4.4任務(wù)四 FTP服務(wù)器配置課件講解

智能交通網(wǎng)絡(luò)構(gòu)建與管理/04項(xiàng)目四Linux服務(wù)器搭建項(xiàng)目四任務(wù)一Linux環(huán)境部署任務(wù)二DNS服務(wù)器配置任務(wù)三Web服務(wù)器配置任務(wù)四FTP服務(wù)器配置任務(wù)四FTP服務(wù)器配置1．了解FTP服務(wù)器的工作原理；2．熟悉vsftp服務(wù)器的配置文件；3．掌握vsftp服務(wù)器的安裝與配置。課前學(xué)習(xí)任務(wù)單3.4任務(wù)四配置與管理DHCP服務(wù)器學(xué)號(hào)姓名日期學(xué)習(xí)目標(biāo)1．了解FTP服務(wù)器的工作原理；2．熟悉vsftp服務(wù)器的配置文件；3．掌握vsftp服務(wù)器的安裝與配置。序號(hào)內(nèi)容引導(dǎo)問題1如何安裝和啟動(dòng)vsftpd服務(wù)？引導(dǎo)問題2vsftpd服務(wù)的配置文件是什么？引導(dǎo)問題3簡述vsftpd服務(wù)的三種認(rèn)證模式。任務(wù)評(píng)價(jià)任務(wù)四FTP服務(wù)器配置01040302基礎(chǔ)知識(shí)拓展知識(shí)Q&A實(shí)訓(xùn)項(xiàng)目任務(wù)四FTP服務(wù)器配置任務(wù)四4.4.1vsftp服務(wù)器簡介vsftpd（verysecureftpdaemon，非常安全的FTP守護(hù)進(jìn)程）是一款運(yùn)行在Linux操作系統(tǒng)上的FTP服務(wù)程序，完全開源而且免費(fèi)，此外，還具有很高的安全性、傳輸速度，以及支持虛擬用戶驗(yàn)證等特點(diǎn)。（1）主配置文件vsftpd服務(wù)程序的主配置文件（/etc/vsftpd/vsftpd.conf）內(nèi)容總長度達(dá)到123行，但其中大多數(shù)參數(shù)在開頭都添加了井號(hào)（#），從而成為注釋信息，大家沒有必要在注釋信息上花費(fèi)太多的時(shí)間。我們可以在grep命令后面添加-v參數(shù)，過濾并反選出沒有包含井號(hào)（#）的參數(shù)行（即過濾掉所有的注釋信息），然后將過濾后的參數(shù)行通過輸出重定向符寫回原始的主配置文件中。任務(wù)四4.4.1vsftp服務(wù)器簡介（2）其他配置文件/etc/pam.d/vsftpd，vsfpd的PluggableAuthenticationModules（PAM）配置文件，主要用來加強(qiáng)wspa服務(wù)器的用戶認(rèn)證。/etc/vsftpd/tpusers，所有位于此文件內(nèi)的用戶都不能訪間vspd服務(wù)。當(dāng)然，為了安全起見，這個(gè)文件中默認(rèn)已經(jīng)包括了oot、bin和acmon等系統(tǒng)賬號(hào)。/etc/vsftpd/user_list，這個(gè)文件中包括的用戶有可能是被拒絕訪問心vsftp服務(wù)的，也可能是允許訪的，這主取決于vsftp主配置文件中的“userlist_deny”參數(shù)是設(shè)置為“YES”微值）還是“NO”。當(dāng)userlist_deny=NO時(shí)，僅允許文件列表中的用戶訪問FTP服務(wù)器；當(dāng)userlist_deny=YES時(shí)，這也是默認(rèn)值，拒絕文件列表中的用戶訪問FTP服務(wù)器。var/ftp文件夾，該文件夾是vsftpd提供服務(wù)的文件集散地，它包括一個(gè)pub子目錄。在默認(rèn)配置下，所的目錄都是只讀的，不過只有root用戶有寫權(quán)限。任務(wù)四4.4.2vsftp服務(wù)器的安裝與配置yum源安裝軟件首先必須保證能夠正常連接公網(wǎng)yum源地址，或者通過配置本地yum源來實(shí)現(xiàn)，這里我們使用公網(wǎng)yum源地址。（1）安裝vsftpd服務(wù)。[root@centos7~]#rpm–qa|grepvsftpd！檢查安裝組件是已成功。[root@centos7~]#yumcleanall！裝前先清除緩存。[root@centos7~]#yuminstallvsftpd-y[root@centos7~]#yuminstallftp–y！同時(shí)安裝ftp軟件包。vsftp服務(wù)器的安裝任務(wù)四4.4.2vsftp服務(wù)器的安裝與配置（2）vsftpd服務(wù)啟動(dòng)、重啟、隨系統(tǒng)啟動(dòng)、停止。安裝完vsftpd服務(wù)后，下一步就是啟動(dòng)了。vsftpd服務(wù)可以以獨(dú)立或被動(dòng)方式啟動(dòng)。在CentOS7中，默認(rèn)以獨(dú)立方式啟動(dòng)。重新啟動(dòng)vstpd服務(wù)、隨系統(tǒng)啟動(dòng)、開放防火墻、開放SELinux，可以輸入下面的命令。[root@centos7~]#systemctlrestartvsftpd！啟動(dòng)vsftpd服務(wù)。[root@centos7~]#systemctlenablevsftpd！開機(jī)自動(dòng)啟動(dòng)vsftpd。[root@centos7~]#firowall-cmd--permanent--add-service=ftp！把firewalld服務(wù)中請(qǐng)ftp服務(wù)設(shè)置為永久允許。[root@centos7~]#firewall-cmd–reload！立即生效。[root@centos7~]#setsebool–Pftpd_full_access=on！設(shè)置SELinux允許。vsftp服務(wù)器的安裝任務(wù)四4.4.2vsftp服務(wù)器的安裝與配置（1）vsftpd的認(rèn)證模式。vsftpd允許用戶以3種認(rèn)證模式登錄到FTP服務(wù)器上。匿名開放模式：是一種最不安全的認(rèn)證模式，任何人都可以無需密碼驗(yàn)證而直接登錄到FTP服務(wù)器。本地用戶模式：是通過Linux系統(tǒng)本地的賬戶密碼信息進(jìn)行認(rèn)證的模式，相較于匿名開放模式更安全，而且配置起來也很簡單。但是如果被黑客破解了賬戶的信息，就可以暢通無阻地登錄FTP服務(wù)器，從而完全控制整臺(tái)服務(wù)器。虛擬用戶模式：是這3種模式中最安全的一種認(rèn)證模式，它需要為FTP服務(wù)單獨(dú)建立用戶數(shù)據(jù)庫文件，虛擬映射用來進(jìn)行口令驗(yàn)證的賬戶信息，而這些賬戶信息在服務(wù)器系統(tǒng)中實(shí)際上是不存在的，僅供FTP服務(wù)程序進(jìn)行認(rèn)證使用。這樣，即使黑客破解了賬戶信息，也無法登錄服務(wù)器，從而有效降低了破壞范圍和影響。vsftp服務(wù)器的配置任務(wù)四4.4.2vsftp服務(wù)器的安裝與配置（2）配置案例?！景咐?】配置匿名模式FTP服務(wù)器。在vsftpd服務(wù)程序中，匿名開放模式是最不安全的一種認(rèn)證模式。這種模式一般用來訪問不重要的公開文件（在生產(chǎn)環(huán)境中盡量不要存放重要文件）。如果采用防火墻管理工具（如Tcp_wrappers

服務(wù)程序）將vsftpd服務(wù)程序允許訪問的主機(jī)范圍設(shè)置為企業(yè)內(nèi)網(wǎng)，也可以提供基本的安全性。vsftpd服務(wù)程序默認(rèn)開啟了匿名開放模式，我們需要做的就是開放匿名用戶的上傳、下載文件的權(quán)限，以及讓匿名用戶創(chuàng)建、刪除、更名文件的權(quán)限。需要注意的是，針對(duì)匿名用戶放開這些權(quán)限會(huì)帶來潛在危險(xiǎn)，我們只是為了在Linux系統(tǒng)中練習(xí)配置vsftpd服務(wù)程序而放開了這些權(quán)限，不建議在生產(chǎn)環(huán)境中使用。表4.4.1列出了可以向匿名用戶開放的權(quán)限參數(shù)以及作用。需求：搭建一臺(tái)FTP服務(wù)器，允許匿名用戶上傳和下載文件，匿名用戶的根目錄道為/var/ftp。vsftp服務(wù)器的配置任務(wù)四4.4.2vsftp服務(wù)器的安裝與配置vsftp服務(wù)器的配置任務(wù)四4.4.2vsftp服務(wù)器的安裝與配置【案例2】配置本地用戶模式FTP服務(wù)器。相較于匿名開放模式，本地用戶模式要更安全，而且配置起來也很簡單。如果大家之前用的是匿名開放模式，現(xiàn)在就可以將它關(guān)了，然后開啟本地用戶模式。需求：公司內(nèi)部現(xiàn)在有一臺(tái)FTP服務(wù)器，主要用于維護(hù)公司的網(wǎng)站內(nèi)容，包括上傳文件、更新網(wǎng)頁等，網(wǎng)站內(nèi)容目錄位于/web/www/html?，F(xiàn)需要建立一個(gè)專門用于維護(hù)網(wǎng)站內(nèi)容的本地用戶，該用戶名為web。vsftp服務(wù)器的配置任務(wù)四4.4.2vsftp服務(wù)器的安裝與配置vsftp服務(wù)器的配置任務(wù)四4.4.2vsftp服務(wù)器的安裝與配置【案例3】配置vsftp虛擬帳號(hào)。在生產(chǎn)環(huán)境中，如果使用本地賬戶訪問FTP，用戶在擁有服務(wù)器真實(shí)用戶名和密碼的情況下，會(huì)對(duì)服務(wù)器產(chǎn)生潛在的危害，F(xiàn)TP服務(wù)器設(shè)置不當(dāng)，用戶有可能使用實(shí)體賬號(hào)進(jìn)行非法操作。所以，為了FTP服務(wù)器的安全，可以使用虛擬用戶驗(yàn)證方式，也就是將虛擬的賬號(hào)映射為服務(wù)器的實(shí)體賬號(hào)，客戶端使用虛擬賬號(hào)訪問FTP服務(wù)器。需求：使用虛擬用戶user02、user03登錄FTP服務(wù)器，訪問主目錄是/var/ftp/vuser，用戶只允許查看文件，不允許上傳、修改等操作。vsftp服務(wù)器的配置01040302基礎(chǔ)知識(shí)拓展知識(shí)Q&A實(shí)訓(xùn)項(xiàng)目任務(wù)四FTP服務(wù)器配置任務(wù)四4.4.3簡單文件傳輸協(xié)議簡單文件傳輸協(xié)議（TrivialFileTransferProtocol，TFTP）是一種基于UDP協(xié)議在客戶端和服務(wù)器之間進(jìn)行文件傳輸?shù)膮f(xié)議，它提供不復(fù)雜、開銷不大的文件傳輸服務(wù)。TFTP的功能不如FTP強(qiáng)大，甚至不能遍歷目錄，在安全性方面也弱于FTP服務(wù)。而且，由于TFTP在傳輸文件時(shí)采用的是UDP協(xié)議，占用的端口號(hào)為69，因此文件的傳輸過程也不像FTP協(xié)議那樣可靠。但是，因?yàn)門FTP不需要客戶端的權(quán)限認(rèn)證，減少了系統(tǒng)和網(wǎng)絡(luò)帶寬消耗，因此在傳輸較小文件時(shí)，效率更高。安裝TFTP的軟件包的命令如下。[root@centos7~]#yuminstalltftp-servertftp在CentOS7系統(tǒng)中，TFTP服務(wù)是使用xinetd服務(wù)程序來管理的。xinetd服務(wù)可以用來管理多種輕量級(jí)的網(wǎng)絡(luò)服務(wù)，而且具有強(qiáng)大的日志功能。簡單來說，在安裝TFTP軟件包后，還需要在xinetd服務(wù)程序中將其開啟，把默認(rèn)的禁用（disable）參數(shù)修改為no：vsftp服務(wù)器的配置任務(wù)四4.4.3簡單文件傳輸協(xié)議[root@centos7~]#vim/etc/xinetd.d/tftpservicetftp{…disable=no…vsftp服務(wù)器的配置任務(wù)四4.4.3簡單文件傳輸協(xié)議然后，重啟xinetd服務(wù)并將它添加到系統(tǒng)的開機(jī)啟動(dòng)項(xiàng)中，以確保TFTP服務(wù)在系統(tǒng)重啟后依然處于運(yùn)行狀態(tài)?？紤]到有些系統(tǒng)的防火墻默認(rèn)沒有允許UDP協(xié)議的69端口，因此需要手動(dòng)將該端口號(hào)加入到防火墻的允許策略中：[root@centos7~]#systemctlrestartxinetd[root@centos7~]#systemctlenablexinetd[root@centos7~]#firewall-cmd--permanent--add-port=69/udpsuccess[root@centos7~]#firewall-cmd–reloadsuccessvsftp服務(wù)器的配置任務(wù)四4.4.3簡單文件傳輸協(xié)議vsftp服務(wù)器的配置任務(wù)四4.4.3簡單文件傳輸協(xié)議[root@centos7~]#echo"linux">/var/lib/tftpboot/readme.txt[root@centos7~]#tftp0tftp>getreadme.txttftp>quit[root@centos7~]#lsanaconda-ks.cfgDocumentsinitial-setup-ks.cfgPicturesreadme.txtVideosDesktopDownloadsMusicPublicTemplates[root@centos7~]#catreadme.txtlinuxvsftp服務(wù)器的配置01040302基礎(chǔ)知識(shí)拓展知識(shí)Q&A實(shí)訓(xùn)項(xiàng)目任務(wù)四FTP服務(wù)器配置任務(wù)四實(shí)訓(xùn)項(xiàng)目：FTP服務(wù)器配置掌握Linux系統(tǒng)中FTP服務(wù)器的安裝與配置方法。實(shí)訓(xùn)目的任務(wù)四實(shí)訓(xùn)項(xiàng)目：FTP服務(wù)器配置操作步驟參考教材“任務(wù)四”實(shí)訓(xùn)項(xiàng)目部分內(nèi)容參考教學(xué)視頻01040302基礎(chǔ)知識(shí)拓展知識(shí)Q&A實(shí)訓(xùn)項(xiàng)目任務(wù)四FTP服務(wù)器配置課后任務(wù)單4.4任務(wù)四FTP服務(wù)器配置學(xué)號(hào)姓名日期任務(wù)一FTP協(xié)議的功能以及所占用的默認(rèn)端口號(hào)是什么？任務(wù)二配置匿名模式FTP服務(wù)器的參數(shù)主要有哪些？

任務(wù)三建立僅允許本地用戶訪問的vsftp服務(wù)器，