11.項(xiàng)目6 FTP服務(wù)器的配置與管理_第1頁
11.項(xiàng)目6 FTP服務(wù)器的配置與管理_第2頁
11.項(xiàng)目6 FTP服務(wù)器的配置與管理_第3頁
11.項(xiàng)目6 FTP服務(wù)器的配置與管理_第4頁
11.項(xiàng)目6 FTP服務(wù)器的配置與管理_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、11. 項(xiàng)目項(xiàng)目6 FTP服務(wù)器的配置與管理服務(wù)器的配置與管理l任務(wù)四任務(wù)四 部署本地用戶訪問的部署本地用戶訪問的vsftpd服務(wù)器服務(wù)器l2學(xué)時(shí)學(xué)時(shí)理論理論+2學(xué)時(shí)實(shí)踐學(xué)時(shí)實(shí)踐本課教學(xué)目標(biāo)本課教學(xué)目標(biāo)l掌握本地用戶訪問的掌握本地用戶訪問的VsftpdVsftpd服務(wù)器的配置和驗(yàn)證方法。服務(wù)器的配置和驗(yàn)證方法。本課教學(xué)重難點(diǎn)本課教學(xué)重難點(diǎn)u教學(xué)重點(diǎn)教學(xué)重點(diǎn) 本地用戶訪問的本地用戶訪問的VsftpdVsftpd服務(wù)器的配置和驗(yàn)證。服務(wù)器的配置和驗(yàn)證。u教學(xué)難點(diǎn)教學(xué)難點(diǎn) 本地用戶訪問的本地用戶訪問的VsftpdVsftpd服務(wù)器的配置和驗(yàn)證。服務(wù)器的配置和驗(yàn)證。 部署一臺(tái)部署一臺(tái)FTPFTP服務(wù)器

2、,只允許本地用戶訪問,匿名用戶不能訪問,本地用戶默認(rèn)被鎖定服務(wù)器,只允許本地用戶訪問,匿名用戶不能訪問,本地用戶默認(rèn)被鎖定在在/home/home目錄下,但準(zhǔn)許有特例用戶可以切換到服務(wù)器的其他位置。目錄下,但準(zhǔn)許有特例用戶可以切換到服務(wù)器的其他位置。一、任務(wù)需求一、任務(wù)需求任務(wù)四任務(wù)四 部署本地用戶訪問的部署本地用戶訪問的vsftpd服務(wù)器服務(wù)器 只允許本地用戶訪問,匿名用戶不能訪問,關(guān)鍵語句是只允許本地用戶訪問,匿名用戶不能訪問,關(guān)鍵語句是“anonymous_enable=no”“anonymous_enable=no”和和“l(fā)ocal_enable=yes”“l(fā)ocal_enable=y

3、es”;本地用戶默認(rèn)被鎖定在;本地用戶默認(rèn)被鎖定在/home/home目錄下,將本地用戶鎖定在目錄下,將本地用戶鎖定在/home/home目錄目錄下,關(guān)鍵語句是下,關(guān)鍵語句是“chroot_local_user=yes”“chroot_local_user=yes”和和“l(fā)ocal_root=/home”“l(fā)ocal_root=/home”;準(zhǔn)許有特例用戶可;準(zhǔn)許有特例用戶可以切換到服務(wù)器的其他位置,關(guān)鍵語句是以切換到服務(wù)器的其他位置,關(guān)鍵語句是“chroot_list_enable=yes”“chroot_list_enable=yes”和和“chroot_list_file=/etc/vs

4、ftpd/chroot_list”“chroot_list_file=/etc/vsftpd/chroot_list”。實(shí)驗(yàn)環(huán)境為:建立本地用戶。實(shí)驗(yàn)環(huán)境為:建立本地用戶user1user1和和user2user2,密碼都為,密碼都為123123,user1user1用戶鎖定在默認(rèn)位置用戶鎖定在默認(rèn)位置/home/home下,下,user2user2用戶設(shè)置為特例用戶,允用戶設(shè)置為特例用戶,允許切換到服務(wù)器的其他位置;在許切換到服務(wù)器的其他位置;在/home/home下新建測試文件下新建測試文件/home/test1.txt/home/test1.txt,在,在/tmp/tmp下新建測試下新建

5、測試文件文件/tmp/test2.txt/tmp/test2.txt。二、任務(wù)分析二、任務(wù)分析任務(wù)四任務(wù)四 部署本地用戶訪問的部署本地用戶訪問的vsftpd服務(wù)器服務(wù)器 步驟步驟1 1:打開主配置文件:打開主配置文件/etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftpd.conf,主要配置如下語句。,主要配置如下語句。rootMASTER # vi /etc/vsftpd/vsftpd.confrootMASTER # vi /etc/vsftpd/vsftpd.confanonymous_enable=no /anonymous_enable=no /禁止匿名用戶

6、訪問禁止匿名用戶訪問#anon_upload_enable=yes /#anon_upload_enable=yes /允許匿名用戶上傳文件,先注釋該行允許匿名用戶上傳文件,先注釋該行#anon_mkdir_write_enable=yes /#anon_mkdir_write_enable=yes /允許匿名用戶創(chuàng)建目錄,先注釋該行允許匿名用戶創(chuàng)建目錄,先注釋該行l(wèi)ocal_enable=yes /local_enable=yes /允許本地訪問允許本地訪問chroot_local_user=yes /chroot_local_user=yes /啟用本地用戶鎖定位置功能啟用本地用戶鎖定位置

7、功能local_root=/home /local_root=/home /將本地用戶登錄后鎖定在將本地用戶登錄后鎖定在/home/home目錄中目錄中chroot_list_enable=yes /chroot_list_enable=yes /允許有例外用戶可以切換目錄允許有例外用戶可以切換目錄chroot_list_file=/etc/vsftpd/chroot_list /chroot_list_file=/etc/vsftpd/chroot_list /指定用于放置特例用戶的文件指定用于放置特例用戶的文件三、實(shí)現(xiàn)步驟三、實(shí)現(xiàn)步驟任務(wù)四任務(wù)四 部署本地用戶訪問的部署本地用戶訪問的vsf

8、tpd服務(wù)器服務(wù)器 步驟步驟2 2:重啟:重啟vsftpdvsftpd服務(wù)。服務(wù)。rootMASTER # service vsftpd restartrootMASTER # service vsftpd restart 步驟步驟3 3:新建本地用戶:新建本地用戶user1user1和和user2user2,密碼都設(shè)置為,密碼都設(shè)置為123123。 步驟步驟4 4:建立用于放置特例用戶的文件,寫入特例用戶。:建立用于放置特例用戶的文件,寫入特例用戶。rootMASTER # vi /etc/vsftpd/chroot_listrootMASTER # vi /etc/vsftpd/chroo

9、t_list# #加入一行如下語句,一個(gè)特例用戶占一行加入一行如下語句,一個(gè)特例用戶占一行user2user2 步驟步驟5 5:關(guān)閉服務(wù)器端的防火墻和:關(guān)閉服務(wù)器端的防火墻和SELinuxSELinux。三、實(shí)現(xiàn)步驟三、實(shí)現(xiàn)步驟任務(wù)四任務(wù)四 部署本地用戶訪問的部署本地用戶訪問的vsftpd服務(wù)器服務(wù)器步驟步驟6 6:驗(yàn)證。:驗(yàn)證。(一)用(一)用user1user1用戶登錄用戶登錄FTPFTP服務(wù)器服務(wù)器 結(jié)果如結(jié)果如下右圖下右圖所示所示??梢钥闯?,本??梢钥闯?,本地用戶地用戶user1user1登陸,默認(rèn)位置在登陸,默認(rèn)位置在/home/home目目錄,可以進(jìn)行上傳和下載,但不能進(jìn)入錄,可以

10、進(jìn)行上傳和下載,但不能進(jìn)入到其他目錄。到其他目錄。三、實(shí)現(xiàn)步驟三、實(shí)現(xiàn)步驟任務(wù)四任務(wù)四 部署本地用戶訪問的部署本地用戶訪問的vsftpd服務(wù)器服務(wù)器(二)用(二)用user2user2用戶登錄服務(wù)器用戶登錄服務(wù)器 結(jié)果如結(jié)果如右圖右圖所示所示??梢钥闯?,特例。可以看出,特例用戶用戶user2user2登錄后,可以實(shí)現(xiàn)上傳和下載,登錄后,可以實(shí)現(xiàn)上傳和下載,而且可以切換到服務(wù)器的其他位置。而且可以切換到服務(wù)器的其他位置。 注意:本地用戶登錄后是默認(rèn)具備注意:本地用戶登錄后是默認(rèn)具備下載、上傳和創(chuàng)建目錄等權(quán)限的,即它下載、上傳和創(chuàng)建目錄等權(quán)限的,即它與匿名用戶的權(quán)限控制語句無關(guān),因?yàn)榕c匿名用戶的權(quán)

11、限控制語句無關(guān),因?yàn)樵搶?shí)驗(yàn)已事先將主配置文件中該實(shí)驗(yàn)已事先將主配置文件中anon_upload_enable=yes anon_upload_enable=yes 和和anon_mkdir_write_enable=yesanon_mkdir_write_enable=yes兩條語句兩條語句注釋。注釋。三、實(shí)現(xiàn)步驟三、實(shí)現(xiàn)步驟任務(wù)四任務(wù)四 部署本地用戶訪問的部署本地用戶訪問的vsftpd服務(wù)器服務(wù)器 本課專門介紹了本地用戶訪問的本課專門介紹了本地用戶訪問的VsftpdVsftpd服務(wù)器的配置和驗(yàn)證方服務(wù)器的配置和驗(yàn)證方法。重點(diǎn)是理解本地用戶訪問的上傳和下載權(quán)限,難點(diǎn)是理解和應(yīng)法。重點(diǎn)是理解本地用戶訪問的上傳和下載權(quán)限,難點(diǎn)是理解和應(yīng)用用戶訪問位置的鎖定控制。用用戶訪問位置的鎖定控制。1

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論