tǒng)一管理，對組做的任何設(shè)置都將同時對該組所有賬戶成員生效。右擊“組”，選“新建組”，輸入組的名稱就可以建立新組。新建的組并不擁有任何賬戶成員，還需要將這些成員賬戶一一添加到組中。選中要添加的賬戶，在右邊窗口中的“組”中選擇要加入的組，除賬戶外，任何一個賬戶均可同時加入一個或多個組。要將此賬戶從該組中刪除，留空此處即可。要刪除某個組，在組名上點右鍵，再點“刪除組”即可。同樣，組和單個賬戶一樣，也可以復(fù)制，方法是選擇某個組后點右鍵，再點“復(fù)制組”。第五步：為剛剛建立的匿名FTP賬號設(shè)置相關(guān)安全參數(shù)：對于任何已經(jīng)建立的FTP賬號，都必須為其設(shè)定一些安全參數(shù)，以保證其對指定資源擁有指定權(quán)限。如果不設(shè)置，則默認此用戶對用戶主目錄有只讀的權(quán)限。常規(guī)選項卡中可以對此用戶的上載和下載速率進行限制，也可以對此用戶多線程下載進行限制：如果某些賬戶違反了你制定的規(guī)矩，可以通過禁止該賬戶一段時間以示懲誡，在此期間，任何用戶用此賬戶登錄服務(wù)器都將被拒絕。你只要選中該賬戶，在右邊“賬號”選項卡上將“禁用賬號”選中即可，若要解禁，將“”去掉。對于一些臨時性的賬戶，如果等到期后再一個個地去刪除，對你的記性顯然是一大考驗。提供了一個解決辦法，可以到期自動刪除該賬戶。選中“自動刪除賬號于日期”，在后面的下拉框中設(shè)置好到期的日子，系統(tǒng)就會按指定日期自動刪除該賬戶。目錄訪問選項卡可以對此用戶能訪問本服務(wù)器上哪些目錄，對指定目錄擁有何種權(quán)限等進行設(shè)置。注意：下載需要對文件有讀取的權(quán)限并且對目錄有列表的權(quán)限，而上載文件需要在可以下載的基礎(chǔ)上多出對文件寫入和追加的權(quán)限并且對目錄有創(chuàng)建的權(quán)限：注意：如果設(shè)定了用戶鎖定于主目錄，則在此選項卡中加入的不在用戶主目錄下的所有目錄權(quán)限設(shè)定都無效，此用戶都不能訪問這些超出用戶主目錄范圍的目錄和文件。目錄操作 列表：允許用戶取得該目錄下的文件列表，不選，則用戶什么也看不到； 創(chuàng)建：允許用戶在該目錄下創(chuàng)建新的子目錄，很多上傳用戶在上傳文件時往往都是將整個目錄上傳，如果此項未被選中，則用戶只能上傳一個個文件，而不能按目錄來上傳；刪除：允許用戶刪除目錄，子目錄操作,繼承：父目錄的訪問規(guī)則自動應(yīng)用到子目錄上。IP訪問選項卡可以限制哪些IP主機可以或不可以訪問本FTP服務(wù)器：上傳/下載率選項卡可以限定必須上傳/下載流量的比率：利用“上傳下載率”可以有效地激勵用戶為獲得下載權(quán)限而積極上傳，但新的問題也隨之而來：隨著用戶上傳文件的增多，硬盤的空間很快就會被這些文件占用，如果某個用戶上傳的文件特別多，在硬盤空間不變的情況下，則又會影響到其他用戶對可供上傳空間大小的支配。配額選項卡可以啟用磁盤配額限制，確保此用戶不能超出此處配置的限額寫入FTP服務(wù)器的硬盤。例如磁盤配額為10MB，則此用戶對本FTP服務(wù)器所有可訪問目錄的總占用不得超過10MB，否則即使有上載的權(quán)限，也無法上載成功（因為規(guī)定的空余磁盤空間不足了）：注意：完成這些參數(shù)配置后要點擊面板下方的“應(yīng)用”按鈕才能生效。第六步：在域中建立一個指定用戶名指定密碼的賬號：具體過程同匿名FTP賬號的建立和設(shè)置，只不過其用戶名不能與剛才所設(shè)置的相同并且必須設(shè)定密碼。第七步：測試此FTP服務(wù)器：使用任何FTP客戶端匿名登錄到此FTP服務(wù)器即可：例如：使用IE瀏覽器匿名登錄：如果要使用指定用戶名和指定密碼登錄，可以在用IE匿名登錄后選擇IE主菜單文件-登錄，即可輸入用戶名和密碼：例如輸入用戶名并輸入指