ftp服務器管理與配置

《ftp服務器管理與配置》由會員分享，可在線閱讀，更多相關(guān)《ftp服務器管理與配置（35頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,*,*,FTP效勞器管理與配置,1,企業(yè)需求,構(gòu)建一臺FTP效勞器，為企業(yè)局域網(wǎng)中的計算機提供文件傳送任務。要求能夠?qū)TP效勞器設置連接限制、日志記錄、消息、驗證客戶端身份等屬性，并能創(chuàng)立用戶隔離的FTP站點。,2,工作任務,創(chuàng)立一個ftp效勞器，提供文件下載和上載功能。,提供匿名登錄功能，用于下載公共文件，但不能匿名上載,同時也提供用戶登錄，用戶只能限制在自己的目錄下，這是可以上載也可以下載,3,拓撲圖,10.1.14.61,FTP效勞器,10.1.14.125,DNS效勞器,FTP,客戶端,FTP,客

2、戶端,4,FTP配置步驟,5,2.1安裝FTP效勞器軟件,6,2.2客戶端測試FTP站點,方法二：我們也可以在瀏覽器Internet Explore地址欄輸入“進行FTP匿名登錄。,方法一：利用客戶端連接程序,。,7,3.1主目錄與目錄格式列表,“讀取：用戶可以讀取主目錄內(nèi)的文件，例如可以下載文件。,“寫入：用戶可以在主目錄內(nèi)添加、修改文件，例如可以上傳文件。,“記錄訪問：將連接到此FTP站點的行為記錄到日志文件內(nèi)。,8,3.1主目錄與目錄格式列表,9,3.1主目錄與目錄格式列表,10,3.2 FTP站點標識、連接限制、日志記錄,11,3.3 FTP站點消息設置,12,3.3 FTP站點消息設

3、置,13,3.4 驗證用戶的身份,匿名FTP 身份驗證,FTP 效勞器接受對該資源的所有請求，并且不提示用戶輸入用戶名或密碼。,根本FTP 身份驗證,用戶必須使用與有效 Windows 用戶帳戶對應的用戶名和密碼進行登錄。,14,3.4 驗證用戶的身份,15,3.5 通過IP地址來限制FTP連接,16,4 創(chuàng)立用戶隔離的FTP站點,不隔離用戶,該模式不啟用 FTP 用戶隔離。該模式最適合于只提供共享內(nèi)容下載功能的站點或不需要在用戶間進行數(shù)據(jù)訪問保護的站點。,隔離用戶,所有用戶的主目錄都在單一 FTP 主目錄下，每個用戶均被安放和限制在自己的主目錄中。不允許用戶瀏覽自己主目錄外的內(nèi)容,。,17,

4、4 創(chuàng)立用戶隔離的FTP站點,FTP站點主目錄在“f：ftp目錄，假設我們要讓用戶test1、test2等來登錄FTP站點，則應該在主目錄下為用戶創(chuàng)立子文件夾“f：ftp localuser test1和“f:test2，而且文件夾名必須與用戶名相同。,18,4.1 創(chuàng)立隔離用戶的FTP站點,19,4.1 創(chuàng)立隔離用戶的FTP站點,20,4.1 創(chuàng)立隔離用戶的FTP站點,21,4.1 創(chuàng)立隔離用戶的FTP站點,22,4.1 創(chuàng)立隔離用戶的FTP站點,用 Active Directory 隔離用戶,該模式根據(jù)相應的 Active Directory 容器驗證用戶憑據(jù)，而不是搜索整個 Active

5、 Directory，那樣做需要大量的處理時間。將為每個客戶指定特定的 FTP 效勞器實例，以確保數(shù)據(jù)完整性及隔離性。當用戶對象在 Active Directory 容器內(nèi)時，可以將 和 屬性提取出來，為用戶主目錄提供完整路徑。,23,4.1 創(chuàng)立隔離用戶的FTP站點,如果 FTP 效勞能成功地訪問該路徑，則用戶被放在代表 FTP 根位置的該主目錄中。用戶只能看見自己的 FTP 根位置，因此受限制而無法向上瀏覽目錄樹。如果 或 屬性不存在，或它們無法共同構(gòu)成有效、可訪問的路徑，用戶將無法訪問。,24,4.2 創(chuàng)立“用 Active Directory 隔離用戶的FTP站點,1.創(chuàng)立域用戶的主目

6、錄,將域用戶的主目錄設在“f：ftp下，然后在該文件夾內(nèi)創(chuàng)立用戶test1、test2的主目錄為用戶test1dir、test2dir,2.在Active Directory數(shù)據(jù)庫中設置用戶的主目錄,用戶test1,應該被設置為f：ftp，也就是說用來指定用戶主目錄所在地的根目錄,25,4.2 創(chuàng)立“用 Active Directory 隔離用戶的FTP站點,26,4.2 創(chuàng)立“用 Active Directory 隔離用戶的FTP站點,3.創(chuàng)立一個讓FTP站點可以讀取用戶屬性的域用戶帳戶,FTP站點必須能夠讀取位于Active Directory內(nèi)的域用戶帳戶的和屬性，才能夠得知用戶主目錄的

7、位置，因此我們必須事先為FTP站點創(chuàng)立一個有權(quán)限讀取這兩個屬性的域用戶帳戶,27,4.2 創(chuàng)立“用 Active Directory 隔離用戶的FTP站點,28,4.2 創(chuàng)立“用 Active Directory 隔離用戶的FTP站點,29,4.2 創(chuàng)立“用 Active Directory 隔離用戶的FTP站點,30,4.2 創(chuàng)立“用 Active Directory 隔離用戶的FTP站點,31,4.2 創(chuàng)立“用 Active Directory 隔離用戶的FTP站點,32,4.2 創(chuàng)立“用 Active Directory 隔離用戶的FTP站點,33,4.2 創(chuàng)立“用 Active Directory 隔離用戶的FTP站點,34,4.創(chuàng)立不隔離用戶的FTP站點,35,