Linux基礎(chǔ)與服務(wù)管理課件 第23講-常用服務(wù)器配置-vsftpd服務(wù)

第23課：vsftpd服務(wù)任務(wù)：安裝vsftpd服務(wù)CONTENT目錄vsftpd服務(wù)介紹ftp兩種傳輸模式010203總結(jié)與拓展教學(xué)內(nèi)容vsftpd服務(wù)安裝04教學(xué)目標(biāo)素質(zhì)目標(biāo)知識目標(biāo)（1）線上線下結(jié)合，引導(dǎo)學(xué)習(xí)方式，培養(yǎng)自主學(xué)習(xí)能力（2）培養(yǎng)學(xué)生精益求精的鉆研精神>能力目標(biāo)（1）掌握vsftpd服務(wù)的安裝（2）掌握vsftpd服務(wù)的測試（1）能夠利用講授的課程學(xué)習(xí)方法學(xué)習(xí)本課程（2）能夠掌握vsftpd服務(wù)概念（3）能夠配置vsftpd服務(wù)文件教學(xué)重點與難點

教學(xué)重點（1）掌握配置文件設(shè)置參數(shù)的意義>教學(xué)難點（1）安裝命令較多，手動輸入易出錯課堂導(dǎo)入01學(xué)情分析：網(wǎng)絡(luò)文件共享NFS，NetworkFileSystem，網(wǎng)絡(luò)文件系統(tǒng)，1984年由Sun公司創(chuàng)建。NFS可以透過網(wǎng)絡(luò)，讓不同的機(jī)器、不同的操作系統(tǒng)、可以彼此分享文件。當(dāng)用戶想使用遠(yuǎn)程文件時只要用“mount”命令就可把遠(yuǎn)程文件系統(tǒng)掛接在自己的文件系統(tǒng)之下，使遠(yuǎn)程的文件與使用本地計算機(jī)上的文件一樣。遠(yuǎn)大理想學(xué)情分析：網(wǎng)絡(luò)文件共享rsync是一個開源的、快速的、多功能的、可以實現(xiàn)全量以及增量的本地或者遠(yuǎn)程的數(shù)據(jù)同步備份的優(yōu)秀工具。遠(yuǎn)大理想rsync的基本特點：（1）支持匿名傳輸；（2）安裝時可以不需要特殊權(quán)限；（3）文件傳輸效率高；（4）可以保持原來文件的權(quán)限、時間、軟硬鏈接等；（5）可以鏡像保存整個目錄樹和文件系統(tǒng)；（6）可以使用rsh、ssh、socket等方式來傳輸文件。vsftpd服務(wù)簡介02vsftpd介紹：>

FTP，F(xiàn)ileTransferProtocol，文件傳輸協(xié)議，基于該協(xié)議FTP客戶端與服務(wù)端可以實現(xiàn)共享文件、上傳文件、下載文件。FTP基于C/S模式，F(xiàn)TP客戶端與服務(wù)器端有兩種傳輸模式，分別是FTP主動模式、FTP被動模式，主被動模式均是以FTP服務(wù)器端為參照。FTP兩種傳輸模式03FTP兩種傳輸模式：12FTP兩種傳輸模式FTP主動模式：客戶端從一個任意的端口N（N>1024）連接到FTP服務(wù)器的port21命令端口，客戶端開始監(jiān)聽端口N+1，并發(fā)送FTP命令“portN+1”到FTP服務(wù)器，F(xiàn)TP服務(wù)器以數(shù)據(jù)端口（20）連接到客戶端指定的數(shù)據(jù)端口（N+1）。FTP被動模式：客戶端從一個任意的端口N（N>1024）連接到FTP服務(wù)器的port21命令端口，客戶端開始監(jiān)聽端口N+1，客戶端提交PASV命令，服務(wù)器會開啟一個任意的端口（P>1024），并發(fā)送PORTP命令給客戶端?？蛻舳税l(fā)起從本地端口N+1到服務(wù)器的端口P的連接用來傳送數(shù)據(jù)。注意安裝服務(wù)修改配置文件之后，需要重啟服務(wù)，使配置生效。注意centos7默認(rèn)是沒有開啟FTP服務(wù)的，必須手動開啟。vsftpd安裝04vsftpd安裝：1.安裝vsftpd[root@master~]#rpm-qa|grepvsftpd[root@master~]#yumlistinstalled|grepvsftpd以上查詢均無任何信息，說明vsftpd沒有安裝。現(xiàn)在通過命令“yum-yinstallvsftpd”直接在線安裝，需要聯(lián)網(wǎng)才可以正常進(jìn)行，命令中的“-y”表示不用輸入確定，直接一路安裝到底。[root@master~]#yum-yinstallvsftpd已加載插件：fastestmirror,langpacksLoadingmirrorspeedsfromcachedhostfile*base:*updates:……安裝1軟件包總下載量：171k安裝大小：353k……已安裝:vsftpd.x86_640:3.0.2-25.el7完畢！vsftpd安裝：2.設(shè)置開機(jī)啟動vsftpd[root@master~]#systemctlenablevsftpd.serviceCreatedsymlinkfrom/etc/systemd/system/multi-user.target.wants/vsftpd.serviceto/usr/lib/systemd/system/vsftpd.service.vsftpd安裝：3.啟動vsftpd[root@master~]#systemctlstartvsftpd.service4.查看ftp是否啟動[root@master~]#ps-e|grepftp11547?00:00:00vsftpd[root@master~]#systemctlstatusvsftpd.service●vsftpd.service-VsftpdftpdaemonLoaded:loaded(/usr/lib/systemd/system/vsftpd.service;enabled;vendorpreset:disabled)Active:active(running)since五2019-03-2202:32:14CST;55sagoProcess:11543ExecStart=/usr/sbin/vsftpd/etc/vsftpd/vsftpd.conf(code=exited,status=0/SUCCESS)MainPID:11547(vsftpd)

vsftpd安裝：5.開啟防火墻，開放21端口[root@master~]#firewall-cmd--permanent--zone=public--add-port=21/tcpsuccess[root@master~]#firewall-cmd--permanent--zone=public--add-service=ftpsuccess[root@master~]#firewall-cmd--reloadsuccess[root@master~]#firewall-cmd--list-allpublic(active)target:defaulticmp-block-inversion:nointerfaces:ens33sources:services:sshdhcpv6-clientftpports:111/tcp111/udp2049/tcp2049/udp4001-4004/tcp4001-4004/udp873/tcp21/tcp

vsftpd安裝：6.安裝vsftpd虛擬用戶需要的軟件和認(rèn)證模塊[root@master~]#yum-yinstallpam*libdb-utilslibdb*–skip-broken已加載插件：fastestmirror,langpacksLoadingmirrorspeedsfromcachedhostfile*base:*extras:*updates:……完畢！vsftpd安裝：7.創(chuàng)建虛擬用戶臨時文件

[root@master~]#vi/etc/vsftpd/ftpusers.txttqlpas369lxyzb2598zidbpq6527添加如下內(nèi)容：文件中奇數(shù)行為用戶名，偶數(shù)行為上一行用戶對應(yīng)的密碼。vsftpd安裝：8.生成虛擬用戶數(shù)據(jù)認(rèn)證文件[root@master~]#db_load-T-thash-f/etc/vsftpd/ftpusers.txt/etc/vsftpd/login.db9.設(shè)置認(rèn)證文件的權(quán)限為755[root@master~]#chmod755/etc/vsftpd/login.db10.配置pam認(rèn)證文件[root@master~]#vi/etc/pam.d/vsftpd在文件中注釋掉原來的內(nèi)容，然后加入下面兩行內(nèi)容：authrequiredpam_userdb.sodb=/etc/vsftpd/loginaccountrequiredpam_userdb.sodb=/etc/vsftpd/loginvsftpd安裝：11.新建一個系統(tǒng)用戶（ftpuser）作為虛擬用戶的映射，這個用戶不用密碼、登錄

[root@master~]#useraddftpuser-s/sbin/nologin12.創(chuàng)建虛擬用戶配置文件所放置的目錄

[root@master~]#mkdir-p/etc/vsftpd/user_confvsftpd安裝：13.設(shè)置vsftpd配置文件[root@master~]#vi/etc/vsftpd/vsftpd.conf在配置文件中將“anonymous_enable=YES”改為：anonymous_enable=NOlisten=YES將“l(fā)isten_ipv6=YES”改為：listen_ipv6=NO在文件末尾加入以下內(nèi)容：#啟用虛擬用戶guest_enable=YES#映射虛擬用戶到系統(tǒng)用ftpuserguest_username=ftpuser#設(shè)置虛擬用戶配置文件所在的目錄user_config_dir=/etc/vsftpd/user_confvsftpd安裝：#虛擬用戶擁有本地用戶的權(quán)限將“xferlog_file=/var/log/xferlog”之前的“#”刪除；將“l(fā)isten=NO”改為：virtual_use_local_privs=YES#鎖定用戶目錄chroot_local_user=YES#禁止用戶列表功能virtual_use_local_privs=YES#鎖定用戶目錄chroot_local_user=YESchroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_listallow_writeable_chroot=YES建立根目錄鎖定的帳戶文件[root@master~]#touch/etc/vsftpd/chroot_listvsftpd安裝：14.為每個虛擬用戶創(chuàng)建配置文件

[root@master~]#vi/etc/vsftpd/user_conf/tql加入內(nèi)容為：#虛擬用戶家目錄路徑local_root=/home/ftpuser/tql#允許虛擬用戶有寫得權(quán)限write_enable=YES#允許匿名用戶可以下載和讀取的權(quán)限anon_world_readable_only=YES#允許匿名用戶有上傳文件權(quán)限，在write_enable=YES時有效anon_upload_enable=YES#允許匿名用戶有創(chuàng)建目錄權(quán)限write_enable=YES時有效anon_mkdir_write_enable=YES#允許匿名用戶有其他權(quán)限，在write_enable=YES時有效anon_other_write_enable=YESvsftpd安裝：添加第二個虛擬用戶：[root@master~]#vi/etc/vsftpd/user_conf/lxy加入內(nèi)容為：local_root=/home/ftpuser/lxywrite_enable=YESanon_world_readable_only=YESanon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YES添加第三個虛擬用戶：[root@master~]#vi/etc/vsftpd/user_conf/zidb加入內(nèi)容為：

local_root=/home/ftpuser/zidbwrite_enable=YESanon_world_readable_only=YESanon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YESvsftpd安裝：15.創(chuàng)建虛擬用戶各自的家目錄

[root@master~]#mkdir-p/home/ftpuser/tql[root@master~]#mkdir-p/home/ftpuser/lxy[root@master~]#mkdir-p/home/ftpuser/zidb16.設(shè)置權(quán)限

[root@master~]#chown-Rftpuser:ftpuser/home/ftpuser17.配置selinux允許ftp訪問home和外網(wǎng)訪問[root@master~]#setsebool-Pallow_ftpd_full_accesson[root@master~]#setsebool-Ptftp_home_diron18.重啟vsftpd服務(wù)

[root@master~]#systemctlrestartvsftpd.servicevsftpd安裝：19.客戶端測試在用戶根目錄下創(chuàng)建空文件，以便于測試。[root@master~]#touch/home/ftpuser/lxy/test{01..10}[root@master~]#ls/home/ftpuser/lxy/test01test02test03test04test05t