第 8 讲 ftp 服务

第 8 讲 FTP 服务

企业需求

构建一台 FTP 服务器，为企业局域网中的计算机提供文件传送任务。要求能够对 FTP 服务器设置连接限制、日志记录、消息、验证客户端身份等属性，并能创建用户隔离的 FTP 站点。

本讲任务

创建一个 ftp 服务器，提供文件下载和上载功能。 提供匿名登录功能，用于下载公共文件，但不能

匿名上载 同时也提供用户登录，用户只能限制在自己的目

录下，这是可以上载也可以下载

拓扑图

10.1.14.61FTP 服务器

10.1.14.125DNS 服务器

FTP客户端

FTP客户端

FTP 基本原理

6.1.1 FTP

FTP 有两个意思，其中一个是指文件传输协议（ File Transfer Protocol ），是 Internet 上使用得最广泛的文件传输协议。

FTP 的另一个意思是文件传输服务， FTP 提供交互式的访问，用来在远程主机与本地主机之间或两台远程主机之间传输文件。

6.1.2 FTP 客户端命令

1. help 、 ? 、 rhelp （ 1 ） help 显示 LOCAL 端的命令说明，若不接受则显示所

有可用命令； （ 2 ） ? 相当于 help ，例如： ?cd ； （ 3 ） rhelp 同 help ，只是它用来显示 REMOTE 端的命令

说明。2 ． ascii 、 binary 、 image 、 type

（ 1 ） ascii 切换传输模式为文字模式；

（ 2 ） binary 切换传输模式为二进制模式； （ 3 ） image 相当于 binary ； （ 4 ） type 让你更改或显示目前传输模式。

3 ． bye 、 quit （ 1 ） bye 退出 FTP 服务器； （ 2 ） quit 相当于 bye 。

11.1.2 FTP 客户端命令

11.1.2 FTP 命令

4 ． cd 、 cdup 、 lcd 、 pwd 、 ! （ 1 ） cd 改变当前工作目录； （ 2 ） cdup 回到上一层目录，相当于“ c

d ．．”； （ 3 ） lcd 让你更改或显示 LOCAL 端的工作目录； （ 4 ） pwd 显示目前的工作目录 (REMOTE 端 ) ： （ 5 ） ! 让你执行外壳命令，例如：“ !ls” 。

11.1.2 FTP 命令

5 ． delete 、 mdelete 、 rename （ 1 ） delete 删除 REMOTE 端的文件： （ 2 ） mdelete 批量删除文件； （ 3 ） rename 更改 REMOTE 端的文件名。

6.1.2 FTP 命令6 ． get 、 mget 、 put 、 mput 、 recv 、 send

（ 1 ） get 下载文件； （ 2 ） mget 批量下载文件； （ 3 ） put 上传文件； （ 4 ） mput 批量上传文件； （ 5 ） recv 相当于 get ； （ 6 ） send 相当于 put 。

6.1.2 FTP 命令

7 ． hash 、 verbose 、 status 、 bell （ 1 ） hash 当有数据传送时，显示 # 号，每

一个 # 号表示传送了 1024 ／ 8192 bytes/bits ； （ 2 ） verbose 切换所有文件传输过程的显示； （ 3 ） status 显示目前的一些参数； （ 4 ） bell 当指令做完时会发出叫声。

6.1.2 FTP 命令8 ． ls 、 dir 、 mls 、 mdir 、 mkdir 、 rmdir

（ 1 ） ls 有点象 UNIX 下的 ls(list) 命令： （ 2 ） dir 相当于“ ls -l” ； （ 3 ） mls 只是将远端某目录下的文件存于 LOCAL 端的某文件

里； （ 4 ） mdir 相当于 mls ； （ 5 ） mkdir 象 DOS 下的 md( 创建子目录 ) 一样； （ 6 ） rmdir 象 DOS 下的 rd( 删除子目录 ) 一样。

6.1.2 FTP 命令

9 ． open 、 close 、 disconnect 、 user （ 1 ） open 连接某个远端 FTP 服务器； （ 2 ） close 关闭目前的连接； （ 3 ） disconnect 相当于 close ； （ 4 ） user 再输入一次用户名和口令 ( 有点像

Linux 下的 su)

FTP 配置步骤

6.2.1 安装 FTP 服务器软件

6.2.1 客户端测试 FTP 站点

方法二：我们也可以在浏览器 Internet Explore 地址栏输入“ ftp://ftp.szpt.net” 进行 FTP 匿名登录。

方法一：利用客户端连接程序 ftp.exe。

6.2.2 主目录与目录格式列表

• “ 读取”：用户可以读取主目录内的文件，例如可以下载文件。

• “ 写入”：用户可以在主目录内添加、修改文件，例如可以上传文件。

• “ 记录访问”：将连接到此 FTP站点的行为记录到日志文件内。

6.2.2 主目录与目录格式列表

6.2.2 主目录与目录格式列表

6.2.2 FTP 站点标识、连接限制、日志记录

6.2.2 FTP 站点消息设置

6.2.2 FTP 站点消息设置

6.2.2 验证用户的身份

匿名 FTP 身份验证 FTP 服务器接受对该资源的所有请求，并且

不提示用户输入用户名或密码。 基本 FTP 身份验证

用户必须使用与有效 Windows 用户帐户对应的用户名和密码进行登录。

6.2.2 验证用户的身份

6.2.2 通过 IP 地址来限制 FTP 连接

创建用户隔离的 FTP 站点 ( 补充知识 )

不隔离用户 该模式不启用 FTP 用户隔离。该模式最适合于

只提供共享内容下载功能的站点或不需要在用户间进行数据访问保护的站点。

隔离用户 所有用户的主目录都在单一 FTP 主目录下，每

个用户均被安放和限制在自己的主目录中。不允许用户浏览自己主目录外的内容。

创建用户隔离的 FTP 站点 ( 补充知识 )

FTP 站点主目录在“ f ： \ftp” 目录，假设我们要让用户 test1、 test2等来登录 FTP 站点，则应该在主目录下为用户创建子文件夹“ f ： \ftp\ localuser \test1” 和“ f :\ftp\localuser\test2” ，而且文件夹名必须与用户名相同。

创建隔离用户的 FTP 站点 ( 补充知识 )

创建隔离用户的 FTP 站点 ( 补充知识 )

创建隔离用户的 FTP 站点 ( 补充知识 )

创建隔离用户的 FTP 站点 ( 补充知识 )

创建隔离用户的 FTP 站点 ( 补充知识 )

用 Active Directory 隔离用户 该模式根据相应的 Active Directory 容器验证用户凭

据，而不是搜索整个 Active Directory ，那样做需要大量的处理时间。将为每个客户指定特定的 FTP 服务器实例，以确保数据完整性及隔离性。当用户对象在 Active Directory 容器内时，可以将 FTPRoot 和 FTPDir 属性提取出来，为用户主目录提供完整路径。

创建隔离用户的 FTP 站点 ( 补充知识 )

如果 FTP 服务能成功地访问该路径，则用户被放在代表 FTP 根位置的该主目录中。用户只能看见自己的 FTP 根位置，因此受限制而无法向上浏览目录树。如果 FTPRoot 或 FTPDir 属性不存在，或它们无法共同构成有效、可访问的路径，用户将无法访问。

创建“用 Active Directory 隔离用户”的 FTP 站点 ( 补充知识 )

1. 创建域用户的主目录 将域用户的主目录设在“ f ： \ftp” 下，然后在

该文件夹内创建用户 test1、 test2 的主目录为用户 test1dir、 test2dir

2. 在 Active Directory 数据库中设置用户的主目录 用户 test1, FTPRoot应该被设置为 f ： \ftp ，也就是说 FTPRoot 用来指定用户主目录所在地的根目录

创建“用 Active Directory 隔离用户”的 FTP 站点 ( 补充知识 )

创建“用 Active Directory 隔离用户”的 FTP 站点 ( 补充知识 )

3. 创建一个让 FTP 站点可以读取用户属性的域用户帐户 FTP 站点必须能够读取位于 Active Directory

内的域用户帐户的 FTPRoot 和 FTPDir属性，才能够得知用户主目录的位置，因此我们必须事先为 FTP 站点创建一个有权限读取这两个属性的域用户帐户

创建“用 Active Directory 隔离用户”的 FTP 站点 ( 补充知识 )

创建“用 Active Directory 隔离用户”的 FTP 站点 ( 补充知识 )

创建“用 Active Directory 隔离用户”的 FTP

站点 ( 补充知识 )

创建“用 Active Directory 隔离用户”的 FTP 站点 ( 补充知识 )

创建“用 Active Directory 隔离用户”的 FTP 站点 ( 补充知识 )

创建“用 Active Directory 隔离用户”的 FTP 站点 ( 补充知识 )

创建“用 Active Directory 隔离用户”的 FTP 站点 ( 补充知识 )

创建不隔离用户的 FTP 站点 ( 补充知识 )

6.3.1 Serv-U FTP Server 的安装

安装 Serv-u 任务过程示意图

6.3.1 Serv-U FTP Server 的安装

要求接受 Serv-U 安装协议 更改 Serv-U 安装路径

6.3.1 Serv-U FTP Server 的安装

选择安装 Serv-U 的组件运行

6.3.2 Serv-U 的基本设置 1 ．设置 Serv-U 的域名与 IP 地址

输入 FTP 服务器的 IP 地址 输入 FTP 服务器的域名

允许匿名用户访问 指定匿名用户的主目录

6.3.3 创建新账户

询问是否创建账号 输入新创建的账号名

输入该账号的密码 输入该账号的主目录

6.3.3 创建新账户

是否锁定该账号在主目录中

给账号设定身份

6.3.4 设置虚拟目录

General 的默认画面

6.3.4 设置虚拟目录

要求输入物理路径

是否映射到主目录

6.3.4 设置虚拟目录

虚拟目录的别名

显示创建的虚拟目录

6.3.5 对访问目录进行权限设定

把虚拟目录添加进来

6.3.6 新建并管理用户组

添加新用户组 输入用户组的组名

6.3.7 Serv-U FTP 服务器的管理

设置最大传输速度、最大连接数

6.3.8 远程管理 Serv-U

新建远程管理服务器连接 输入远程 FTP 的 IP 或域名

企业疑难问题解析

问题 1

FTP 站点主要应用在哪些方面？ 软件下载服务 对于文件传输而言， FTP比HTTP效率高得多。 Web 站点更新 最安全最方便的Web 站点更新方式为 FTP方式，即将 web

站点的主目录设置为 FTP 主目录，并设置合适权限。 不同类型计算机的文件传输 FTP 和所有 TCP/IP家族成员一样，与操作系统平台无关。

问题 2

在企业应用中，如果要随时检查目前连接的用户该如何解决？ 可以通过右击“默认 FTP 站点”，选择“属性”，单击“当前会话”，来检查目前连接到FTP 站点的用户，可以通过单击断开来中断和某个用户的连接。

小结 FTP 的工作原理 FTP 服务器的架设 FTP 站点的属性设置 创建用户隔离的 FTP 站点 FTP客户端命令的应用 FTP测试