Linux教學(xué)培訓(xùn)課件：第11章 使用Vsftpd服務(wù)傳輸文件

使用vsftpd服務(wù)傳輸文件任課教師：XXX課程概述文件傳輸協(xié)議FileTransferProtocol01vsftpd服務(wù)程序VsftpdServiceProgram02TFTP（簡單文件傳輸協(xié)議）TFTP(SimpleFileTransferProtocol)03前言0301什么是文件傳輸協(xié)議（FileTransferProtocol，F(xiàn)TP），以及如何部署vsftpd服務(wù)程序，然后深度剖析了vsftpd主配置文件中最常用的參數(shù)及其作用，并完整演示了vsftpd服務(wù)程序3種認證模式（匿名開放模式、本地用戶模式、虛擬用戶模式）的配置方法。02還涵蓋了可插拔認證模塊（PluggableAuthenticationModule，PAM）的原理、作用以及實用的配置方法。02進一步練習(xí)SELinux服務(wù)的配置方法，掌握簡單文件傳輸協(xié)議（TrivialFileTransferProtocol，TFTP）的理論及配置方法，學(xué)習(xí)服務(wù)部署和排錯方面的經(jīng)驗技巧，靈活應(yīng)對生產(chǎn)環(huán)境中遇到的各種問題。文件傳輸協(xié)議FileTransferProtocolPARTONE文件傳輸協(xié)議05FTP是一種在互聯(lián)網(wǎng)中進行文件傳輸?shù)膮f(xié)議，基于客戶端/服務(wù)器模式，默認使用20、21號端口，其中端口20用于進行數(shù)據(jù)傳輸，端口21用于接受客戶端發(fā)出的相關(guān)FTP命令與參數(shù)。FTP服務(wù)器普遍部署于內(nèi)網(wǎng)中，具有容易搭建、方便管理的特點。文件傳輸協(xié)議（FTP）FTP的傳輸拓撲文件傳輸協(xié)議06被動模式FTP服務(wù)器等待客戶端發(fā)起連接請求（默認工作模式）。主動模式FTP服務(wù)器主動向客戶端發(fā)起連接請求。12工作模式參數(shù)作用listen=[YES|NO]是否以獨立運行的方式監(jiān)聽服務(wù)listen_address=IP地址設(shè)置要監(jiān)聽的IP地址listen_port=21設(shè)置FTP服務(wù)的監(jiān)聽端口download_enable＝[YES|NO]是否允許下載文件userlist_enable=[YES|NO]userlist_deny=[YES|NO]設(shè)置用戶列表為“允許”還是“禁止”操作max_clients=0最大客戶端連接數(shù)，0為不限制max_per_ip=0同一IP地址的最大連接數(shù)，0為不限制anonymous_enable=[YES|NO]是否允許匿名用戶訪問anon_upload_enable=[YES|NO]是否允許匿名用戶上傳文件anon_umask=022匿名用戶上傳文件的umask值anon_root=/var/ftp匿名用戶的FTP根目錄anon_mkdir_write_enable=[YES|NO]是否允許匿名用戶創(chuàng)建目錄anon_other_write_enable=[YES|NO]是否開放匿名用戶的其他寫入權(quán)限（包括重命名、刪除等操作權(quán)限）anon_max_rate=0匿名用戶的最大傳輸速率（字節(jié)/秒），0為不限制local_enable=[YES|NO]是否允許本地用戶登錄FTPlocal_umask=022本地用戶上傳文件的umask值local_root=/var/ftp本地用戶的FTP根目錄chroot_local_user=[YES|NO]是否將用戶權(quán)限禁錮在FTP目錄，以確保安全local_max_rate=0本地用戶最大傳輸速率（字節(jié)/秒），0為不限制vsftpd服務(wù)程序常用的參數(shù)以及作用07vsftpd服務(wù)程序PARTTWOVsftpdServiceProgram三種認證模式09最不安全的一種認證模式，任何人都可以無須密碼驗證而直接登錄到FTP服務(wù)器。匿名開放模式通過Linux系統(tǒng)本地的賬戶密碼信息進行認證的模式，相較于匿名開放模式更安全，而且配置起來也很簡單。但是如果黑客破解了賬戶的信息，就可以暢通無阻地登錄FTP服務(wù)器，從而完全控制整臺服務(wù)器。本地用戶模式更安全的一種認證模式，它需要為FTP服務(wù)單獨建立用戶數(shù)據(jù)庫文件，虛擬出用來進行密碼驗證的賬戶信息，而這些賬戶信息在服務(wù)器系統(tǒng)中實際上是不存在的，僅供FTP服務(wù)程序進行認證使用。虛擬用戶模式匿名訪問模式10在vsftpd服務(wù)程序中，匿名開放模式是最不安全的一種認證模式。任何人都可以無須密碼驗證而直接登錄FTP服務(wù)器。這種模式一般用來訪問不重要的公開文件（在生產(chǎn)環(huán)境中盡量不要存放重要文件）。匿名訪問模式向匿名用戶開放的權(quán)限參數(shù)以及作用參數(shù)作用anonymous_enable=YES允許匿名訪問模式anon_umask=022匿名用戶上傳文件的umask值anon_upload_enable=YES允許匿名用戶上傳文件anon_mkdir_write_enable=YES允許匿名用戶創(chuàng)建目錄anon_other_write_enable=YES允許匿名用戶修改目錄名稱或刪除目錄本地用戶模式11相較于匿名開放模式，本地用戶模式要更安全，而且配置起來也很簡單。如果之前用的是匿名開放模式，現(xiàn)在就可以將它關(guān)了，然后開啟本地用戶模式。本地用戶模式本地用戶模式使用的權(quán)限參數(shù)以及作用參數(shù)作用anonymous_enable=NO禁止匿名訪問模式local_enable=YES允許本地用戶模式write_enable=YES設(shè)置可寫權(quán)限local_umask=022本地用戶模式創(chuàng)建文件的umask值userlist_deny=YES啟用“禁止用戶名單”，名單文件為ftpusers和user_listuserlist_enable=YES開啟用戶作用名單文件功能unmask一般被稱為“權(quán)限掩碼”或“權(quán)限補碼”，能夠直接影響到新建文件的權(quán)限值。虛擬用戶模式12重新安裝vsftpd服務(wù)。創(chuàng)建用于進行FTP認證的用戶數(shù)據(jù)庫文件，其中奇數(shù)行為賬戶名，偶數(shù)行為密碼。第1步創(chuàng)建vsftpd服務(wù)程序用于存儲文件的根目錄以及用于虛擬用戶映射的系統(tǒng)本地用戶。vsftpd服務(wù)用于存儲文件的根目錄指的是，當虛擬用戶登錄后所訪問的默認位置。第2步建立用于支持虛擬用戶的PAM文件。PAM（可插拔認證模塊）是一種認證機制，通過一些動態(tài)鏈接庫和統(tǒng)一的API把系統(tǒng)提供的服務(wù)與認證方式分開，使得系統(tǒng)管理員可以根據(jù)需求靈活調(diào)整服務(wù)程序的不同認證方式。第3步虛擬用戶模式13在vsftpd服務(wù)程序的主配置文件中通過pam_service_name參數(shù)將PAM認證文件的名稱修改為vsftpd.vu。PAM作為應(yīng)用程序?qū)优c鑒別模塊層的連接紐帶，可以讓應(yīng)用程序根據(jù)需求靈活地在自身插入所需的鑒別功能模塊。第4步為虛擬用戶設(shè)置不同的權(quán)限。雖然賬戶zhangsan和lisi都是用于vsftpd服務(wù)程序認證的虛擬賬戶，但是我們依然想對這兩人進行區(qū)別對待。第5步設(shè)置SELinux域允許策略，然后使用虛擬用戶模式登錄FTP服務(wù)器。第6步vsftpd服務(wù)程序14PAM的分層設(shè)計結(jié)構(gòu)參數(shù)作用anonymous_enable=NO禁止匿名開放模式local_enable=YES允許本地用戶模式guest_enable=YES開啟虛擬用戶模式guest_username=virtual指定虛擬用戶賬戶pam_service_name=vsftpd.vu指定PAM文件allow_writeable_chroot=YES允許對禁錮的FTP根目錄執(zhí)行寫入操作，而且不拒絕用戶的登錄請求利用PAM文件進行認證時使用的參數(shù)以及作用使用不同方式登錄后的所在的位置15登錄方式默認目錄匿名公開/var/ftp本地用戶該用戶的家目錄虛擬用戶對應(yīng)映射用戶的家目錄TFTP（簡單文件傳輸協(xié)議）TFTP(SimpleFileTransferProtocol)PARTTHREETFTP（簡單文件傳輸協(xié)議）17簡單文件傳輸協(xié)議（TrivialFileTransferProtocol，TFTP）是一種基于UDP協(xié)議在客戶端和服務(wù)器之間進行簡單文件傳輸?shù)膮f(xié)議。顧名思義，它提供不復(fù)雜、開銷不大的文件傳輸服務(wù)，可將其當作FTP協(xié)議的簡化版本。定義TFTP的命令功能不如FTP服務(wù)強大，甚至不能遍歷目錄，在安全性方面也弱于FTP服務(wù)。而且，由于TFTP在傳輸文件時采用的是UDP協(xié)議，占用的端口號為69，因此文件的傳輸過程也不像FTP協(xié)議那樣可靠。但是，因為TFTP不需要客戶端的權(quán)限認證，也就減少了無謂的系統(tǒng)和網(wǎng)絡(luò)帶寬消耗，因此在傳輸瑣碎（trivial）不大的文件時，效率更高。命令功能一個帶有獨立開關(guān)的插線板18tftp命令中可用的參數(shù)以及作用19參數(shù)作用?幫助信息put上傳文件get下載文件verbose顯示詳細的處理信息status顯示當前的狀態(tài)信息binary使用二進制進行傳輸ascii使用ASCII碼進行傳輸timeout設(shè)置重傳的超時時間quit退出復(fù)習(xí)題201．簡述FTP協(xié)議的功能作用以及所占用的端口號。答：FTP是一種在互聯(lián)網(wǎng)中進行文件傳輸?shù)膮f(xié)議，默認使用20、21號端口，其中端口20用于進行數(shù)據(jù)傳輸，端口21用于接受客戶端發(fā)起的相關(guān)FTP命令與參數(shù)。2．vsftpd服務(wù)程序提供的3種用戶認證模式各自有什么特點？答：匿名開放模式是任何人都可以無須密碼認證即可直接登錄FTP服務(wù)器的驗證方式；本地用戶模式是通過系統(tǒng)本地的賬戶密碼信息登錄FTP服務(wù)器的認證方式；虛擬用戶模式是通過創(chuàng)建獨立的FTP用戶數(shù)據(jù)庫文件來進行認證并登錄FTP服務(wù)器的認證方式，相較來說它也是最安全的認證模式。3．使用匿名開放模式登錄到一臺用vsftpd服務(wù)程序部署的FTP服務(wù)器上時，默認的FTP根目錄是什么？答：使用匿名開放模式登錄后的FTP根目錄是/var/ftp目錄，該目錄內(nèi)默認還會有一個名為pub的子目錄。4．簡述PAM的功能作用。