《Linux服務(wù)器配置與管理》課件項目2 FTP服務(wù)器的配置與管理

項目二FTP服務(wù)器的配置與管理項目描述【項目描述】某企業(yè)組建了企業(yè)網(wǎng)，建立了企業(yè)網(wǎng)站，架設(shè)了Web服務(wù)器來為企業(yè)網(wǎng)站安家，但在網(wǎng)站上傳和更新時，需要用到文件上傳和下載功能，因此還需要架設(shè)FTP服務(wù)器，為企業(yè)內(nèi)部和互聯(lián)網(wǎng)用戶提供相應(yīng)服務(wù)。CONTENTS項目目標項目二FTP服務(wù)器的配置與管理●掌握FTP服務(wù)的工作原理；●掌握配置文件vsftpd.conf的主要內(nèi)容；●掌握基于虛擬用戶的FTP服務(wù)器配置；●能夠獨立完成典型的FTP服務(wù)器配置案例。010203CONTENTS目錄相關(guān)知識任務(wù)實施知識拓展項目二FTP服務(wù)器的配置與管理項目二FTP服務(wù)器的配置與管理相關(guān)知識掌握FTP的基本概念熟練使用命令輸入路徑熟悉FTP的相關(guān)命令理解FTP的工作原理【知識目標】項目二FTP服務(wù)器的配置與管理1.1FTP的基本概念你了解FTP嗎？FTP的作用？文件傳輸，常用的方法？問題導(dǎo)入

FTP的英文全稱是FileTransferProtocol，中文為文件傳輸協(xié)議；顧名思義，就是專門用來傳輸文件的協(xié)議。FTP服務(wù)器是在互聯(lián)網(wǎng)上依照FTP協(xié)議，提供文件存儲和訪問服務(wù)的計算機。FTP概念項目二FTP服務(wù)器的配置與管理工作流程（1）客戶端請求打開熟知端口（21）連接服務(wù)器。（2）服務(wù)器打開熟知端口（21）使客戶進程能夠連接。（3）等待客戶進程發(fā)出連接請求。（4）啟動從屬進程來處理客戶端發(fā)出的請求。從屬進程對客戶端的請求處理完畢后關(guān)閉，但從屬進程可能在運行期間還創(chuàng)建其他的子進程。（5）回到等待狀態(tài)，繼續(xù)接受其他客戶端發(fā)來的請求。1.2FTP的工作原理項目二FTP服務(wù)器的配置與管理打開命令輸入窗口——終端在界面模式下打開命令窗口的方式：在桌面空白處，右鍵，選擇“OpeninTerminal”，即打開了linux操作系統(tǒng)下的命令終端。注意：進入終端界面后，可以進行相關(guān)命令的操作，默認進入用戶的是sun用戶，如果要進行系統(tǒng)的配置，需要切換到根用戶root下。1.3FTP的常用命令項目二FTP服務(wù)器的配置與管理問題導(dǎo)入在FTP服務(wù)器中，為便于網(wǎng)絡(luò)用戶的訪問，對于一些開放性的文件，可以設(shè)置為匿名登錄方式。匿名登錄是指，網(wǎng)絡(luò)用戶訪問服務(wù)器時，不需要輸入用戶名和密碼，就可以直接讀取服務(wù)器上的文件。任務(wù)要求配置FTP服務(wù)器，要求可以匿名訪問，默認根目錄為/var/ftp/pub(FTP服務(wù)器默認的目錄)，匿名用戶可以對共享目錄進行瀏覽、下載、上傳和新建文件或目錄等操作。2任務(wù)實施2.1匿名登錄方式的FTP服務(wù)器配置與管理項目二FTP服務(wù)器的配置與管理配置方案（1）yuminstallvsftpd-y（2）啟動FTP服務(wù)，只有在FTP服務(wù)正常安裝的情況下，才能啟動，命令如下。servicevsftpdstart（3）關(guān)閉防火墻，命令如下。serviceiptablesstop（4）設(shè)置SELinux的屬性為：Permissive，命令如下。setenforce0（5）查看FTP服務(wù)器的主配置文件/etc/vsftpd/vsftpd.conf，命令如下。vi/etc/vsftpd/vsftpd.conf2任務(wù)實施2.1匿名登錄方式的FTP服務(wù)器配置與管理項目二FTP服務(wù)器的配置與管理配置方案（6）修改配置文件，使匿名用戶在“/var/ftp/pub”目錄，且可以上傳和新建文件夾，修改如下。用“vi/etc/vsftpd/vsftpd.conf”命令查看配置文件，并在命令行模式下用“:setnu”添加行號。修改配置文件，在配置文件中添加”anon_upload_enable=YES”，（如果配置文件中有相關(guān)代碼，可以去掉前的#，直接使用）允許用戶上傳文件。（7）使用”ll/var/ftp”命令，查看“/var/ftp/pub”文件的權(quán)限.（8）給目錄”/var/ftp/pub”的匿名用戶添加”w”權(quán)限，使得匿名用戶擁有可寫入的權(quán)限，命令如下。chmod777/var/ftp/pub/（9）重啟vsftpd服務(wù)，命令如下。servicevsftpdrestart（10）在Windows系統(tǒng)下進行測試。2任務(wù)實施2.1匿名登錄方式的FTP服務(wù)器配置與管理項目二FTP服務(wù)器的配置與管理2.2密碼登錄方式的FTP服務(wù)器配置與管理任務(wù)要求本地用戶可以使用用戶名、密碼登錄FTP服務(wù)器，且不允許用戶使用匿名登錄。配置方案（1）安裝FTP服務(wù)，須在連接外部網(wǎng)絡(luò)的情況下進行安裝，直至出現(xiàn)安裝成功的提示，命令如下。yuminstallvsftpd-y（2）啟動APACHE服務(wù)，只有在APACHE服務(wù)正常安裝的情況下，才能啟動服務(wù)，命令如下。servicevsftpdstart（3）關(guān)閉防火墻，命令如下。serviceiptablesstop2任務(wù)實施項目二FTP服務(wù)器的配置與管理2.2密碼登錄方式的FTP服務(wù)器配置與管理配置方案（4）設(shè)置SELinux的屬性為：Permissive，如上圖2-4所示，命令如下。。setenforce0（5）查看FTP服務(wù)器的主配置文件/etc/vsftpd/vsftpd.conf，其中在配置文件中當(dāng)anonymous_enable=no時，則指不允許用戶匿名登錄；當(dāng)local_enable=YES、local_root=/home時，則允許本地用戶登錄，且默認的根目錄為用戶的家目錄，如圖2-12所示。打開配置文件的命令如下。vi/etc/vsftpd/vsftpd.conf（6）在Windows操作系統(tǒng)下測試。2任務(wù)實施項目二FTP服務(wù)器的配置與管理2.3綜合實例的FTP服務(wù)器的配置與管理任務(wù)要求本地用戶可以使用用戶名、密碼登錄FTP，不允許使用匿名登錄，具體要求如下。（1）主目錄為/var/ftpzw，并在該目錄下創(chuàng)建文件夾“gongxiang”；（2）創(chuàng)建用戶“zhang”，“wang”，“l(fā)i”；（3）不允許用戶“zhang”、“wang”跳出主目錄之外，瀏覽服務(wù)器上的其他目錄；（4）用戶“l(fā)i”可以跳出主目錄之外，瀏覽服務(wù)器上的其他目錄；（5）用戶“zhang”、“wang”對“gongxiang”文件夾，有“讀、寫、上傳”的權(quán)限；而用戶“l(fā)i”，只有“讀（下載）”的權(quán)限。2任務(wù)實施項目二FTP服務(wù)器的配置與管理2.3綜合實例的FTP服務(wù)器的配置與管理配置方案（1）同2.4.2這一節(jié)中的步驟（1）至（5）。（2）創(chuàng)建用戶登錄主目錄文件夾/var/ftpzw，命令如下。mkdir/var/ftpzw（3）在主目錄文件夾下，創(chuàng)建“gongxiang”文件夾，命令如下。mkdir/var/ftpzw/gongxiang（4）添加LINUX系統(tǒng)用戶，并為相應(yīng)的用戶創(chuàng)建密碼，命令如下。passwdli2任務(wù)實施項目二FTP服務(wù)器的配置與管理2.3綜合實例的FTP服務(wù)器的配置與管理配置方案passwdzhanguseraddwangpasswdwanguseraddlipasswdli（5）打開并修改FTP的配置文件/etc/vsftpd/vsftpd.conf，修改用戶的主目錄local_root，將其修改為前面所創(chuàng)建的主目錄文件夾/var/ftpzw。（6）打開并修改FTP的配置文件/etc/vsftpd/vsftpd.conf，不允許用戶“zhang”、“wang”跳出主目錄之外瀏覽服務(wù)器上的其他目錄；但用戶“l(fā)i”可以跳出主目錄之外，瀏覽服務(wù)器上的其他目錄；配置文件相關(guān)屬性的更改內(nèi)容。2任務(wù)實施項目二FTP服務(wù)器的配置與管理2.3綜合實例的FTP服務(wù)器的配置與管理配置方案（7）在目錄/etc/vsftpd下，新建chroot_list文件，用于存放“例外用戶”。在本實例中，例外用戶為“l(fā)i”，如圖2-17所示，創(chuàng)建配置文件的命令如下。vi/etc/vsftpd/chroot_list（8）添加組ftpzw，并將用戶“zhang”、“wang”添加到該組下；其作用就是設(shè)置用戶對gongxiang文件夾具有相同的權(quán)限。（9）進入主目錄/var/ftpzw，修改“gongxiang”文件夾的所屬組，命令如下。在終端中的命令操作方式及其解釋。cd/var/ftpzw/chown–Rroot:ftpzwgongxiang2任務(wù)實施項目二FTP服務(wù)器的配置與管理2.3綜合實例的FTP服務(wù)器的配置與管理配置方案（10）修改“gongxiang”文件夾的權(quán)限，使“ftpzw”組具有“寫”的權(quán)限，命令如下。[root@localhostftpzw]#chmod775gongxiang[root@localhostftpzw]#ll（11）重啟FTP服務(wù)，命令如下。servicevsftpdrestart（12）在windows操作系統(tǒng)下進行測試，在本例中，在win7系統(tǒng)中進行測試。首先在命令提示符下輸入ftp進行測試，測試用戶“zhang”的訪問結(jié)果及相應(yīng)解釋，再次使用用戶“l(fā)i”進行相應(yīng)的測試。2任務(wù)實施項目二FTP服務(wù)器的配置與管理2.4設(shè)置磁盤配額任務(wù)要求在Linux操作系統(tǒng)下，/home是獨立的文件系統(tǒng)，為其目錄下的用戶進行磁盤配額設(shè)置。配置方案（1）查看磁盤分配情況，使用fdisk-l命令列出分區(qū)表。（2）檢查操作系統(tǒng)中是否需要添加配額分區(qū)，命令如下。quotacheck–augv（3）如果沒有配額分區(qū)，此時就需要添加，如有，此步驟可省略。使用vi編輯器打開配置文件/etc/fstab（其中/etc/fstab是系統(tǒng)表），并在配置文件中添加磁盤配額的目錄，以及用戶和組的磁盤配額。打開配置文件的命令如下。vi/etc/fstab2任務(wù)實施項目二FTP服務(wù)器的配置與管理2.4設(shè)置磁盤配額配置方案（4）創(chuàng)建磁盤配額文件，其中aquota.user為用戶磁盤配額文件，aquota.group為組的磁盤配額文件，命令如下。quotacheck–augvm（5）設(shè)置用戶或組的磁盤配額，對用戶sun設(shè)置磁盤配額，命令如下。edquota–usun（6）使用quotaon–augv命令檢測磁盤配額啟用情況，配置完成。2任務(wù)實施

項目二FTP服務(wù)器的配置與管理2.5對非獨立目錄/home設(shè)置磁盤配額任務(wù)要求在對home目錄下設(shè)置磁盤配額時，如果系統(tǒng)在分區(qū)的時候，沒有將其分為獨立的文件系統(tǒng)，此時就需要先增加磁盤，轉(zhuǎn)移/home文件目錄，然后才能設(shè)置磁盤配額。配置方案（1）在虛擬機中先添加一塊虛擬磁盤。（2）在“SelectaDisk”界面，選擇“Createanewvirtualdisk”，并點擊“下一步”。在“SelectaDiskType”界面，選擇推薦使用的“SCSI”，點擊“下一步”。（3）在磁盤容量“SpecifyDiskCapacity”界面，設(shè)置最大磁盤大小，點擊“下一步”，進入完成磁盤設(shè)置界面，點擊“完成”，新添加的磁盤。2任務(wù)實施

項目二FTP服務(wù)器的配置與管理2.5對非獨立目錄/home設(shè)置磁盤配額配置方案（4）在終端命令下，使用ls命令查看磁盤分區(qū)情況（5）重啟操作系統(tǒng)后，才能使新添加的磁盤生效。在linux系統(tǒng)的終端中，輸入命令fdisk/dev/sdb2，對/dev/sdb2進行分區(qū)（6）分區(qū)完成后，對磁盤進行格式化，格式化的文件形式有ext3，ext4和XFS三種，在此使用ext4格式化磁盤，格式化的命令如下。mkfs–text4/dev/sdb5（7）掛載磁盤，并將原來的/home里面的資料搬移到/mnt/thome中。（8）打開并編輯配置文件/etc/fstab，并在配置文件中進行修改2任務(wù)實施

項目二FTP服務(wù)器的配置與管理2.5對非獨立目錄/home設(shè)置磁盤配額配置方案（9）如果fstab文件中磁盤名用的是label，則需要給新建的磁盤添加label，命令如下。e2label