4.4任务四 FTP服务器配置课件讲解

智能交通网络构建与管理/04项目四Linux服务器搭建项目四任务一Linux环境部署任务二DNS服务器配置任务三Web服务器配置任务四FTP服务器配置任务四FTP服务器配置1．了解FTP服务器的工作原理；2．熟悉vsftp服务器的配置文件；3．掌握vsftp服务器的安装与配置。课前学习任务单3.4任务四配置与管理DHCP服务器学号姓名日期学习目标1．了解FTP服务器的工作原理；2．熟悉vsftp服务器的配置文件；3．掌握vsftp服务器的安装与配置。序号内容引导问题1如何安装和启动vsftpd服务？引导问题2vsftpd服务的配置文件是什么？引导问题3简述vsftpd服务的三种认证模式。任务评价任务四FTP服务器配置01040302基础知识拓展知识Q&A实训项目任务四FTP服务器配置任务四4.4.1vsftp服务器简介vsftpd（verysecureftpdaemon，非常安全的FTP守护进程）是一款运行在Linux操作系统上的FTP服务程序，完全开源而且免费，此外，还具有很高的安全性、传输速度，以及支持虚拟用户验证等特点。（1）主配置文件vsftpd服务程序的主配置文件（/etc/vsftpd/vsftpd.conf）内容总长度达到123行，但其中大多数参数在开头都添加了井号（#），从而成为注释信息，大家没有必要在注释信息上花费太多的时间。我们可以在grep命令后面添加-v参数，过滤并反选出没有包含井号（#）的参数行（即过滤掉所有的注释信息），然后将过滤后的参数行通过输出重定向符写回原始的主配置文件中。任务四4.4.1vsftp服务器简介（2）其他配置文件/etc/pam.d/vsftpd，vsfpd的PluggableAuthenticationModules（PAM）配置文件，主要用来加强wspa服务器的用户认证。/etc/vsftpd/tpusers，所有位于此文件内的用户都不能访间vspd服务。当然，为了安全起见，这个文件中默认已经包括了oot、bin和acmon等系统账号。/etc/vsftpd/user_list，这个文件中包括的用户有可能是被拒绝访问心vsftp服务的，也可能是允许访的，这主取决于vsftp主配置文件中的“userlist_deny”参数是设置为“YES”微值）还是“NO”。当userlist_deny=NO时，仅允许文件列表中的用户访问FTP服务器；当userlist_deny=YES时，这也是默认值，拒绝文件列表中的用户访问FTP服务器。var/ftp文件夹，该文件夹是vsftpd提供服务的文件集散地，它包括一个pub子目录。在默认配置下，所的目录都是只读的，不过只有root用户有写权限。任务四4.4.2vsftp服务器的安装与配置yum源安装软件首先必须保证能够正常连接公网yum源地址，或者通过配置本地yum源来实现，这里我们使用公网yum源地址。（1）安装vsftpd服务。[root@centos7~]#rpm–qa|grepvsftpd！检查安装组件是已成功。[root@centos7~]#yumcleanall！装前先清除缓存。[root@centos7~]#yuminstallvsftpd-y[root@centos7~]#yuminstallftp–y！同时安装ftp软件包。vsftp服务器的安装任务四4.4.2vsftp服务器的安装与配置（2）vsftpd服务启动、重启、随系统启动、停止。安装完vsftpd服务后，下一步就是启动了。vsftpd服务可以以独立或被动方式启动。在CentOS7中，默认以独立方式启动。重新启动vstpd服务、随系统启动、开放防火墙、开放SELinux，可以输入下面的命令。[root@centos7~]#systemctlrestartvsftpd！启动vsftpd服务。[root@centos7~]#systemctlenablevsftpd！开机自动启动vsftpd。[root@centos7~]#firowall-cmd--permanent--add-service=ftp！把firewalld服务中请ftp服务设置为永久允许。[root@centos7~]#firewall-cmd–reload！立即生效。[root@centos7~]#setsebool–Pftpd_full_access=on！设置SELinux允许。vsftp服务器的安装任务四4.4.2vsftp服务器的安装与配置（1）vsftpd的认证模式。vsftpd允许用户以3种认证模式登录到FTP服务器上。匿名开放模式：是一种最不安全的认证模式，任何人都可以无需密码验证而直接登录到FTP服务器。本地用户模式：是通过Linux系统本地的账户密码信息进行认证的模式，相较于匿名开放模式更安全，而且配置起来也很简单。但是如果被黑客破解了账户的信息，就可以畅通无阻地登录FTP服务器，从而完全控制整台服务器。虚拟用户模式：是这3种模式中最安全的一种认证模式，它需要为FTP服务单独建立用户数据库文件，虚拟映射用来进行口令验证的账户信息，而这些账户信息在服务器系统中实际上是不存在的，仅供FTP服务程序进行认证使用。这样，即使黑客破解了账户信息，也无法登录服务器，从而有效降低了破坏范围和影响。vsftp服务器的配置任务四4.4.2vsftp服务器的安装与配置（2）配置案例。【案例1】配置匿名模式FTP服务器。在vsftpd服务程序中，匿名开放模式是最不安全的一种认证模式。这种模式一般用来访问不重要的公开文件（在生产环境中尽量不要存放重要文件）。如果采用防火墙管理工具（如Tcp_wrappers

服务程序）将vsftpd服务程序允许访问的主机范围设置为企业内网，也可以提供基本的安全性。vsftpd服务程序默认开启了匿名开放模式，我们需要做的就是开放匿名用户的上传、下载文件的权限，以及让匿名用户创建、删除、更名文件的权限。需要注意的是，针对匿名用户放开这些权限会带来潜在危险，我们只是为了在Linux系统中练习配置vsftpd服务程序而放开了这些权限，不建议在生产环境中使用。表4.4.1列出了可以向匿名用户开放的权限参数以及作用。需求：搭建一台FTP服务器，允许匿名用户上传和下载文件，匿名用户的根目录道为/var/ftp。vsftp服务器的配置任务四4.4.2vsftp服务器的安装与配置vsftp服务器的配置任务四4.4.2vsftp服务器的安装与配置【案例2】配置本地用户模式FTP服务器。相较于匿名开放模式，本地用户模式要更安全，而且配置起来也很简单。如果大家之前用的是匿名开放模式，现在就可以将它关了，然后开启本地用户模式。需求：公司内部现在有一台FTP服务器，主要用于维护公司的网站内容，包括上传文件、更新网页等，网站内容目录位于/web/www/html。现需要建立一个专门用于维护网站内容的本地用户，该用户名为web。vsftp服务器的配置任务四4.4.2vsftp服务器的安装与配置vsftp服务器的配置任务四4.4.2vsftp服务器的安装与配置【案例3】配置vsftp虚拟帐号。在生产环境中，如果使用本地账户访问FTP，用户在拥有服务器真实用户名和密码的情况下，会对服务器产生潜在的危害，FTP服务器设置不当，用户有可能使用实体账号进行非法操作。所以，为了FTP服务器的安全，可以使用虚拟用户验证方式，也就是将虚拟的账号映射为服务器的实体账号，客户端使用虚拟账号访问FTP服务器。需求：使用虚拟用户user02、user03登录FTP服务器，访问主目录是/var/ftp/vuser，用户只允许查看文件，不允许上传、修改等操作。vsftp服务器的配置01040302基础知识拓展知识Q&A实训项目任务四FTP服务器配置任务四4.4.3简单文件传输协议简单文件传输协议（TrivialFileTransferProtocol，TFTP）是一种基于UDP协议在客户端和服务器之间进行文件传输的协议，它提供不复杂、开销不大的文件传输服务。TFTP的功能不如FTP强大，甚至不能遍历目录，在安全性方面也弱于FTP服务。而且，由于TFTP在传输文件时采用的是UDP协议，占用的端口号为69，因此文件的传输过程也不像FTP协议那样可靠。但是，因为TFTP不需要客户端的权限认证，减少了系统和网络带宽消耗，因此在传输较小文件时，效率更高。安装TFTP的软件包的命令如下。[root@centos7~]#yuminstalltftp-servertftp在CentOS7系统中，TFTP服务是使用xinetd服务程序来管理的。xinetd服务可以用来管理多种轻量级的网络服务，而且具有强大的日志功能。简单来说，在安装TFTP软件包后，还需要在xinetd服务程序中将其开启，把默认的禁用（disable）参数修改为no：vsftp服务器的配置任务四4.4.3简单文件传输协议[root@centos7~]#vim/etc/xinetd.d/tftpservicetftp{…disable=no…vsftp服务器的配置任务四4.4.3简单文件传输协议然后，重启xinetd服务并将它添加到系统的开机启动项中，以确保TFTP服务在系统重启后依然处于运行状态。考虑到有些系统的防火墙默认没有允许UDP协议的69端口，因此需要手动将该端口号加入到防火墙的允许策略中：[root@centos7~]#systemctlrestartxinetd[root@centos7~]#systemctlenablexinetd[root@centos7~]#firewall-cmd--permanent--add-port=69/udpsuccess[root@centos7~]#firewall-cmd–reloadsuccessvsftp服务器的配置任务四4.4.3简单文件传输协议vsftp服务器的配置任务四4.4.3简单文件传输协议[root@centos7~]#echo"linux">/var/lib/tftpboot/readme.txt[root@centos7~]#tftp0tftp>getreadme.txttftp>quit[root@centos7~]#lsanaconda-ks.cfgDocumentsinitial-setup-ks.cfgPicturesreadme.txtVideosDesktopDownloadsMusicPublicTemplates[root@centos7~]#catreadme.txtlinuxvsftp服务器的配置01040302基础知识拓展知识Q&A实训项目任务四FTP服务器配置任务四实训项目：FTP服务器配置掌握Linux系统中FTP服务器的安装与配置方法。实训目的任务四实训项目：FTP服务器配置操作步骤参考教材“任务四”实训项目部分内容参考教学视频01040302基础知识拓展知识Q&A实训项目任务四FTP服务器配置课后任务单4.4任务四FTP服务器配置学号姓名日期任务一FTP协议的功能以及所占用的默认端口号是什么？任务二配置匿名模式FTP服务器的参数主要有哪些？

任务三建立仅允许本地用户访问的vsftp服务器，