《Linux網(wǎng)絡(luò)操作系統(tǒng)》課件 任務(wù)10 配置與管理FTP服務(wù)器

任務(wù)10配置與管理FTP服務(wù)器目錄任務(wù)情境學(xué)習(xí)目標(biāo)知識儲備實(shí)踐活動技能鞏固FTP服務(wù)器網(wǎng)絡(luò)拓?fù)鋱D任務(wù)情境任務(wù)情境

邕盛科技公司組建了一個中小型網(wǎng)絡(luò)，你是公司的系統(tǒng)管理員，現(xiàn)需要配置和管理Linux系統(tǒng)的FTP服務(wù)器。為公司局域網(wǎng)中的計算機(jī)提供文件傳送任務(wù)，為研發(fā)部、策劃部和OA系統(tǒng)提供異地數(shù)據(jù)備份。要求能夠配置FTP服務(wù)器、創(chuàng)建用戶、配置FTP目錄權(quán)限、設(shè)置連接限制、日志記錄、消息和嚴(yán)重客戶端身份等屬性，且能根據(jù)實(shí)際情況進(jìn)行具體操作。學(xué)習(xí)目標(biāo)1231.掌握FTP服務(wù)器的概述和功能作用2.理解FTP工作原理3.掌握安裝配置FTP服務(wù)器的方法4.掌握本地用戶的設(shè)置方法5.理解本地權(quán)限的內(nèi)容要點(diǎn)6.理解vsftpd認(rèn)證模式7.掌握配置本地模式的常規(guī)FTP服務(wù)器的方法知識目標(biāo)1.能夠正確安裝與啟動vsftpd服務(wù)2.能夠正確設(shè)置vsftpd服務(wù)的主配置文件3.能夠正確設(shè)置vsftpd服務(wù)的認(rèn)證模塊配置文件4.能夠正確設(shè)置vsftpd服務(wù)的user_list配置文件5.能夠正確搭建允許匿名用戶登錄FTP服務(wù)器案例6.能夠正確建立維護(hù)網(wǎng)站內(nèi)容的ftp賬號和密碼7.能夠正確修改本地權(quán)限8.能夠正確在Linux客戶端測試能力目標(biāo)1.培養(yǎng)學(xué)生善于溝通、敢于提問，勤于思考的素質(zhì)能力2.培養(yǎng)學(xué)生善于動手實(shí)踐，形成專業(yè)能力，提升專業(yè)自豪感素質(zhì)目標(biāo)學(xué)習(xí)目標(biāo)知識儲備知識儲備請同學(xué)們查閱本學(xué)習(xí)任務(wù)知識及相關(guān)資料，討論與思考，什么是FTP服務(wù)器？想一想一、FTP服務(wù)的概述知識儲備FTP(FileTransferProtocol)文件傳輸協(xié)議。是能夠讓用戶在互聯(lián)網(wǎng)中上傳、下載文件的協(xié)議，而FTP服務(wù)器就是支持FTP傳輸協(xié)議的主機(jī)。要完成文件傳輸則需要FTP服務(wù)器和FTP客戶端的配合。FTP可以提供跨平臺的數(shù)據(jù)交互，如安裝Linux和windows操作系統(tǒng)的計算機(jī)之間的文件傳輸。FTP數(shù)據(jù)傳輸?shù)念愋停褐鲃幽Ｊ剑≒ORT模式），F(xiàn)TP服務(wù)端主動向FTP客戶端發(fā)起連接請求；被動模式（PASV模式），F(xiàn)TP服務(wù)端等待FTP客戶端的連接請求。在被動方式FTP中，命令連接和數(shù)據(jù)連接都由客戶端發(fā)起，這樣就可以解決服務(wù)器到客戶端的數(shù)據(jù)端口的入方向連接被客戶端防火墻過濾掉的問題。

知識儲備二、FTP工作原理想一想請同學(xué)們查閱本學(xué)習(xí)任務(wù)知識及相關(guān)資料，討論與思考，簡述FTP服務(wù)器的工作過程？知識儲備

FTP服務(wù)的具體工作過程如下，見圖10-1?？蛻舳讼蚍?wù)器發(fā)出連接請求，同時客戶端系統(tǒng)動態(tài)地打開一個大于1024的端口等候服務(wù)器連接（比如1031端口）。若FTP服務(wù)器在端口21偵聽到該請求，則會在客戶端1031端口和服務(wù)器的21端口之間建立起一個FTP會話連接。當(dāng)需要傳輸數(shù)據(jù)時，F(xiàn)TP客戶端再動態(tài)地打開一個大于1024的端口（比如1032端口）連接到服務(wù)器的20端口，并在這兩個端口之間進(jìn)行數(shù)據(jù)的傳輸。當(dāng)數(shù)據(jù)傳輸完畢后，這兩個端口會自動關(guān)閉。當(dāng)FTP客戶端斷開與FTP服務(wù)器的連接時，客戶端上動態(tài)分配的端口將自動釋放。知識儲備圖10-1FTP服務(wù)器工作過程知識儲備填一填請同學(xué)們查閱本學(xué)習(xí)任務(wù)知識及相關(guān)資料，思考與討論，vsftpd的三種認(rèn)證模式分別是

、

、

。三、vsftpd的認(rèn)證模式知識儲備vsftpd允許用戶以三種認(rèn)證模式登錄到FTP服務(wù)器上匿名開放模式：是一種最不安全的認(rèn)證模式，任何人都可以無需密碼驗(yàn)證而直接登錄到FTP服務(wù)器，匿名用戶登錄的參數(shù)說明，見表10-1。本地用戶模式：是通過Linux系統(tǒng)本地的賬戶密碼信息進(jìn)行認(rèn)證的模式，相較于匿名開放模式更安全，而且配置起來也很簡單。但是如果被黑客破解了賬戶的信息，就可以暢通無阻地登錄FTP服務(wù)器，從而完全控制整臺服務(wù)器。虛擬用戶模式：是這三種模式中最安全的一種認(rèn)證模式，它需要為FTP服務(wù)單獨(dú)建立用戶數(shù)據(jù)庫文件，虛擬映射用來進(jìn)行口令驗(yàn)證的賬戶信息，而這些賬戶信息在服務(wù)器系統(tǒng)中實(shí)際上是不存在的，僅供FTP服務(wù)程序進(jìn)行認(rèn)證使用。這樣，即使黑客破解了賬戶信息也無法登錄服務(wù)器，從而有效降低了破壞范圍和影響。知識儲備表10-1匿名用戶登錄的參數(shù)說明參數(shù)作用anonymous_enable=YES允許匿名訪問模式anon_umask=022匿名用戶上傳文件的umask值anon_upload_enable=YES允許匿名用戶上傳文件anon_mkdir_write_enable=YES允許匿名用戶創(chuàng)建目錄anon_other_write_enable=YES允許匿名用戶修改目錄名稱或刪除目錄知識儲備Vsftpd服務(wù)的主配置文件“/etc/vsftpd/vsftpd.conf”內(nèi)容的總長度達(dá)到127行，但其中大多數(shù)參數(shù)在開頭都添加了注釋符“#”，從而成為注釋信息，Vsftpd服務(wù)主配置文件中常用的參數(shù)及作用，見表10-2。10-2表vsftpd服務(wù)主配置文件中常用的參數(shù)及其作用參數(shù)作用listen=[YES|NO]是否以獨(dú)立運(yùn)行的方式監(jiān)聽服務(wù)listen_address=IP地址設(shè)置要監(jiān)聽的IP地址listen_port=21設(shè)置FTP服務(wù)的監(jiān)聽端口download_enable＝[YES|NO]是否允許下載文件userlist_enable=[YES|NO]userlist_deny=[YES|NO]設(shè)置用戶列表為“允許”還是“禁止”操作max_clients=0最大客戶端連接數(shù)，0為不限制max_per_ip=0同一IP地址的最大連接數(shù)，0為不限制anonymous_enable=[YES|NO]是否允許匿名用戶訪問anon_upload_enable=[YES|NO]是否允許匿名用戶上傳文件知識儲備Vsftpd服務(wù)的主配置文件“/etc/vsftpd/vsftpd.conf”內(nèi)容的總長度達(dá)到127行，但其中大多數(shù)參數(shù)在開頭都添加了注釋符“#”，從而成為注釋信息，Vsftpd服務(wù)主配置文件中常用的參數(shù)及作用，見表10-2。10-2表vsftpd服務(wù)主配置文件中常用的參數(shù)及其作用參數(shù)作用anon_umask=022匿名用戶上傳文件的umask值anon_root=/var/ftp匿名用戶的FTP根目錄anon_mkdir_write_enable=[YES|NO]是否允許匿名用戶創(chuàng)建目錄anon_other_write_enable=[YES|NO]是否開放匿名用戶的其他寫入權(quán)限（包括重命名、刪除等操作權(quán)限）anon_max_rate=0匿名用戶的最大傳輸速率（字節(jié)/秒），0為不限制local_enable=[YES|NO]是否允許本地用戶登錄FTPlocal_umask=022本地用戶上傳文件的umask值local_root=/var/ftp本地用戶的FTP根目錄chroot_local_user=[YES|NO]是否將用戶權(quán)限禁錮在FTP目錄，以確保安全local_max_rate=0本地用戶最大傳輸速率（字節(jié)/秒），0為不限制知識儲備填一填請同學(xué)們自行查閱相關(guān)vsftpd服務(wù)主配置文件的知識資料，并在表10-3填寫vsftpd服務(wù)主配置文件命令及說明的內(nèi)容。表10-3vsftpd服務(wù)主配置文件命令及說明目錄名稱應(yīng)放置文件的內(nèi)容download_enable＝[YES|NO]

是否允許匿名用戶訪問

是否允許匿名用戶上傳文件anon_mkdir_write_enable=[YES|NO]

local_enable=[YES|NO]

本地用戶最大傳輸速率（字節(jié)/秒），0為不限制實(shí)踐活動實(shí)踐活動活動1安裝配置本地用戶模式訪問FTP服務(wù)器實(shí)例活動2安裝配置虛擬用戶模式訪問FTP服務(wù)器實(shí)例活動1安裝配置本地用戶模式訪問FTP服務(wù)器實(shí)例活動要求

邕盛科技公司需要搭建一臺FTP服務(wù)器，配置vsftpd服務(wù)，創(chuàng)建ftp服務(wù)站點(diǎn)，域名為，站點(diǎn)主目錄為/var/ftpsite,不允許匿名用戶訪問，建立ftpyf1和ftpch1兩個賬號，密碼和用戶名相同，實(shí)現(xiàn)研發(fā)部和策劃部分別通過這兩個用戶只能訪問各自的主目錄，并發(fā)圖片衣服具有上傳和下載文件、創(chuàng)建和刪除目錄的權(quán)限。實(shí)訓(xùn)環(huán)境配置參數(shù)需求，見表10-4。表10-4實(shí)訓(xùn)環(huán)境主機(jī)名稱操作系統(tǒng)IP地址角色server1CentOS7/24FTP服務(wù)器、DNS服務(wù)器、NAT模式client1Windows100/24Windows客戶端、NAT模式虛擬網(wǎng)卡VMnet8,IP地址/24活動討論請同學(xué)們查閱本活動知識及相關(guān)資料，思考討論。如何安裝FTP服務(wù)器并配置FTP站點(diǎn)屬性？

如何給用戶分配權(quán)限？

活動1安裝配置本地用戶模式訪問FTP服務(wù)器實(shí)例活動準(zhǔn)備啟動虛擬機(jī)一臺CentOS7系統(tǒng)和一臺windows系統(tǒng)。登錄CentOS7系統(tǒng)，管理員為root,密碼是123456。設(shè)置主機(jī)名依次為sever1和client1?；顒?安裝配置本地用戶模式訪問FTP服務(wù)器實(shí)例活動要點(diǎn)1)配置本地用戶模式。2)創(chuàng)建用戶ftpyf1和ftpch1兩個賬號，密碼和用戶名相同。3)配置網(wǎng)絡(luò)參數(shù)保證計算機(jī)之間的連通性。4)安裝配置本地yum源和DNS服務(wù)器，域名為?；顒?安裝配置本地用戶模式訪問FTP服務(wù)器實(shí)例活動過程（略）活動1安裝配置本地用戶模式訪問FTP服務(wù)器實(shí)例技能鞏固

搭建了一臺FTP服務(wù)器，現(xiàn)需配置vsftpd服務(wù)，創(chuàng)建ftp服務(wù)站點(diǎn)，域名為，站點(diǎn)主目錄為/var/ftpsite,不允許匿名用戶訪問，建立ftptest1和ftptest2兩個賬號，密碼和用戶名相同，這兩個用戶只能訪問各自的主目錄，并具有上傳，但不能下載文件、創(chuàng)建和刪除目錄的權(quán)限。請同學(xué)們根據(jù)前面學(xué)習(xí)到的知識和技能，完成下面的操作?；顒?安裝配置虛擬用戶模式訪問FTP服務(wù)器實(shí)例活動要求

邕盛科技公司在Linux系統(tǒng)搭建了一臺FTP服務(wù)器，安裝vsftpd，配置ftp虛擬用戶模式，現(xiàn)要求使用虛擬用戶vuser1、vuser2登錄FTP服務(wù)器，,訪問主目錄/var/ftp/vuser，允許虛擬用戶查看文件、上傳、創(chuàng)建、修改和刪除等操作。實(shí)訓(xùn)環(huán)境配置參數(shù)需求，見表10-5。表10-5實(shí)訓(xùn)環(huán)境配置參數(shù)主機(jī)名稱操作系統(tǒng)IP地址角色server1CentOS7/24FTP服務(wù)器、DNS服務(wù)器、NAT模式client1Windows100/24Windows客戶端、NAT模式虛擬網(wǎng)卡VMnet8,IP地址/24活動討論請同學(xué)們查閱本活動知識及相關(guān)資料，思考討論。如何實(shí)現(xiàn)虛擬用戶隔離模式的FTP站點(diǎn)？

如何測試FTP服務(wù)器？

活動2安裝配置虛擬用戶模式訪問FTP服務(wù)器實(shí)例活動準(zhǔn)備啟動虛擬機(jī)一臺CentOS7系統(tǒng)和一臺windows系統(tǒng)。登錄CentOS7系統(tǒng)，管理員為root,密碼是123456。設(shè)置主機(jī)名依次為sever1和client1?；顒?安裝配置虛擬用戶模式訪問FTP服務(wù)器實(shí)例活動要點(diǎn)1)配置虛擬用戶模式。2)創(chuàng)建虛擬用戶vuser1和vuser2兩個賬號，密碼和用戶名相同。3)配置網(wǎng)絡(luò)參數(shù)保證計算