FTP概述.docx
- 文档编号:3793473
- 上传时间:2022-11-25
- 格式:DOCX
- 页数:14
- 大小:591.53KB
FTP概述.docx
《FTP概述.docx》由会员分享,可在线阅读,更多相关《FTP概述.docx(14页珍藏版)》请在冰豆网上搜索。
FTP概述
FTP概述
一、ftp的概念
FTP是用于TCP/IP网络的最简单的协议之一,是英文FileTransferProtocol的缩写。
该协议是一个8位的客户端-服务器协议,能操作任何类型的文件而不需要进一步处理是Internet文件传送的基础,它由一系列规格说明文档组成。
用于将文件从网络上的一台计算机传送到同一网络上的另一台计算机。
FTP服务一般运行在20和21两个端口。
端口20用于在客户端和服务器之间传输数据流,而端口21用于传输控制流,并且是命令通向ftp服务器的进口。
当数据通过数据流传输时,控制流处于空闲状态。
而当控制流空闲很长时间后,客户端的防火墙会将其会话置为超时,这样当大量数据通过防火墙时,会产生一些问题。
此时,虽然文件可以成功的传输,但因为控制会话会被防火墙断开,传输会产生一些错误。
同大多数Internet服务一样,FTP也是一个客户/服务器系统。
用户通过一个客户机程序─FTP,连接至在远程计算机上运行的服务器程序。
从概念上说,FTP的思想很简单。
用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令。
比如说,用户发出一条命令,要求服务器向用户传送某个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。
客户机程序代表用户接收到这个文件,将其存放在用户目录中。
“FTP”就是完成两台计算机之间的拷贝。
从远程计算机拷贝文件至自己的计算机上,称之为“下载(download)”文件。
若将文件从自己计算机中拷贝至远程计算机上,则称之为“上载(upload)”文件。
二、FTP的安装
1、验证是否安装了ftp,输入命令:
rpm–qalgrepvsftpd,出现如下图的界面则表示没有安装。
2、安装ftp,将linux的第三个镜像文件繁缛虚拟光驱中,如下图:
3、输入命令:
mount/dev/cdrom/mnt/cddrom,如下图:
4、输入命令:
cd/mnt/cdrom,如下图:
5、进入RPMS目录中,输入命令:
cdRedHat、cdRPMS,如下图:
6、安装ftp,输入命令:
rpm–ivhvsftpd-1.1.3-8.i386.rpm,如下图:
7、回到根目录下卸载光驱,输入命令:
umount/mnt/cdrom,如下图:
8、进入/etc目录下的vsftpd.ftpusers文件,如下图:
9修改vsftpd.ftpusers文件,输入命令:
vivsftpd.ftpusers,在root前加上注释的符号,如下图:
10、修改vsftpd.user_list文件,输入命令:
vivsftpd.user_list,在root前加上注释的符号,如下图:
11、进入/etc/vsftpd目录下的vsfptd.conf文件,如下图:
12、修改vsfptd.conf文件,输入命令:
vivsfptd.conf,将anonymous_enable=YES改为anonymous_enable=NO,如下图:
13、保存退出。
这样,就完成了FTP服务器的安装。
三、FTP站点的配置
在NT服务器中设置FTP服务器的方法一般有两种:
一种是用微软公司自己提供的InternetInformationServer产品;另一种是用第三方的FTP服务器产品。
中兴zxc10计费系统采用前者,所以这里重点介绍一下在InternetInformationServer中FTP的设置。
1.配置会话活动
我们可以根据实际需要配置允许同时连接的用户数量及连接时间。
因为用户在注销或中断连接之前一直处于登录状态,所以可以使用“服务”属性页中的“已连接的用户”按钮,以跟踪当前连接的用户。
例如,查看当前连接该FTP节点的用户可以按以下步骤:
①在“Internet服务管理器”中,双击FTP服务以显示其属性页。
②单击“服务”选项卡。
③单击“当前会话”。
④如果要断开用户,请选定用户,然后单击“断开”。
要断开所有连接,请单击“全部断开”。
⑤单击“关闭”,然后单击“确定”。
2.配置FTP登录
如果将FTP服务配置为可以匿名登录,客户可以用anonymous登录。
通常,匿名FTP用户可以使用电子邮件地址作为密码来登录。
注意InternetExplorer与其它Web浏览器将自动登录到允许匿名登录的所有FTP节点。
另外,FTP客户还可以允许以WindowsNT用户名和密码登录,以便使用此计算机。
在WindowsNT文件系统(NTFS)驱动器上,可以控制每个用户的访问权限和文件访问能力。
要以Web浏览器使用该机制登录,请键入ftp:
//user:
password@computername/或ftp:
//username@computername
在“服务管理器”的“FTP服务属性”中,选定“只允许匿名连接”复选框,防止用户使用用户名登录。
如果复选该复选框,匿名以外的其它帐号则不能登录。
因为只允许匿名帐号访问,所以具有很高的安全性,入侵者不能企图以管理员帐号访问。
下面对控制匿名连接、设置用户名和密码安全性的设置作些说明:
①在“Internet服务管理器”中,双击FTP服务,然后单击“服务”选项卡以显示属性页。
②在“允许匿名连接”中,键入客户访问资源时,FTP服务可以使用的用户名和密码。
此帐号必须是在WindowsNT用户管理器中设置的有效帐号。
赋予此帐号的权限适用于所有匿名登录。
③如果要拒绝访问任何非匿名登录,请选定“只允许匿名连接”复选框。
因为FTP密码是未加密的,如果不想要用户使用其自己的用户名和密码登录,该选项非常方便。
但是所有用户将具有匿名帐号所定义的相同特权。
默认情况下,该选项禁用。
如果用户不应该使用他们的WindowsNT用户帐号来连接,则选定此选项。
④单击“确定”。
3.自定义消息
自定义欢迎、退出与最大连接消息的步骤:
①在“Internet服务管理器”中,双击FTP服务以显示其属性页。
②单击“消息”选项卡。
③在“欢迎信息”框中,键入用户连接时要显示的欢迎信息。
如:
欢迎登录中兴计费server。
④在“退出消息”框中,键入当用户断开时想要显示的消息。
⑤在“Maximumconnectionsmessage”框中,当由于连接的用户已经达到最大数量致使新用户不能连接时,请键入要显示的消息。
⑥单击“应用”,然后单击“确定”。
4.配置FTP目录
配置FTP目录主要是对宿主目录、列表的样式等作一说明。
默认情况下,可在宿主目录中获得所有子目录。
应该将所有FTP文件放于宿主目录中。
另外,可以象使用WWW服务一样增加虚拟目录。
但是,因为FTP作为较旧的协议在技术上的限制,虚拟目录对用户是不可见的。
只有用户知道虚拟目录的别名时才能浏览虚拟目录
我们还可以设置列表样式,一些浏览器要求FTP列表的样式为UNIX格式。
为获得最大的浏览器能力,应该将FTP列表的样式设置为UNIX格式:
1)在“Internet服务管理器”中,单击“目录”选项卡。
2)在“DirectoryListingStyle”框中,选定UNIX,以UNIX格式显示目录;若选定MS-DOS,以MS-DOS格式显示目录。
5.设置读与写权限
必须使用“Internet服务管理器”设置“可读”与“可写”权限。
在NTFS驱动器上还可以设置另外的权限及限制使用WindowsNT资源管理器。
可读为允许FTP客户从此目录查看目录列表中的目录和取(下载)文件,必须为此目录设置读权限。
以默认方式为所有FTP虚拟根目录设置读权限。
删除读权限及设置写权限以创建专用目录,用户可向其复制文件,而不能查看其他人留下的文件。
可写为使客户能够将文件放到(加载)目录中,必须将此目录设置为写权限。
如果目录允许写权限而禁止读权限,则该目录将不出现在目录列表中--但是如果用户知道该目录名,FTP客户可以转换到该目录。
然后将文件载入其中。
四、配置Serv-U服务器
Serv-U服务器是一个容易配置并且功能强大的商业FTP服务器,以IIS集成的FTP服务器功能相比,Serv-U提供了更为灵活且更易配置的强大功能。
配置步骤如下:
第一步:
安装并启动Serv-U服务器:
第二步:
确保Serv-U服务器已经启动:
选中“本地服务器”可以看到此Serv-U服务器的工作状态。
要令Serv-U服务器在windows系统启动时自动启动,只要构中工作状态面板中的“自动开始(系统服务)”即可
第三步:
建立一个新的域:
在本地服务器->域的选项上右键单击,弹出快捷方式,选择“新建域”,之后按照向导完成即可:
配置域IP地址:
192.168.1.101
配置域名:
XXX
FTP服务器会话端口默认为TCP21端口:
域的配置可以设定存储在任何位置,例如INI文件中:
第四步:
建立一个匿名FTP账号:
一个域必须有可以登录到此FTP服务器的账号。
例如可以为刚刚建立的域设置一个匿名FTP账号。
匿名FTP账号用户名为anonymous密码为任意一个电子邮件地址。
选中刚刚建立的域下面的用户选项,右键单击弹出快捷方式,选择“新建用户”,之后按向导完成即可。
之后指定此用户登录到本FTP服务器后的FTP默认用户主目录:
对于匿名FTP,一般应当锁定用户于主目录:
完成匿名FTP账号的建立后,即可调整其相应的各种参数。
SERV-U对账户的管理相当方便,不仅可以对单个账户进行管理,还可以将具有相同权限的多个账户设置成组,进行统一管理。
在左边窗口中找到“用户”,右击,选“新建用户”,依次设置“用户名称”、“密码”、“主目录”(该账户登录后所处的目录位置)、“锁定用户于主目录”即可完成一个新账户的创建。
有时我们要建一批具有相同主目录的账户,比如A1、A2、A3……如果一个个地去新建就比较麻烦,这时可以使用“复制用户”的功能。
先创建A1用户,再右击账户“A1”,选“复制用户”,依此而为,然后再将复制后的账户名改为A2、A3等。
这样创建的账户除了名称不同外,其余包括密码在内的设置都是一样的。
如果有一批账户,如A1、A2、A3,拥有相同的访问主目录及IP访问规则,就可以将这些账户设成一个组,统一管理,对组做的任何设置都将同时对该组所有账户成员生效。
右击“组”,选“新建组”,输入组的名称就可以建立新组。
新建的组并不拥有任何账户成员,还需要将这些成员账户一一添加到组中。
选中要添加的账户,在右边窗口中的“组”中选择要加入的组,除Anonymous账户外,任何一个账户均可同时加入一个或多个组。
要将此账户从该组中删除,留空此处即可。
要删除某个组,在组名上点右键,再点“删除组”即可。
同样,组和单个账户一样,也可以复制,方法是选择某个组后点右键,再点“复制组”。
第五步:
为刚刚建立的匿名FTP账号设置相关安全参数:
对于任何已经建立的FTP账号,都必须为其设定一些安全参数,以保证其对指定资源拥有指定权限。
如果不设置,则默认此用户对用户主目录有只读的权限。
常规选项卡中可以对此用户的上载和下载速率进行限制,也可以对此用户多线程下载进行限制:
如果某些账户违反了你制定的规矩,可以通过禁止该账户一段时间以示惩诫,在此期间,任何用户用此账户登录服务器都将被拒绝。
你只要选中该账户,在右边“账号”选项卡上将“禁用账号”选中即可,若要解禁,将“√”去掉。
对于一些临时性的账户,如果等到期后再一个个地去删除,对你的记性显然是一大考验。
Serv-U提供了一个解决办法,可以到期自动删除该账户。
选中“自动删除账号于日期”,在后面的下拉框中设置好到期的日子,系统就会按指定日期自动删除该账户。
目录访问选项卡可以对此用户能访问本服务器上哪些目录,对指定目录拥有何种权限等进行设置。
注意:
下载需要对文件有读取的权限并且对目录有列表的权限,而上载文件需要在可以下载的基础上多出对文件写入和追加的权限并且对目录有创建的权限:
注意:
如果设定了用户锁定于主目录,则在此选项卡中加入的不在用户主目录下的所有目录权限设定都无效,此用户都不能访问这些超出用户主目录范围的目录和文件。
目录操作列表:
允许用户取得该目录下的文件列表,不选,则用户什么也看不到;创建:
允许用户在该目录下创建新的子目录,很多上传用户在上传文件时往往都是将整个目录上传,如果此项未被选中,则用户只能上传一个个文件,而不能按目录来上传;删除:
允许用户删除目录,子目录操作,继承:
父目录的访问规则自动应用到子目录上。
IP访问选项卡可以限制哪些IP主机可以或不可以访问本FTP服务器:
上传/下载率选项卡可以限定必须上传/下载流量的比率:
利用“上传/下载率”可以有效地激励用户为获得下载权限而积极上传,但新的问题也随之而来:
随着用户上传文件的增多,硬盘的空间很快就会被这些文件占用,如果某个用户上传的文件特别多,在硬盘空间不变的情况下,则又会影响到其他用户对可供上传空间大小的支配。
配额选项卡可以启用磁盘配额限制,确保此用户不能超出此处配置的限额写入FTP服务器的硬盘。
例如磁盘配额为10MB,则此用户对本FTP服务器所有可访问目录的总占用不得超过10MB,否则即使有上载的权限,也无法上载成功(因为规定的空余磁盘空间不足了):
注意:
完成这些参数配置后要点击面板下方的“应用”按钮才能生效。
第六步:
在域中建立一个指定用户名指定密码的账号:
具体过程同匿名FTP账号的建立和设置,只不过其用户名不能与刚才所设置的相同并且必须设定密码。
第七步:
测试此FTP服务器:
使用任何FTP客户端匿名登录到此FTP服务器即可:
例如:
使用IE浏览器匿名登录:
如果要使用指定用户名和指定密码登录,可以在用IE匿名登录后选择IE主菜单文件->登录,即可输入用户名和密码:
例如输入用户名并输入指定的密码:
用指定用户账号登录后就显示出此指定用户的用户主目录:
第八步:
发布服务器
由于中国的网络现状不可能为每个人分配一个公网IP,那怎么让公网访问我们自己建立的Web服务器呢?
例如我们寝室用的是ADSL拨号上网,可以做如下设置:
(1)、输入http:
//192.168.1.1/进入路由网页设置界面查看公网IP地址
(2)、Serv-U服务器中设置公网访问地址及监听端口
把从路由器中获得的公网ip装载在配置文件中,当然若是有固定的ip的话直接装载进去即可(第1、3步同时可以省略)。
a、设置域IP访问规则把你润许的公网IP添加进来
b、设置用户IP访问规则
(3)、设置完公网IP后,还是不能在公网上访问的、因为在一个局域网内,几台甚至几十台主机是共享一个IP出口的,这个IP出口在路由器的WAN端口上,那要怎么解决呢?
其实也是很简单的,我们只要在路由器上设置一下,让路由器监听21、20端口,然后再重定位给通过IP地址(192.168.1.101)指定的局域网网络服务器。
问题不就解决了吗。
这里我们设置的监听端口是21和20,指定的主机是:
192.168.1.101
这样设置以后外网就可以访问我们自己的web服务器了。
如果带宽允许的话,你还可利用同一个IP轻松架设多个服务器。
在SERV-U中,将“本地服务器”下“域”中的每个FTP服务器称为“域”,刚才创建的“zhr”服务器就是一个名叫“zhr”的域。
要架设多个服务器,实际上就是创建多个拥有不同端口的域而已。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- FTP 概述