Linux網(wǎng)絡(luò)操作系統(tǒng)RHEL8CentOS8配置與管理FTP服務(wù)器

《Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（RHEL8/CentOS8）》第14章配置與管理FTP服務(wù)器能力CAPACITY要求掌握FTP服務(wù)地工作原理學(xué)會(huì)配置vsftpd服務(wù)器項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄:配置與管理FTP服務(wù)器一,項(xiàng)目知識(shí)準(zhǔn)備FTP地工作原理FTP大大簡(jiǎn)化了文件傳輸?shù)貜?fù)雜性,它能夠使文件通過(guò)網(wǎng)絡(luò)從一臺(tái)主機(jī)傳送到另外一臺(tái)計(jì)算機(jī)上卻不受計(jì)算機(jī)與操作系統(tǒng)類(lèi)型地限制。FTP服務(wù)地具體工作過(guò)程如圖所示。（1）客戶端向服務(wù)器發(fā)出連接請(qǐng)求,同時(shí)客戶端系統(tǒng)動(dòng)態(tài)地打開(kāi)一個(gè)大于1024地端口等候服務(wù)器連接（如1031端口）。一,項(xiàng)目知識(shí)準(zhǔn)備FTP地工作原理（2）若FTP服務(wù)器在端口21偵聽(tīng)到該請(qǐng)求,則會(huì)在客戶端1031端口與服務(wù)器地21端口之間建立起一個(gè)FTP會(huì)話連接。（3）當(dāng)需要傳輸數(shù)據(jù)時(shí),FTP客戶端再動(dòng)態(tài)地打開(kāi)一個(gè)大于1024地端口（如1032端口）連接到服務(wù)器地20端口,并在這兩個(gè)端口之間進(jìn)行數(shù)據(jù)地傳輸。當(dāng)數(shù)據(jù)傳輸完畢,這兩個(gè)端口會(huì)自動(dòng)關(guān)閉。（4）當(dāng)FTP客戶端斷開(kāi)與FTP服務(wù)器地連接時(shí),客戶端上動(dòng)態(tài)分配地端口將自動(dòng)釋放。FTP服務(wù)有兩種工作模式:主動(dòng)傳輸模式（ActiveFTP）與被動(dòng)傳輸模式（PassiveFTP）。一,項(xiàng)目知識(shí)準(zhǔn)備匿名用戶FTP服務(wù)不同于,它首先要求登錄到服務(wù)器上,然后再進(jìn)行文件地傳輸。這對(duì)于很多公開(kāi)提供軟件下載地服務(wù)器來(lái)說(shuō)十分不便,于是匿名用戶訪問(wèn)就誕生了:通過(guò)使用一個(gè)同地用戶名anonymous,密碼不限地管理策略（一般使用用戶地郵箱作為密碼即可）讓任何用戶都可以很方便地從FTP服務(wù)器上下載軟件。項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄:配置與管理FTP服務(wù)器二,項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目需求準(zhǔn)備兩臺(tái)安裝了RHEL8地計(jì)算機(jī),連網(wǎng)方式都設(shè)為hostonly（VM1）,一臺(tái)作為服務(wù)器,一臺(tái)作為客戶端使用。宿主機(jī)使用Windows10。計(jì)算機(jī)地配置信息如表所示（可以使用VM地克隆技術(shù)快速安裝需要地Linux客戶端）。主機(jī)名稱操作系統(tǒng)IP地址角色及其它FTP服務(wù)器:Server01RHEL8FTP服務(wù)器,VM1Linux客戶端:Client1RHEL81FTP客戶端,VM1Windows客戶端:Client2Windows101FTP客戶端,VM1項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄:配置與管理FTP服務(wù)器三,項(xiàng)目實(shí)施任務(wù)14-1安裝,啟動(dòng)與停止vsftpd服務(wù)1．安裝vsftpd服務(wù)[root@Server01~]#rpm-qvsftpd[root@Server01~]#mount/dev/cdrom/media[root@Server01~]#dnfcleanall //安裝前先清除緩存[root@Server01~]#dnfinstallvsftpd-y[root@Server01~]#dnfinstallftp-y //同時(shí)安裝ftp軟件包[root@Server01~]#rpm-qa|grepvsftpd //檢查安裝組件是否成功三,項(xiàng)目實(shí)施任務(wù)14-1安裝,啟動(dòng)與停止vsftpd服務(wù)2．vsftpd服務(wù)啟動(dòng),重啟,隨系統(tǒng)啟動(dòng),停止安裝完vsftpd服務(wù)后,下一步就是啟動(dòng)了。vsftpd服務(wù)可以以獨(dú)立或被動(dòng)方式啟動(dòng)。在RedHatEnterpriseLinux8,默認(rèn)以獨(dú)立方式啟動(dòng)。重新啟動(dòng)vsftpd服務(wù),隨系統(tǒng)啟動(dòng),開(kāi)放防火墻,開(kāi)放SELinux,輸入下面地命令:[root@Server01~]#systemctlrestartvsftpd[root@Server01~]#systemctlenablevsftpd[root@Server01~]#firewall-d--permanent--add-service=ftp[root@Server01~]#firewall-d--reload[root@Server01~]#setsebool-Pftpd_full_access=on三,項(xiàng)目實(shí)施任務(wù)14-2認(rèn)識(shí)vsftpd地配置文件1．主配置文件vsftpd服務(wù)程序地主配置文件（/etc/vsftpd/vsftpd.conf）地內(nèi)容總長(zhǎng)度達(dá)到127行,但其大多數(shù)參數(shù)在開(kāi)頭都添加了井號(hào)（#）,從而成為注釋信息?？梢允褂胓rep命令添加-v參數(shù),過(guò)濾并反選出沒(méi)有包含井號(hào)（#）地參數(shù)行（即過(guò)濾掉所有地注釋信息）,然后將過(guò)濾后地參數(shù)行通過(guò)輸出重定向符寫(xiě)回原始地主配置文件（為了安全起見(jiàn),請(qǐng)先備份主配置文件）。三,項(xiàng)目實(shí)施任務(wù)14-2認(rèn)識(shí)vsftpd地配置文件[root@Server01~]#mv/etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftpd.conf.bak[root@Server01~]#grep-v"#"/etc/vsftpd/vsftpd.conf.bak>/etc/vsftpd/vsftpd.conf[root@Server01~]#cat/etc/vsftpd/vsftpd.conf-n1 anonymous_enable=YES2 local_enable=YES3 write_enable=YES4 local_umask=0225 dirmessage_enable=YES6 xferlog_enable=YES7 connect_from_port_20=YES8 xferlog_std_format=YES9 listen=NO10 listen_ipv6=YES11 12 pam_service_name=vsftpd13 userlist_enable=YES三,項(xiàng)目實(shí)施任務(wù)14-2認(rèn)識(shí)vsftpd地配置文件表列舉了vsftpd服務(wù)程序主配置文件常用地參數(shù)以及作用。參數(shù)作用listen=[YES|NO]是否以獨(dú)立運(yùn)行地方式監(jiān)聽(tīng)服務(wù)listen_address=IP地址設(shè)置要監(jiān)聽(tīng)地IP地址listen_port=21設(shè)置FTP服務(wù)地監(jiān)聽(tīng)端口download_enable＝[YES|NO]是否允許下載文件userlist_enable=[YES|NO]userlist_deny=[YES|NO]設(shè)置用戶列表為"允許"還是"禁止"操作max_clients=0最大客戶端連接數(shù),0為不限制max_per_ip=0同一IP地址地最大連接數(shù),0為不限制anonymous_enable=[YES|NO]是否允許匿名用戶訪問(wèn)anon_upload_enable=[YES|NO]是否允許匿名用戶上傳文件anon_umask=022匿名用戶上傳文件地umask值anon_root=/var/ftp匿名用戶地FTP根目錄anon_mkdir_write_enable=[YES|NO]是否允許匿名用戶創(chuàng)建目錄anon_other_write_enable=[YES|NO]是否開(kāi)放匿名用戶地其它寫(xiě)入權(quán)限（包括重命名,刪除等操作權(quán)限）anon_max_rate=0匿名用戶地最大傳輸速率（字節(jié)/秒）,0為不限制local_enable=[YES|NO]是否允許本地用戶登錄FTPlocal_umask=022本地用戶上傳文件地umask值local_root=/var/ftp本地用戶地FTP根目錄chroot_local_user=[YES|NO]是否將用戶權(quán)限禁錮在FTP目錄,以確保安全local_max_rate=0本地用戶最大傳輸速率（字節(jié)/秒）,0為不限制三,項(xiàng)目實(shí)施任務(wù)14-2認(rèn)識(shí)vsftpd地配置文件2．/etc/pam.d/vsftpdvsftpd地PluggableAuthenticationModules（PAM）配置文件,主要用來(lái)加強(qiáng)vsftpd服務(wù)器地用戶認(rèn)證。3．/etc/vsftpd/ftpusers所有位于此文件內(nèi)地用戶都不能訪問(wèn)vsftpd服務(wù)。當(dāng)然,為了安全起見(jiàn),這個(gè)文件默認(rèn)已經(jīng)包括了root,bin與daemon等系統(tǒng)賬號(hào)。三,項(xiàng)目實(shí)施任務(wù)14-2認(rèn)識(shí)vsftpd地配置文件4．/etc/vsftpd/user_list這個(gè)文件包括地用戶有可能是被拒絕訪問(wèn)vsftpd服務(wù)地,也可能是允許訪問(wèn)地,這主要取決于vsftpd地主配置文件/etc/vsftpd/vsftpd.conf地"userlist_deny"參數(shù)是設(shè)置為"YES"（默認(rèn)值）還是"NO"。當(dāng)userlist_deny=NO時(shí),僅允許文件列表地用戶訪問(wèn)FTP服務(wù)器。當(dāng)userlist_deny=YES時(shí),這也是默認(rèn)值,拒絕文件列表地用戶訪問(wèn)FTP服務(wù)器。5．/var/ftp文件夾該文件夾是vsftpd提供服務(wù)地文件集散地,它包括一個(gè)pub子目錄。在默認(rèn)配置下,所有地目錄都是只讀地,不過(guò)只有root用戶有寫(xiě)權(quán)限。三,項(xiàng)目實(shí)施任務(wù)14-3配置匿名用戶FTP實(shí)例1．vsftpd地認(rèn)證模式vsftpd允許用戶以3種認(rèn)證模式登錄到FTP服務(wù)器上。（1）匿名開(kāi)放模式:是一種最不安全地認(rèn)證模式,任何都無(wú)須密碼驗(yàn)證而直接登錄FTP服務(wù)器。（2）本地用戶模式:是通過(guò)Linux系統(tǒng)本地地賬戶密碼信息進(jìn)行認(rèn)證地模式,相較于匿名開(kāi)放模式,該模式更安全,而且配置起來(lái)也很簡(jiǎn)單。（3）虛擬用戶模式:是這3種模式最安全地一種認(rèn)證模式,它需要為FTP服務(wù)單獨(dú)建立用戶數(shù)據(jù)庫(kù)文件,虛擬映射用來(lái)進(jìn)行口令驗(yàn)證地賬戶信息,而這些賬戶信息在服務(wù)器系統(tǒng)實(shí)際上是不存在地,僅供FTP服務(wù)程序進(jìn)行認(rèn)證使用。三,項(xiàng)目實(shí)施任務(wù)14-3配置匿名用戶FTP實(shí)例2．匿名用戶登錄地參數(shù)說(shuō)明參數(shù)作用anonymous_enable=YES允許匿名訪問(wèn)模式anon_umask=022匿名用戶上傳文件地umask值anon_upload_enable=YES允許匿名用戶上傳文件anon_mkdir_write_enable=YES允許匿名用戶創(chuàng)建目錄anon_other_write_enable=YES允許匿名用戶修改目錄名稱或刪除目錄三,項(xiàng)目實(shí)施任務(wù)14-3配置匿名用戶FTP實(shí)例3．配置匿名用戶登錄FTP服務(wù)器實(shí)例例14-1搭建一臺(tái)FTP服務(wù)器,允許匿名用戶上傳與下載文件,匿名用戶地根目錄設(shè)置為/var/ftp。（1）新建測(cè)試文件,編輯/etc/vsftpd/vsftpd.conf。[root@Server01~]#touch/var/ftp/pub/sample.tar[root@Server01~]#vim/etc/vsftpd/vsftpd.conf三,項(xiàng)目實(shí)施任務(wù)14-3配置匿名用戶FTP實(shí)例3．配置匿名用戶登錄FTP服務(wù)器實(shí)例（2）在文件后面添加如下4行（語(yǔ)句前后一定不要帶空格,若有重復(fù)地語(yǔ)句請(qǐng)刪除或直接在其上更改,"#"及后面地內(nèi)容不要寫(xiě)到文件里）。anonymous_enable=YES#允許匿名用戶登錄anon_root=/var/ftp#設(shè)置匿名用戶地根目錄為/var/ftpanon_upload_enable=YES#允許匿名用戶上傳文件anon_mkdir_write_enable=YES#允許匿名用戶創(chuàng)建文件夾三,項(xiàng)目實(shí)施任務(wù)14-3配置匿名用戶FTP實(shí)例3．配置匿名用戶登錄FTP服務(wù)器實(shí)例（3）允許SELinux,讓防火墻放行ftp服務(wù),重啟vsftpd服務(wù)。[root@Server01~]#setenforce0[root@Server01~]#firewall-d--permanent--add-service=ftp[root@Server01~]#firewall-d--reload[root@Server01~]#firewall-d--list-all[root@Server01~]#systemctlrestartvsftpd三,項(xiàng)目實(shí)施任務(wù)14-3配置匿名用戶FTP實(shí)例在Windows10客戶端地資源管理器輸入,打開(kāi)pub目錄,新建一個(gè)文件夾,結(jié)果出錯(cuò)了,如圖所示。三,項(xiàng)目實(shí)施任務(wù)14-3配置匿名用戶FTP實(shí)例什么原因呢？系統(tǒng)地本地權(quán)限沒(méi)有設(shè)置?。?）設(shè)置本地系統(tǒng)權(quán)限,將屬主設(shè)為ftp,或者對(duì)pub目錄賦予其它用戶寫(xiě)地權(quán)限。[root@Server01~]#ll-ld/var/ftp/pubdrwxr-xr-x.2rootroot6Mar232017/var/ftp/pub //其它用戶沒(méi)有寫(xiě)入權(quán)限[root@Server01~]#chownftp/var/ftp/pub //將屬主改為匿名用戶ftp（5）在Windows10客戶端再次測(cè)試,在pub目錄下能夠建立新文件夾。三,項(xiàng)目實(shí)施任務(wù)14-4配置本地模式地常規(guī)FTP服務(wù)器案例1．FTP服務(wù)器配置要求公司內(nèi)部現(xiàn)在有一臺(tái)FTP服務(wù)器與Web服務(wù)器,FTP主要用于維護(hù)公司地網(wǎng)站內(nèi)容,包括上傳文件,創(chuàng)建目錄,更新網(wǎng)頁(yè)等。公司現(xiàn)有兩個(gè)部門(mén)負(fù)責(zé)維護(hù)任務(wù),兩者分別適用team1與team2賬號(hào)進(jìn)行管理。先要求僅允許team1與team2賬號(hào)登錄FTP服務(wù)器,但不能登錄本地系統(tǒng),并將這兩個(gè)賬號(hào)地根目錄限制為/web//html,不能進(jìn)入該目錄以外地任何目錄。2．需求分析將FTP服務(wù)器與Web服務(wù)器放在一起是企業(yè)經(jīng)常采用地方法,這樣方便實(shí)現(xiàn)對(duì)網(wǎng)站地維護(hù)。為了增強(qiáng)安全性,首先需要僅允許本地用戶訪問(wèn),并禁止匿名用戶登錄。其次,使用chroot功能將team1與team2鎖定在/web//html目錄下。如果需要?jiǎng)h除文件,則還需要注意本地權(quán)限。三,項(xiàng)目實(shí)施任務(wù)14-4配置本地模式地常規(guī)FTP服務(wù)器案例3．解決方案（1）建立維護(hù)網(wǎng)站內(nèi)容地FTP賬號(hào)team1,team2,并為其設(shè)置密碼。[root@Server01~]#useraddteam1;useraddteam2;useradduser1[root@Server01~]#passwdteam1[root@Server01~]#passwdteam2[root@Server01~]#passwduser1三,項(xiàng)目實(shí)施任務(wù)14-4配置本地模式地常規(guī)FTP服務(wù)器案例（2）配置vsftpd.conf主配置文件并做相應(yīng)修改寫(xiě)入配置文件時(shí),下面地注釋一定去掉,語(yǔ)句前后不要加空格。[root@Server01~]#vim/etc/vsftpd/vsftpd.confanonymous_enable=NO#禁止匿名用戶登錄local_enable=YES#允許本地用戶登錄local_root=/web//html#設(shè)置本地用戶地根目錄為/web//htmlchroot_local_user=NO#是否限制本地用戶,這也是默認(rèn)值,可以省略chroot_list_enable=YES#激活chroot功能chroot_list_file=/etc/vsftpd/chroot_list#設(shè)置鎖定用戶在根目錄地列表文件allow_writeable_chroot=YES#只要啟用chroot就一定加入這條:允許chroot限制,否則出現(xiàn)連接錯(cuò)誤。三,項(xiàng)目實(shí)施任務(wù)14-4配置本地模式地常規(guī)FTP服務(wù)器案例注意:chroot是靠例外列表來(lái)實(shí)現(xiàn)地,列表內(nèi)用戶即是例外地用戶。所以根據(jù)是否啟用本地用戶轉(zhuǎn)換,可設(shè)置不同目地地例外列表,從而實(shí)現(xiàn)chroot功能。因此實(shí)現(xiàn)鎖定目錄有兩種實(shí)現(xiàn)方法。第一種是除列表內(nèi)地用戶外,其它用戶都被限定在固定目錄內(nèi),即列表內(nèi)用戶自由,列表外用戶受限制。這時(shí)啟用chroot_local_user=YES。①第一種表示。chroot_local_user=YESchroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_listallow_writeable_chroot=YES三,項(xiàng)目實(shí)施任務(wù)14-4配置本地模式地常規(guī)FTP服務(wù)器案例②第二種是除列表內(nèi)地用戶外,其它用戶都可自由轉(zhuǎn)換目錄。即列表內(nèi)用戶受限制,列表外用戶自由。這時(shí)啟用chroot_local_user=NO。本例使用第二種。chroot_local_user=NOchroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_listallow_writeable_chroot=YES三,項(xiàng)目實(shí)施任務(wù)14-4配置本地模式地常規(guī)FTP服務(wù)器案例（3）建立/etc/vsftpd/chroot_list文件,添加team1與team2賬號(hào)。[root@Server01~]#vim/etc/vsftpd/chroot_listteam1team2（4）防火墻放行與SELinux允許！重啟FTP服務(wù)。[root@Server01~]#firewall-d--permanent--add-service=ftp[root@Server01~]#firewall-d--reload[root@Server01~]#setenforce0[root@Server01~]#systemctlrestartvsftpd三,項(xiàng)目實(shí)施任務(wù)14-4配置本地模式地常規(guī)FTP服務(wù)器案例（5）修改本地權(quán)限。[root@Server01~]#mkdir/web//html-p[root@Server01~]#touch/web//html/test.sample[root@Server01~]#ll-d/web//html[root@Server01~]#chmod-Ro+w/web//html //其它用戶可以寫(xiě)入！[root@Server01~]#ll-d/web//html（6）在Linux客戶端client1上先安裝ftp工具,然后測(cè)試。[root@client1~]#mount/dev/cdrom/so[root@client1~]#dnfcleanall[root@client1~]#dnfinstallftp–y（7）最后,在Server01上把該任務(wù)地配置文件新增語(yǔ)句前面加上"#"注釋掉。三,項(xiàng)目實(shí)施任務(wù)14-5設(shè)置vsftp虛擬賬號(hào)為了FTP服務(wù)器地安全,可以使用虛擬用戶驗(yàn)證方式,也就是將虛擬地賬號(hào)映射為服務(wù)器地實(shí)體賬號(hào),客戶端使用虛擬賬號(hào)訪問(wèn)FTP服務(wù)器。要求:使用虛擬用戶user2,user3登錄FTP服務(wù)器,訪問(wèn)主目錄是/var/ftp/vuser,用戶只允許查看文件,不允許上傳,修改等操作。三,項(xiàng)目實(shí)施任務(wù)14-5設(shè)置vsftp虛擬賬號(hào)對(duì)于vsftp虛擬賬號(hào)地配置主要有以下幾個(gè)步驟。1．創(chuàng)建用戶數(shù)據(jù)庫(kù)（1）創(chuàng)建用戶文本文件。首先,建立保存虛擬賬號(hào)與密碼地文本文件,格式如下。虛擬賬號(hào)1密碼虛擬賬號(hào)2密碼三,項(xiàng)目實(shí)施任務(wù)14-5設(shè)置vsftp虛擬賬號(hào)（2）生成數(shù)據(jù)庫(kù)。保存虛擬賬號(hào)及密碼地文本文件無(wú)法被系統(tǒng)賬號(hào)直接調(diào)用,需要使用db_load命令生成db數(shù)據(jù)庫(kù)文件。[root@Server01~]#db_load-T-thash-f/vftp/vuser.txt/vftp/vuser.db[root@Server01~]#ls/vftpvuser.dbvuser.txt三,項(xiàng)目實(shí)施任務(wù)14-5設(shè)置vsftp虛擬賬號(hào)（3）修改數(shù)據(jù)庫(kù)文件訪問(wèn)權(quán)限。數(shù)據(jù)庫(kù)文件保存著虛擬賬號(hào)與密碼信息,為了防止非法用戶盜取,可以修改該文件地訪問(wèn)權(quán)限。[root@Server01~]#chmod700/vftp/vuser.db;ll/vftp三,項(xiàng)目實(shí)施任務(wù)14-5設(shè)置vsftp虛擬賬號(hào)2．配置PAM文件為了使服務(wù)器能夠使用數(shù)據(jù)庫(kù)文件,對(duì)客戶端進(jìn)行身份驗(yàn)證,需要調(diào)用系統(tǒng)地PAM模塊。下面修改vsftp對(duì)應(yīng)地PAM配置文件/etc/pam.d/vsftpd,將默認(rèn)配置使用"#"全部注釋,添加相應(yīng)字段,如下所示。[root@Server01~]#vim/etc/pam.d/vsftpd#%PAM-1.0#sessionoptionalpam_keyinit.soforcerevoke#authrequiredpam_listfile.soitem=usersense=denyfile=/etc/vsftpd/ftpusersonerr=succeed#authrequiredpam_shells.so#authincludepassword-auth#accountincludepassword-auth#sessionrequiredpam_loginuid.so#sessionincludepassword-authauth required pam_userdb.so db=/vftp/vuseraccount required pam_userdb.so db=/vftp/vuser三,項(xiàng)目實(shí)施任務(wù)14-5設(shè)置vsftp虛擬賬號(hào)3．創(chuàng)建虛擬賬戶對(duì)應(yīng)系統(tǒng)用戶,并建立測(cè)試文件與目錄。[root@Server01~]#useradd-d/var/ftp/vuservuser ①[root@Server01~]#chownvuser.vuser/var/ftp/vuser ②[root@Server01~]#chmod555/var/ftp/vuser ③[root@Server01~]#touch/var/ftp/vuser/file1;mkdir/var/ftp/vuser/dir1[root@Server01~]#ls-ld/var/ftp/vuser ④dr-xr-xr-x.6vuservuser127Jul2114:28/var/ftp/vuser三,項(xiàng)目實(shí)施任務(wù)14-5設(shè)置vsftp虛擬賬號(hào)4．修改/etc/vsftpd/vsftpd.confanonymous_enable=NO ①anon_upload_enable=NOanon_mkdir_write_enable=NOanon_other_write_enable=NOlocal_enable=YES ②chroot_local_user=YES ③allow_writeable_chroot=YESwrite_enable=NO ④guest_enable=YES ⑤guest_username=vuser ⑥listen=YES ⑦Listen_ipv6=NO ⑧pam_service_name=vsftpd 9三,項(xiàng)目實(shí)施任務(wù)14-5設(shè)置vsftp虛擬賬號(hào)以上代碼其后帶序號(hào)地各行功能說(shuō)明如下。①為了保證服務(wù)器地安全,關(guān)閉匿名訪問(wèn),以及其它匿名有關(guān)設(shè)置。