第 11 讲 FTP 服务

企业需求

构建一台 FTP 服务器，为企业局域网中的计算机提供文件传送任务。要求能够对 FTP服务器设置连接限制、日志记录、消息、验证客户端身份等属性，并能创建用户隔离的FTP 站点。

本讲任务

创建一个 ftp 服务器，提供文件下载和上载功能。提供匿名登录功能，用于下载公共文件，但不能匿

名上载同时也提供用户登录，用户只能限制在自己的目录

下，这是可以上载也可以下载

拓扑图

10.1.14.61FTP服务器

10.1.14.125DNS服务器

FTP客户端

FTP客户端

FTP 基本原理

11.1.1 FTP

FTP 有两个意思，其中一个是指文件传输协议（ File Transfer Protocol ），是 Internet 上使用得最广泛的文件传输协议。

FTP 的另一个意思是文件传输服务， FTP 提供交互式的访问，用

来在远程主机与本地主机之间或两台远程主机之间传输文件。

11.1.2 FTP 客户端命令

1. help 、 ? 、 rhelp （ 1 ） help 显示 LOCAL 端的命令说明，若不接受则显示所有

可用命令；（ 2 ） ? 相当于 help ，例如： ?cd ；（ 3 ） rhelp 同 help ，只是它用来显示 REMOTE 端的命令说

明。

2 ． ascii 、 binary 、 image 、 type （ 1 ） ascii 切换传输模式为文字模式；

（ 2 ） binary 切换传输模式为二进制模式；（ 3 ） image 相当于 binary ；（ 4 ） type 让你更改或显示目前传输模式。

3 ． bye 、 quit

（ 1 ） bye 退出 FTP 服务器；（ 2 ） quit 相当于 bye 。

11.1.2 FTP 客户端命令

11.1.2 FTP 命令

4 ． cd 、 cdup 、 lcd 、 pwd 、 ! （ 1 ） cd 改变当前工作目录；（ 2 ） cdup 回到上一层目录，相当于“ cd ．．”；（ 3 ） lcd 让你更改或显示 LOCAL 端的工作目录；（ 4 ） pwd 显示目前的工作目录 (REMOTE 端 ) ：（ 5 ） ! 让你执行外壳命令，例如：“ !ls” 。

11.1.2 FTP 命令

5 ． delete 、 mdelete 、 rename （ 1 ） delete 删除 REMOTE 端的文件：（ 2 ） mdelete 批量删除文件；（ 3 ） rename 更改 REMOTE 端的文件名。

11.1.2 FTP 命令6 ． get 、 mget 、 put 、 mput 、 recv 、 send

（ 1 ） get 下载文件；（ 2 ） mget 批量下载文件；（ 3 ） put 上传文件；（ 4 ） mput 批量上传文件；（ 5 ） recv 相当于 get ；（ 6 ） send 相当于 put 。

11.1.2 FTP 命令

7 ． hash 、 verbose 、 status 、 bell （ 1 ） hash 当有数据传送时，显示 # 号，每一

个 # 号表示传送了 1024 ／ 8192 bytes/bits ；（ 2 ） verbose 切换所有文件传输过程的显示；（ 3 ） status 显示目前的一些参数；（ 4 ） bell 当指令做完时会发出叫声。

11.1.2 FTP 命令8 ． ls 、 dir 、 mls 、 mdir 、 mkdir 、 rmdir

（ 1 ） ls 有点象 UNIX 下的 ls(list) 命令：（ 2 ） dir 相当于“ ls -l” ；（ 3 ） mls 只是将远端某目录下的文件存于 LOCAL 端的某文件

里；（ 4 ） mdir 相当于 mls ；（ 5 ） mkdir 象 DOS 下的 md( 创建子目录 ) 一样；（ 6 ） rmdir 象 DOS 下的 rd( 删除子目录 ) 一样。

11.1.2 FTP 命令

9 ． open 、 close 、 disconnect 、 user （ 1 ） open 连接某个远端 FTP 服务器；（ 2 ） close 关闭目前的连接；（ 3 ） disconnect 相当于 close ；（ 4 ） user 再输入一次用户名和口令 ( 有点像 Li

nux 下的 su)

FTP 配置步骤

11.2.1 安装 FTP 服务器软件

11.2.2 客户端测试 FTP 站点

方法二：我们也可以在浏览器 Internet Explore 地址栏输入“ ftp://ftp.szpt.net” 进行 FTP 匿名登录。

方法一：利用客户端连接程序 ftp.exe。

11.3.1 主目录与目录格式列表

• “ 读取”：用户可以读取主目录内的文件，例如可以下载文件。

• “ 写入”：用户可以在主目录内添加、修改文件，例如可以上传文件。

• “ 记录访问”：将连接到此 FTP站点的行为记录到日志文件内。

11.3.2 FTP 站点标识、连接限制、日志记录

11.3.3 FTP 站点消息设置

11.3.4 验证用户的身份

匿名 FTP 身份验证 FTP 服务器接受对该资源的所有请求，并且不

提示用户输入用户名或密码。

基本 FTP 身份验证用户必须使用与有效 Windows 用户帐户对应

的用户名和密码进行登录。

11.3.4 验证用户的身份

11.3.5 通过 IP 地址来限制 FTP 连接

11.4 创建用户隔离的 FTP 站点不隔离用户

该模式不启用 FTP 用户隔离。该模式最适合于只提供共享内容下载功能的站点或不需要在用户间进行数据访问保护的站点。

隔离用户

所有用户的主目录都在单一 FTP 主目录下，每个用户均被安放和限制在自己的主目录中。不允许用户浏览自己主目

录外的内容。

11.4 创建用户隔离的 FTP 站点

FTP 站点主目录在“ f ： \ftp” 目录，假设我们要让用户 test1 、 test2等来登录 FTP站点，则应该在主目录下为用户创建子文件夹“ f ： \ftp\ localuser \test1” 和“ f :\ftp\localuse

r\test2” ，而且文件夹名必须与用户名相同。

11.4.1 创建隔离用户的 FTP 站点


用 Active Directory 隔离用户该模式根据相应的 Active Directory 容器验证用户凭据，而不是搜索整个 Active Directory ，那样做需要大量的处理时间。将为每个客户指定特定的 FTP 服务器实例，以确保数据完整性及隔离性。当用户对象在 Active Directory 容器内时，可以将 FTPRoot 和 FTPDir 属性提取出来，为用户主目录提供完整路径。


如果 FTP 服务能成功地访问该路径，则用户被放在代表 FTP 根位置的该主目录中。用户只能看见自己的 FTP 根位置，因此受限制而无法向上浏览目录树。如果 FTPRoot 或 FTPDir 属性不存在，或它们无法共同构成有效、可访问的路径，用户将无法访问。

11.4.2 创建“用 Active Directory 隔离用户”的 FTP 站点

1. 创建域用户的主目录将域用户的主目录设在“ f ： \ftp” 下，然后在该

文件夹内创建用户 test1 、 test2 的主目录为用户 test1dir 、 test2dir

2. 在 Active Directory 数据库中设置用户的主目录用户 test1, FTPRoot应该被设置为 f ： \ftp ，也就

是说 FTPRoot 用来指定用户主目录所在地的根目录


3. 创建一个让 FTP 站点可以读取用户属性的域用户帐户 FTP 站点必须能够读取位于 Active Directory 内

的域用户帐户的 FTPRoot 和 FTPDir属性，才能够得知用户主目录的位置，因此我们必须事先为FTP 站点创建一个有权限读取这两个属性的域用户帐户

11.4. ３创建不隔离用户的 FTP 站点

企业疑难问题解析

问题 1 FTP 站点主要应用在哪些方面？

软件下载服务对于文件传输而言， FTP比HTTP效率高得多。 Web 站点更新最安全最方便的Web 站点更新方式为 FTP方式，即将 web 站

点的主目录设置为 FTP 主目录，并设置合适权限。不同类型计算机的文件传输 FTP 和所有 TCP/IP家族成员一样，与操作系统平台无关。

问题 2

在企业应用中，如果要随时检查目前连接的用户该如何解决？可以通过右击“默认 FTP 站点”，选择“属性”，单击“当前会话”，来检查目前连接到 FTP 站点的用户，可以通过单击断开来中断和某个用户的连接。

小结 FTP 的工作原理 FTP 服务器的架设 FTP 站点的属性设置创建用户隔离的 FTP 站点 FTP 客户端命令的应用 FTP 测试

第 11 讲 FTP 服务

Documents

Transcript of 第 11 讲 FTP 服务