《Linux網(wǎng)絡(luò)操作系統(tǒng)配置與管理》課件-項(xiàng)目10 配置與管理FTP服務(wù)器

配置與管理FTP服務(wù)器項(xiàng)目十任務(wù)描述

10.1任務(wù)分析

10.2知識(shí)儲(chǔ)備10.3任務(wù)實(shí)施10.4拓展訓(xùn)練10.5總結(jié)提高10.61知識(shí)目標(biāo)3素質(zhì)目標(biāo)2技能目標(biāo)了解FTP的基本概念及工作原理掌握vsftpd服務(wù)器的配置和管理掌握匿名用戶訪問FTP服務(wù)器的配置方法掌握實(shí)體用戶和虛擬用戶訪問FTP服務(wù)器的配置方法掌握FTP客戶端的配置方法會(huì)檢查并安裝vsftpd軟件包會(huì)啟動(dòng)和停止FTP服務(wù)進(jìn)程能配置與管理匿名用戶訪問的FTP服務(wù)器能配置與管理實(shí)體用戶和虛擬用戶訪問的FTP服務(wù)器能配置FTP客戶端，并對(duì)FTP服務(wù)器進(jìn)行測(cè)試能解決FTP配置中出現(xiàn)的問題養(yǎng)認(rèn)真細(xì)致的工作態(tài)度和工作作風(fēng)養(yǎng)成刻苦、勤奮、好問、獨(dú)立思考和細(xì)心檢查的學(xué)習(xí)習(xí)慣能與組員精誠合作，能正確面對(duì)他人的成功或失敗具有一定的自學(xué)能力，分析問題、解決問題能力和創(chuàng)新能力本項(xiàng)目詳細(xì)介紹FTP服務(wù)的基本概念、工作原理、vsftpd的安裝及配置與管理FTP服務(wù)器的具體方法。通過任務(wù)案例引導(dǎo)大家檢查并安裝FTP服務(wù)；全面分析核心配置文件vsftpd.conf；具體訓(xùn)練大家對(duì)FTP服務(wù)器的配置與管理，客戶端的配置,對(duì)FTP服務(wù)器的簡(jiǎn)單故障的判斷和處理能力。學(xué)習(xí)目標(biāo)10.1任務(wù)描述在天易教育培訓(xùn)中心的網(wǎng)絡(luò)改造項(xiàng)目中，曹杰負(fù)責(zé)技術(shù)開發(fā)和服務(wù)器的配置與管理?，F(xiàn)已完成了samba、NFS、DHCP、DNS和Web服務(wù)器的配置，在整個(gè)過程中，曹杰認(rèn)真負(fù)責(zé)、刻苦鉆研，解決了一個(gè)又一個(gè)難題，億聯(lián)網(wǎng)絡(luò)的領(lǐng)導(dǎo)非常滿意，天易中心的負(fù)責(zé)人也給予了高度好評(píng)。在天易教育培訓(xùn)中心的項(xiàng)目方案中，研發(fā)中心需要將公司的文件和資料提供給員工使用，人力資源管理部可以發(fā)布并收集招聘信息表；研發(fā)部和銷售部等部門的員工可以在家里通過網(wǎng)絡(luò)下載有關(guān)的開發(fā)工具和統(tǒng)計(jì)報(bào)表，并能將自己設(shè)計(jì)好的圖紙和填寫的有關(guān)報(bào)表及時(shí)反饋給部門領(lǐng)導(dǎo)；中心架設(shè)了Web網(wǎng)站，網(wǎng)站維護(hù)人員需要遠(yuǎn)程對(duì)網(wǎng)站的資源和信息進(jìn)行及時(shí)更新。此時(shí)，曹杰需要在服務(wù)器中進(jìn)行哪些配置才能為天易教育培訓(xùn)中心解決上述問題呢？FTP（FileTransferProtocol）是文件傳輸協(xié)議的簡(jiǎn)稱，它是目前Internet上最流行的數(shù)據(jù)傳輸方法之一。利用FTP協(xié)議，可以在FTP服務(wù)器和客戶端之間進(jìn)行雙向數(shù)據(jù)傳輸。vsftpd是“verysecureFTPdaemon”的縮寫。vsftpd是一款在Linux發(fā)行版中最受推崇的FTP服務(wù)器程序，它的安全性很高，是一個(gè)完全免費(fèi)的、開放源代碼的FTP服務(wù)器軟件，支持很多其他FTP服務(wù)器所不支持的特征，比如非常高的安全性需求、帶寬限制、良好的可伸縮性、可創(chuàng)建虛擬用戶、支持IPv6、速率高等。10.2任務(wù)分析1、什么是FTP，為什么要使用vsftpd？2、FTP服務(wù)有哪些功能和作用？互聯(lián)網(wǎng)上除了有豐富的網(wǎng)頁供用戶瀏覽外，還有大量的共享軟件、免費(fèi)程序、學(xué)術(shù)文獻(xiàn)、影視文件、圖片、文檔資料、動(dòng)畫等多種不同功能、不同展現(xiàn)形式、不同格式的共享資源供用戶索取。FTP的主要作用就是讓用戶連接一個(gè)遠(yuǎn)程計(jì)算機(jī)，用戶可以將遠(yuǎn)程計(jì)算機(jī)上的共享資源下載到本地機(jī)的磁盤中，也可以將本機(jī)上的資源上傳到遠(yuǎn)程服務(wù)器上。FTP客戶端和服務(wù)器應(yīng)用程序很多，常用的應(yīng)用程序如表10-1所示。10.2任務(wù)分析3、常用的FTP客戶端和服務(wù)器應(yīng)用程序有哪些？在安裝與配置FTP服務(wù)之前，我們應(yīng)熟悉FTP所需要的軟件包，以及vsftpd服務(wù)安裝完成后在系統(tǒng)中產(chǎn)生的相關(guān)文檔，以便于更好地配置與管理FTP服務(wù)器。（1）vsftpd服務(wù)軟件包1）vsftpd-3.0.3-28.el8.x86_64.rpm：vsftpd主程序包。2）libdb-utils-5.3.28-36.el8.x86_64.rpm：db數(shù)據(jù)庫軟件包。（2）vsftpd服務(wù)安裝完成后，在系統(tǒng)中產(chǎn)生的相關(guān)文檔如下1）/etc/vsftpd/vsftpd.conf：vsftpd的核心配置文件。2）/etc/vsftpd/ftpusers：用于指定哪些用戶不能訪問FTP服務(wù)器（黑名單）。3）/etc/vsftpd/user_list：指定允許使用vsftpd的用戶列表文件。4）/etc/pam.d/vsftpd：PAM認(rèn)證文件（其中file=/etc/vsftpd/ftpusers字段，指明阻止訪問的用戶來自/etc/vsftpd/ftpusers文件中的用戶）。5）/var/ftp/：默認(rèn)情況下匿名用戶的根目錄。10.2任務(wù)分析4、vsftpd服務(wù)包含哪些軟件包?1）構(gòu)建FTP網(wǎng)絡(luò)環(huán)境，初始配置時(shí)服務(wù)器和客戶端最好處于同一局域網(wǎng)。2）設(shè)置服務(wù)器的靜態(tài)IP地址，重啟網(wǎng)絡(luò)服務(wù)，檢查網(wǎng)絡(luò)地址配置信息是否生效。3）關(guān)閉防火墻或在防火墻中信任FTP服務(wù)。4）使用rpm-qa命令檢查系統(tǒng)是否安裝FTP相關(guān)軟件包，如果未安裝，則使用rpm–ivh或yum–yinstall命令進(jìn)行安裝。5）編輯主配置文件vsftpd.conf，設(shè)置FTP站點(diǎn)的IP地址、主目錄、訪問權(quán)限和是否允許匿名用戶登錄等。6）在Linux系統(tǒng)中創(chuàng)建FTP的工作目錄，并設(shè)置目錄訪問權(quán)限，再在系統(tǒng)中創(chuàng)建一個(gè)能訪問FTP服務(wù)器的用戶。7）重新加載配置文件或重啟vsftpd服務(wù)，使配置生效。8）在客戶端進(jìn)行測(cè)試，保證客戶端能成功下載和上傳文件。10.2任務(wù)分析5、FTP服務(wù)器搭建的流程怎樣?6．本項(xiàng)目的具體任務(wù)有哪些本項(xiàng)目的具體任務(wù)包括安裝FTP服務(wù)、構(gòu)建FTP服務(wù)器、配置與管理FTP服務(wù)器等幾個(gè)方面。10.3知識(shí)儲(chǔ)備在眾多網(wǎng)絡(luò)應(yīng)用中，F(xiàn)TP有著非常重要的地位。Internet中有著非常多的共享資源，而這些共享資源大多數(shù)都放在FTP服務(wù)器中。與大多數(shù)Internet服務(wù)一樣，F(xiàn)TP也是一個(gè)客戶端/服務(wù)器系統(tǒng)。用戶通過一個(gè)支持FTP協(xié)議的客戶端程序連接到主機(jī)上的FTP服務(wù)器程序。用戶通過客戶端程序向服務(wù)器程序發(fā)出命令，服務(wù)器程序執(zhí)行用戶發(fā)出的命令，并將執(zhí)行結(jié)果返回給客戶端。提供FTP服務(wù)的計(jì)算機(jī)稱為FTP服務(wù)器，用戶的本地計(jì)算機(jī)稱為客戶端。FTP的基本工作過程如圖10-1所示。10.3.1FTP概述Internet中一個(gè)十分重要的資源就是軟件資源，而各種各樣的軟件資源大多數(shù)都放在FTP服務(wù)器中。用戶使用文件傳輸協(xié)議（FTP）通過網(wǎng)絡(luò)在計(jì)算機(jī)之間傳輸文件是很普遍的一種方法。幾乎在所有的平臺(tái)上面都有FTP的客戶端和服務(wù)器端的軟件，因此用FTP來傳送文件也是很方便的一種方法。

10.3知識(shí)儲(chǔ)備10.3.2FTP的工作原理

FTP定義了一個(gè)在遠(yuǎn)程計(jì)算機(jī)系統(tǒng)和本地計(jì)算機(jī)系統(tǒng)之間傳輸文件的一個(gè)標(biāo)準(zhǔn)。FTP運(yùn)行在OSI模型的應(yīng)用層，并利用傳輸控制協(xié)議TCP在不同的主機(jī)間提供可靠的數(shù)據(jù)傳輸。FTP在文件傳輸中還支持?jǐn)帱c(diǎn)續(xù)傳功能，可以大幅度地減少CPU和網(wǎng)絡(luò)帶寬的開銷。FTP使用兩個(gè)TCP連接：一個(gè)TCP連接用于控制信息（端口21），另一個(gè)TCP連接用于實(shí)際的數(shù)據(jù)傳輸?？蛻舳苏{(diào)用FTP命令后，便與服務(wù)器建立連接，這個(gè)連接被稱為控制連接，又稱為協(xié)議解析器（PI），主要用于傳輸客戶端的請(qǐng)求命令以及遠(yuǎn)程服務(wù)器的應(yīng)答信息。一旦控制連接建立成功，雙方便進(jìn)入交互式會(huì)話狀態(tài)，互相協(xié)調(diào)完成文件傳輸工作。另一個(gè)連接是數(shù)據(jù)連接，當(dāng)客戶端向遠(yuǎn)程服務(wù)器提出一個(gè)FTP請(qǐng)求時(shí)，臨時(shí)在客戶端和服務(wù)器之間建立的一個(gè)連接，主要用于數(shù)據(jù)的傳送，因而又稱為數(shù)據(jù)傳輸過程（DTP）。FTP服務(wù)的具體工作過程如圖10-2所示。10.3知識(shí)儲(chǔ)備1．匿名用戶匿名用戶在登錄FTP服務(wù)器時(shí)，并不需要特別的密碼就能訪問服務(wù)器。通常采用一個(gè)電子郵件的地址作為匿名用戶的登錄密碼，但并不是必需的。一般匿名用戶的用戶名為anonymous或者ftp。采用匿名用戶登錄vsftpd服務(wù)器后，將映射為指定的本地用戶，一般為ftp。匿名用戶登錄FTP服務(wù)器之后，所在的指定FTP目錄為/var/ftp。2．本地用戶本地用戶是指具有本地登錄權(quán)限的用戶。這類用戶在登錄FTP服務(wù)器時(shí)，所用的登錄名為本地用戶名，采用的密碼為本地用戶的口令，使用/etc/passwd中的用戶名為認(rèn)證方式。登錄成功之后進(jìn)入的為本地用戶的home目錄。3．虛擬用戶虛擬用戶只具有從遠(yuǎn)程登錄FTP服務(wù)器的權(quán)限，只能訪問為其提供的FTP服務(wù)。虛擬用戶不具有本地登錄權(quán)限，虛擬用戶的用戶名和口令保存在數(shù)據(jù)庫文件或數(shù)據(jù)庫服務(wù)器中。相對(duì)于FTP的本地用戶形式來說，虛擬用戶只是FTP服務(wù)器的專有用戶，虛擬用戶只能訪問FTP服務(wù)器所提供的資源，這大大增強(qiáng)了系統(tǒng)本身的安全性。10.3.3vsftpd中的三類用戶

10.3知識(shí)儲(chǔ)備1．FTP的傳輸方式FTP的輸方式包括ASCII傳輸模式和二進(jìn)制數(shù)據(jù)傳輸模式兩種。（1）ASCII傳輸方式假定用戶正在拷貝的文件包含的簡(jiǎn)單ASCII碼文本，如果在遠(yuǎn)程機(jī)器上運(yùn)行的不是UNIX，當(dāng)文件傳輸時(shí)ftp通常會(huì)自動(dòng)地調(diào)整文件的內(nèi)容以便于把文件解釋成另外那臺(tái)計(jì)算機(jī)存儲(chǔ)文本文件的格式。（2）二進(jìn)制傳輸模式在二進(jìn)制傳輸中，保存文件的位序，以便原始和拷貝的是逐位一一對(duì)應(yīng)的。即使目的地機(jī)器上包含位序列的文件是沒意義的。2．FTP的工作方式FTP的工作方式是針對(duì)FTP數(shù)據(jù)連接而言的，分為主動(dòng)傳輸模式、被動(dòng)傳輸模式和單端口傳輸模式3種。10.3.4FTP的傳輸方式與工作方式

10.3知識(shí)儲(chǔ)備FTP命令是FTP客戶端程序，在Linux或Windows系統(tǒng)的字符界面下可以利用FTP命令登錄FTP服務(wù)器，進(jìn)行文件的上傳、下載等操作。FTP命令的格式如下：ftp主機(jī)名或IP地址在Linux系統(tǒng)和Windows系統(tǒng)中，利用FTP命令以匿名用戶身份登錄IP地址為12的FTP服務(wù)器，如圖10-3和圖10-4所示。10.3.5命令方式的FTP

圖10-3Linux中FTP命令的登錄界面

圖10-4Windows中FTP命令的登錄界面10.3知識(shí)儲(chǔ)備在登錄成功之后，用戶可以使用FTP命令來進(jìn)行文件傳輸，這種方式稱為交互方式。在交互方式下，也提供了相應(yīng)的文件上傳與下載的命令，其中常用到的一些重要命令如表10-2所示。當(dāng)執(zhí)行不同命令時(shí)，會(huì)發(fā)現(xiàn)FTP服務(wù)器返回一組數(shù)字，不同的數(shù)字代表不同的信息。常見的數(shù)字及表示的信息如表10-3所示。10.3.5命令方式的FTP

10.4任務(wù)實(shí)施目前，幾乎所有的Linux發(fā)行版本都內(nèi)置了vsftpd服務(wù)。在安裝Linux的過程中，如果用戶選擇了FTP，那么它就會(huì)在安裝Linux的同時(shí)安裝FTP；如果沒有選擇的話，需要在機(jī)器啟動(dòng)后將RHEL8.3安裝光盤放進(jìn)光驅(qū)進(jìn)行安裝。10.4.1安裝vsftpd軟件包任務(wù)案例10-1在Linux系統(tǒng)中檢查是否安裝了vsftpd軟件包，若沒有安裝，則利用Linux安裝盤進(jìn)行安裝，然后檢查并了解系統(tǒng)中vsftpd的版本號(hào)。教師演示學(xué)生模仿10.4任務(wù)實(shí)施檢查vsftpd軟件包：使用rpm-qa|grepvsftpd命令檢測(cè)系統(tǒng)是否安裝了vsftpd軟件包，或查看已經(jīng)安裝的軟件包的版本，操作方法如圖10-5所示。STEP01安裝vsftpd軟件包：使用yuminstallvsftpd-*pam*libdb-utilslibdb*-y命令安裝vsftpd和db數(shù)據(jù)庫（yum源的配置見【任務(wù)案例3-5】），操作方法如圖10-6所示。STEP02STEP03檢查確認(rèn)：vsftpd軟件包安裝完畢后，再次使用rpm-qa|grepvsftpd命令進(jìn)行查詢，操作方法如圖10-7所示。10.4任務(wù)實(shí)施10.4.2熟悉相關(guān)配置文件vsftpd軟件包安裝完成后，會(huì)在系統(tǒng)中產(chǎn)生與vsftpd相關(guān)的配置文件供配置FTP服務(wù)器使用，主要配置文件如下。1）/etc/vsftpd/vsftpd.conf：vsftpd的核心配置文件，配置FTP服務(wù)器時(shí)需要編輯此文件中的相關(guān)配置。2）/etc/vsftpd/ftpusers：在該文件中指定哪些用戶不能訪問FTP服務(wù)器，所有位于此文件內(nèi)的用戶都不能訪問vsftpd服務(wù)，以此提高系統(tǒng)的安全性。3）/etc/vsftpd/user_list：指定允許使用vsftpd的用戶列表文件，當(dāng)/etc/vsftpd/vsftpd.conf文件中的“userlist_enable”和“userlist_deny”的值都為YES時(shí)，在該文件中列出的用戶不能訪問FTP服務(wù)器；當(dāng)/etc/vsftpd/vsftpd.conf文件中的“userlist_enable”的取值為YES而“userlist_deny”的取值為NO時(shí)，只有/etc/vstpd.user_list文件中列出的用戶才能訪問FTP服務(wù)器。4）/etc/pam.d/vsftpd：PAM認(rèn)證文件（其中file=/etc/vsftpd/ftpusers字段，指明阻止訪問的用戶來自/etc/vsftpd/ftpusers文件中的用戶）。10.4任務(wù)實(shí)施任務(wù)案例10-2首先將/etc/vsftpd/目錄下的vsftpd.conf文件進(jìn)行備份，留作備用，然后利用vi編輯器查看vsftpd.conf文件的內(nèi)容。10.4.3熟悉主配置文件vsftpd.conf為了讓FTP服務(wù)器能更好的按需求提供服務(wù)，需要對(duì)/etc/vsftpd/vsftpd.conf文件進(jìn)行合理且有效的配置。vsftpd提供的配置命令較多，默認(rèn)配置文件只列出了最基本的配置命令，很多配置命令在配置文件中并未列出。下面讓我們來熟悉一些常用的配置命令。教師演示學(xué)生模仿10.4任務(wù)實(shí)施備份vsftpd.conf：為了確保原配置文件的完整性，用戶在配置前最好使用cp-a對(duì)主配置文件進(jìn)行備份，具體操作如圖10-8所示。STEP01打開vsftpd.conf文件：使用vi/etc/vsftpd/vsftpd.conf將配置文件打開，整個(gè)配置文件是由很多的字段組合而成，只是等兩邊沒有空格而已。刪除以#開頭的注釋行（:g/^#/d）之后，vsftpd.conf文件的內(nèi)容如圖10-9所示。整個(gè)配置文件一共有127行，圖10-9是去掉所有注釋行之后剩下的部分。雖然沒有注釋的部分只有12行，但想要掌握好vsftpd并不是一件容易的事情，下面將進(jìn)行詳細(xì)分析。STEP0210.4任務(wù)實(shí)施分析主配置文件vsftpd.conf從圖10-9中可以看出vsftpd.conf主配置文件的具體內(nèi)容，配置文件列出了布爾、數(shù)值和字符串類型的“字段=設(shè)定值”形式的配置參數(shù)，它們被稱為指令。每一個(gè)“字段=設(shè)定值”通過等號(hào)連接起來，等號(hào)兩邊沒有空格。布爾類型選項(xiàng)的值為YES或NO，數(shù)值類型選項(xiàng)的值為非負(fù)整數(shù)。八進(jìn)制數(shù)（用來設(shè)置umask選項(xiàng)）必須以0（零）開頭。如果起始處沒有0（零）的話，就會(huì)被視為十進(jìn)制數(shù)字。下面從11個(gè)方面對(duì)vsftpd.conf整個(gè)配置文件中常用的配置參數(shù)進(jìn)行分析。（1）登錄及對(duì)匿名用戶的設(shè)置（7）設(shè)置FTP服務(wù)的啟動(dòng)方式及監(jiān)聽IP（2）設(shè)置歡迎信息（8）與客戶連接相關(guān)的設(shè)置（3）設(shè)置用戶在FTP客戶端登錄后在的目錄

（9）設(shè)置上傳文檔的所屬關(guān)系和權(quán)限（4）設(shè)置是否將用戶鎖定在指定的FTP目錄

（10）設(shè)置數(shù)據(jù)傳輸模式（5）設(shè)置用戶訪問控制（11）設(shè)置日志文件（6）設(shè)置主機(jī)訪問控制STEP0310.4任務(wù)實(shí)施教師演示學(xué)生模仿任務(wù)案例10-3研發(fā)中心需要將公司的文件和資料提供給全體員工使用，并且員工可以上傳文件。為此，需要編輯vsftpd.conf文件，實(shí)現(xiàn)匿名用戶可上傳文件，但不能刪除、不能更名的功能。任務(wù)分析：如果需要使用匿名用戶的訪問功能，則必須把a(bǔ)nonymous_enable字段設(shè)置為YES，并在主配置文件中編輯和匿名用戶相關(guān)的參數(shù)，同時(shí)還得在匿名用戶主目錄下新建一個(gè)upload目錄用來存放匿名用戶上傳文件，具體完成任務(wù)的步驟如下。10.4.4

實(shí)現(xiàn)匿名用戶訪問10.4任務(wù)實(shí)施編輯vsftpd.conf：使用vi或vim編輯/etc/vsftpd/vsftpd.conf，在文件中修改相關(guān)參數(shù)，操作方法如下。STEP01新建一個(gè)upload目錄：在匿名用戶主目錄（/var/ftp/）下采用mkdir命令新建一個(gè)upload目錄，并使用chmod命令將該目錄權(quán)限設(shè)為777，操作方法如下：STEP02修改主目錄的屬主：采用chown命令修改主目錄的屬主，使得主目錄的屬主為root，具體操作方法如下：STEP03重啟vsftpd服務(wù)并測(cè)試FTP：重新啟動(dòng)vsftpd服務(wù)，再輸入ftp進(jìn)行令登錄。STEP0410.4任務(wù)實(shí)施教師演示學(xué)生模仿任務(wù)案例10-4請(qǐng)為天一產(chǎn)品研發(fā)中心搭建一臺(tái)允許本地用戶登錄的FTP服務(wù)器。任務(wù)分析：如果需要使用本地用戶的訪問功能，則必須把local_enable字段設(shè)置為YES，再在主配置文件中修改和匿名用戶相關(guān)的參數(shù)，具體完成任務(wù)的步驟如下。。10.4.5

實(shí)現(xiàn)實(shí)體用戶訪問所謂實(shí)體用戶訪問，就是允許FTP服務(wù)器上的本地用戶進(jìn)行訪問。大家可能會(huì)有這樣的疑問，允許匿名訪問不就可以解決問題嗎？為什么還要用實(shí)體用戶訪問呢？運(yùn)用實(shí)體用戶訪問最大的特點(diǎn)就是可以靈活地控制用戶的權(quán)限。10.4任務(wù)實(shí)施編輯vsftpd.conf：編輯/etc/vsftpd/vsftpd.conf文件，修改以下參數(shù)，操作方法如下：STEP01重啟vsftpd服務(wù)并測(cè)試FTP：利用systemctlrestartvsftpd命令重新啟動(dòng)vsftpd服務(wù)，再輸入ftp進(jìn)行令登錄，輸入實(shí)體用戶的用戶名（xesuxn，此用戶需要先添加）和密碼，當(dāng)出現(xiàn)“230Loginsuccessful.”時(shí)，表示FTP服務(wù)器配置成功，再使用命令測(cè)試一下，具體操作如圖10-11所示。STEP0210.4任務(wù)實(shí)施教師演示學(xué)生模仿任務(wù)案例10-5請(qǐng)為天一產(chǎn)品研發(fā)中心搭建一臺(tái)基于虛擬用戶的FTP服務(wù)器（IP：12）。10.4.6

使用PAM實(shí)現(xiàn)虛擬用戶FTP服務(wù)上面配置的FTP服務(wù)器有一個(gè)特點(diǎn)，即FTP服務(wù)器的用戶本身也是系統(tǒng)用戶。這顯然是一個(gè)安全隱患，因?yàn)檫@些用戶不僅能夠訪問FTP，也能夠訪問其他的系統(tǒng)資源。如何解決這個(gè)問題呢？答案就是創(chuàng)建一個(gè)虛擬用戶的FTP服務(wù)器。10.4任務(wù)實(shí)施創(chuàng)建一個(gè)存儲(chǔ)文件的目錄，再使用vi建立保存虛擬賬號(hào)和密碼的文本文件。在該文件中，奇數(shù)行設(shè)置虛擬用戶的用戶名，偶數(shù)行設(shè)置虛擬用戶的口令。為了便于記憶，可以將文件命名為.txt文件。不過Linux中不支持文件擴(kuò)展名，只是為了標(biāo)示而已，操作方法如下：[root@TianYi~]#vim/etc/login.txttest #此行指定虛擬用戶test123456 #此行設(shè)置test用戶的FTP密碼jack #此行指定虛擬用戶jack654321 #此行設(shè)置jack用戶的FTP密碼STEP01使用db_load命令生成用戶口令認(rèn)證文件（請(qǐng)先安裝db4-utils），具體操作如下：[root@TianYi~]#db_load-T-thash-f/etc/login.txt/etc/login.dbSTEP02為了增強(qiáng)其安全性，防止非法用戶盜取，將認(rèn)證文件login.db設(shè)置為只有root才可以查看，具體操作如下：[root@TianYi~]#chmod600/etc/login.dbSTEP0310.4任務(wù)實(shí)施生成虛擬用戶所需的PAM配置文件/etc/pam.d/vsftpd。[root@TianYi~]#vi/etc/pam.d/vsftpd在文件中注釋掉或者刪除掉原有的所有內(nèi)容，再加上一下兩行內(nèi)容：authrequired/lib64/security/pam_userdb.sodb=/etc/loginaccountrequired/lib64/security/pam_userdb.sodb=/etc/loginSTEP04編輯/etc/vsftpd/vsftpd.conf文件，保證具有g(shù)uest_enable、guest_username和pam_service_name這三行，具體操作如下：[root@TianYi~]#vi/etc/vsftpd/vsftpd.confguest_enable=YES #啟用虛擬用戶功能guest_username=xesuxn #將虛擬用戶映射成系統(tǒng)賬號(hào)xesuxn，此用戶先要建好pam_service_name=vsftpd #指定PAM配置文件是vsftpdSTEP0510.4任務(wù)實(shí)施利用systemctl命令重新啟動(dòng)vsftpd服務(wù)，再使用ftp登錄到FTP服務(wù)器進(jìn)行測(cè)試，當(dāng)出現(xiàn)“230Loginsuccessful.”時(shí)，表示虛擬用戶FTP服務(wù)器配置成功，操作方法如圖10-12所示。STEP06圖10-12登錄FTP服務(wù)器進(jìn)行測(cè)試10.4任務(wù)實(shí)施教師演示學(xué)生模仿任務(wù)案例10-5在系統(tǒng)中添加一個(gè)系統(tǒng)賬號(hào)，賬戶名為xesuxn，并將其設(shè)置為只能用來訪問FTP資源，而不能登錄系統(tǒng)的賬戶。FTP配置完畢，接下來創(chuàng)建一個(gè)能訪問FTP服務(wù)器的用戶，其實(shí)就是在FTP服務(wù)器上添加一個(gè)系統(tǒng)用戶。10.4.7創(chuàng)建FTP用戶10.4任務(wù)實(shí)施添加系統(tǒng)賬戶：添加系統(tǒng)賬戶，具體操作如下：STEP01建立FTP虛擬用戶：為了安全起見，希望登錄FTP的用戶只能訪問FTP資源，而不能登錄系統(tǒng)，也就是建立FTP虛擬用戶，操作如下：上面先刪除了原來建立的xesuxn用戶，然后創(chuàng)建了一個(gè)屬于FTP組、但是不能登錄操作系統(tǒng)的用戶，接著將這個(gè)用戶導(dǎo)入到允許訪問列表即可：STEP0210.4任務(wù)實(shí)施教師演示學(xué)生模仿任務(wù)案例10-7進(jìn)入系統(tǒng)，先啟動(dòng)vsftpd服務(wù)，并檢查啟動(dòng)結(jié)果；然后停止vsftpd服務(wù)；再重啟vsftpd服務(wù)；最后將vsftpd服務(wù)的啟動(dòng)設(shè)為自動(dòng)加載。10.4.8啟動(dòng)與停止FTP服務(wù)10.4任務(wù)實(shí)施啟動(dòng)vsftpd服務(wù)，并檢查啟動(dòng)結(jié)果：使用systemctlstartvsftpd命令啟動(dòng)vsftpd服務(wù)，使用systemctlstatusvsftpd檢查啟動(dòng)結(jié)果，操作方法如圖10-13所示。STEP01停止vsftpd服務(wù)：如果需要停止ftp服務(wù)進(jìn)程，可使用systemctlstopvsftpd命令，操作方法如圖10-14所示。STEP0210.4任務(wù)實(shí)施重啟vsftpd服務(wù):對(duì)FTP服務(wù)器進(jìn)行了相應(yīng)配置后，如果需要讓其生效，則需要對(duì)FTP服務(wù)器進(jìn)行重啟，使用systemctlrestartvsftpd命令重啟vsftpd服務(wù)，操作方法如圖10-15所示。STEP03自動(dòng)加載vsftpd服務(wù):如果需要讓FTP服務(wù)隨系統(tǒng)啟動(dòng)而自動(dòng)加載，需要使用systemctlenablevsftpd命令，操作方法如圖9-29所示。STEP0410.4任務(wù)實(shí)施教師演示學(xué)生模仿任務(wù)案例10-8天一產(chǎn)品研發(fā)中心由于業(yè)務(wù)需求，要求使用RHEL8/CentOS8架設(shè)一臺(tái)FTP服務(wù)器（IP：66），出于系統(tǒng)穩(wěn)定和安全等多方面考慮，中心要求采用虛擬用戶的方式訪問FTP服務(wù)器。為了能夠更好、更靈活地管理服務(wù)器上每個(gè)用戶的訪問權(quán)限，根據(jù)該公司的需求和當(dāng)前網(wǎng)絡(luò)狀況，請(qǐng)制定一套可行的方案，并予以實(shí)施?！唧w要求與分析、實(shí)施步驟參見教材。10.4.9企業(yè)配置案例分析10.4任務(wù)實(shí)施教師演示學(xué)生模仿任務(wù)案例10-9在Linux客戶端使用ftp命令訪問FTP服務(wù)器，并完成文件的上傳與下載。10.4.10

FTP客戶端的配置1．Linux客戶端的配置Linux客戶端可以使用ftp命令訪問FTP服務(wù)器，也可以使用一些客戶端軟件，如IE、Mozilla、CutFTP、LeapFTP等。（1）使用ftp命令訪問FTP服務(wù)器10.4任務(wù)實(shí)施登錄FTP服務(wù)器：首先參考【任務(wù)案例10-3】架設(shè)1臺(tái)FTP服務(wù)器（IP地址為12），然后在客戶端（客戶端的IP需要與服務(wù)器的IP在同一網(wǎng)絡(luò)）使用ftp命令進(jìn)行登錄。STEP01文件的上傳與下載：當(dāng)?shù)卿洺晒?，客戶端可參考?0-2輸入相應(yīng)的命令讓FTP服務(wù)器為我們服務(wù)，當(dāng)然也可以在提示符“ftp>”后輸入help命令來獲取幫助。這里先使用put命令進(jìn)行文件的上傳（需上傳的文件必須事先在客戶機(jī)上準(zhǔn)備好?。?，再使用get命令進(jìn)行文件的下載（需下載的文件必須事先在ftp服務(wù)器上準(zhǔn)備好?。鐖D10-22所示。STEP0210.4任務(wù)實(shí)施教師演示學(xué)生模仿任務(wù)案例10-9在Linux客戶端使用圖形化客戶端軟件Mozilla訪問FTP服務(wù)器。10.4.10

FTP客戶端的配置（2）使用瀏覽器進(jìn)行文件上傳與下載10.4任務(wù)實(shí)施登錄FTP服務(wù)器：在Linux環(huán)境中，選擇“應(yīng)用程序→Internet→FirefoxWebBrowser”打開Mozilla瀏覽器，在其地址欄中輸入要訪問的FTP服務(wù)器的IP地址或域名。使用IP地址訪問FTP服務(wù)器，如圖10-23所示；如果需要使用域名進(jìn)行訪問，則需先配置好DNS服務(wù)，使用域名訪問FTP服務(wù)器，如圖10-24所示。STEP0110.4任務(wù)實(shí)施教師演示學(xué)生模仿操作示例10-1在Windows系統(tǒng)中打開IE瀏覽器，在地址欄中輸入要訪問的FTP服務(wù)器的地址后，按要求輸入用戶名和密碼即可登錄FTP服務(wù)器，如圖10-25所示。10.4.10

FTP客戶端的配置2．Windows客戶端的配置在Windows客戶端配置好IP地址，檢查網(wǎng)絡(luò)連通性，安裝好FTP的客戶端軟件，下面簡(jiǎn)單介紹幾種工具的使用。（1）使用IE瀏覽器10.4任務(wù)實(shí)施教師演示學(xué)生模仿操作示例10-2在