Linux基础与服务管理课件 第23讲-常用服务器配置-vsftpd服务

第23课：vsftpd服务任务：安装vsftpd服务CONTENT目录vsftpd服务介绍ftp两种传输模式010203总结与拓展教学内容vsftpd服务安装04教学目标素质目标知识目标（1）线上线下结合，引导学习方式，培养自主学习能力（2）培养学生精益求精的钻研精神>能力目标（1）掌握vsftpd服务的安装（2）掌握vsftpd服务的测试（1）能够利用讲授的课程学习方法学习本课程（2）能够掌握vsftpd服务概念（3）能够配置vsftpd服务文件教学重点与难点

教学重点（1）掌握配置文件设置参数的意义>教学难点（1）安装命令较多，手动输入易出错课堂导入01学情分析：网络文件共享NFS，NetworkFileSystem，网络文件系统，1984年由Sun公司创建。NFS可以透过网络，让不同的机器、不同的操作系统、可以彼此分享文件。当用户想使用远程文件时只要用“mount”命令就可把远程文件系统挂接在自己的文件系统之下，使远程的文件与使用本地计算机上的文件一样。远大理想学情分析：网络文件共享rsync是一个开源的、快速的、多功能的、可以实现全量以及增量的本地或者远程的数据同步备份的优秀工具。远大理想rsync的基本特点：（1）支持匿名传输；（2）安装时可以不需要特殊权限；（3）文件传输效率高；（4）可以保持原来文件的权限、时间、软硬链接等；（5）可以镜像保存整个目录树和文件系统；（6）可以使用rsh、ssh、socket等方式来传输文件。vsftpd服务简介02vsftpd介绍：>

FTP，FileTransferProtocol，文件传输协议，基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。FTP基于C/S模式，FTP客户端与服务器端有两种传输模式，分别是FTP主动模式、FTP被动模式，主被动模式均是以FTP服务器端为参照。FTP两种传输模式03FTP两种传输模式：12FTP两种传输模式FTP主动模式：客户端从一个任意的端口N（N>1024）连接到FTP服务器的port21命令端口，客户端开始监听端口N+1，并发送FTP命令“portN+1”到FTP服务器，FTP服务器以数据端口（20）连接到客户端指定的数据端口（N+1）。FTP被动模式：客户端从一个任意的端口N（N>1024）连接到FTP服务器的port21命令端口，客户端开始监听端口N+1，客户端提交PASV命令，服务器会开启一个任意的端口（P>1024），并发送PORTP命令给客户端。客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。注意安装服务修改配置文件之后，需要重启服务，使配置生效。注意centos7默认是没有开启FTP服务的，必须手动开启。vsftpd安装04vsftpd安装：1.安装vsftpd[root@master~]#rpm-qa|grepvsftpd[root@master~]#yumlistinstalled|grepvsftpd以上查询均无任何信息，说明vsftpd没有安装。现在通过命令“yum-yinstallvsftpd”直接在线安装，需要联网才可以正常进行，命令中的“-y”表示不用输入确定，直接一路安装到底。[root@master~]#yum-yinstallvsftpd已加载插件：fastestmirror,langpacksLoadingmirrorspeedsfromcachedhostfile*base:*updates:……安装1软件包总下载量：171k安装大小：353k……已安装:vsftpd.x86_640:3.0.2-25.el7完毕！vsftpd安装：2.设置开机启动vsftpd[root@master~]#systemctlenablevsftpd.serviceCreatedsymlinkfrom/etc/systemd/system/multi-user.target.wants/vsftpd.serviceto/usr/lib/systemd/system/vsftpd.service.vsftpd安装：3.启动vsftpd[root@master~]#systemctlstartvsftpd.service4.查看ftp是否启动[root@master~]#ps-e|grepftp11547?00:00:00vsftpd[root@master~]#systemctlstatusvsftpd.service●vsftpd.service-VsftpdftpdaemonLoaded:loaded(/usr/lib/systemd/system/vsftpd.service;enabled;vendorpreset:disabled)Active:active(running)since五2019-03-2202:32:14CST;55sagoProcess:11543ExecStart=/usr/sbin/vsftpd/etc/vsftpd/vsftpd.conf(code=exited,status=0/SUCCESS)MainPID:11547(vsftpd)

vsftpd安装：5.开启防火墙，开放21端口[root@master~]#firewall-cmd--permanent--zone=public--add-port=21/tcpsuccess[root@master~]#firewall-cmd--permanent--zone=public--add-service=ftpsuccess[root@master~]#firewall-cmd--reloadsuccess[root@master~]#firewall-cmd--list-allpublic(active)target:defaulticmp-block-inversion:nointerfaces:ens33sources:services:sshdhcpv6-clientftpports:111/tcp111/udp2049/tcp2049/udp4001-4004/tcp4001-4004/udp873/tcp21/tcp

vsftpd安装：6.安装vsftpd虚拟用户需要的软件和认证模块[root@master~]#yum-yinstallpam*libdb-utilslibdb*–skip-broken已加载插件：fastestmirror,langpacksLoadingmirrorspeedsfromcachedhostfile*base:*extras:*updates:……完毕！vsftpd安装：7.创建虚拟用户临时文件

[root@master~]#vi/etc/vsftpd/ftpusers.txttqlpas369lxyzb2598zidbpq6527添加如下内容：文件中奇数行为用户名，偶数行为上一行用户对应的密码。vsftpd安装：8.生成虚拟用户数据认证文件[root@master~]#db_load-T-thash-f/etc/vsftpd/ftpusers.txt/etc/vsftpd/login.db9.设置认证文件的权限为755[root@master~]#chmod755/etc/vsftpd/login.db10.配置pam认证文件[root@master~]#vi/etc/pam.d/vsftpd在文件中注释掉原来的内容，然后加入下面两行内容：authrequiredpam_userdb.sodb=/etc/vsftpd/loginaccountrequiredpam_userdb.sodb=/etc/vsftpd/loginvsftpd安装：11.新建一个系统用户（ftpuser）作为虚拟用户的映射，这个用户不用密码、登录

[root@master~]#useraddftpuser-s/sbin/nologin12.创建虚拟用户配置文件所放置的目录

[root@master~]#mkdir-p/etc/vsftpd/user_confvsftpd安装：13.设置vsftpd配置文件[root@master~]#vi/etc/vsftpd/vsftpd.conf在配置文件中将“anonymous_enable=YES”改为：anonymous_enable=NOlisten=YES将“listen_ipv6=YES”改为：listen_ipv6=NO在文件末尾加入以下内容：#启用虚拟用户guest_enable=YES#映射虚拟用户到系统用ftpuserguest_username=ftpuser#设置虚拟用户配置文件所在的目录user_config_dir=/etc/vsftpd/user_confvsftpd安装：#虚拟用户拥有本地用户的权限将“xferlog_file=/var/log/xferlog”之前的“#”删除；将“listen=NO”改为：virtual_use_local_privs=YES#锁定用户目录chroot_local_user=YES#禁止用户列表功能virtual_use_local_privs=YES#锁定用户目录chroot_local_user=YESchroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_listallow_writeable_chroot=YES建立根目录锁定的帐户文件[root@master~]#touch/etc/vsftpd/chroot_listvsftpd安装：14.为每个虚拟用户创建配置文件

[root@master~]#vi/etc/vsftpd/user_conf/tql加入内容为：#虚拟用户家目录路径local_root=/home/ftpuser/tql#允许虚拟用户有写得权限write_enable=YES#允许匿名用户可以下载和读取的权限anon_world_readable_only=YES#允许匿名用户有上传文件权限，在write_enable=YES时有效anon_upload_enable=YES#允许匿名用户有创建目录权限write_enable=YES时有效anon_mkdir_write_enable=YES#允许匿名用户有其他权限，在write_enable=YES时有效anon_other_write_enable=YESvsftpd安装：添加第二个虚拟用户：[root@master~]#vi/etc/vsftpd/user_conf/lxy加入内容为：local_root=/home/ftpuser/lxywrite_enable=YESanon_world_readable_only=YESanon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YES添加第三个虚拟用户：[root@master~]#vi/etc/vsftpd/user_conf/zidb加入内容为：

local_root=/home/ftpuser/zidbwrite_enable=YESanon_world_readable_only=YESanon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YESvsftpd安装：15.创建虚拟用户各自的家目录

[root@master~]#mkdir-p/home/ftpuser/tql[root@master~]#mkdir-p/home/ftpuser/lxy[root@master~]#mkdir-p/home/ftpuser/zidb16.设置权限

[root@master~]#chown-Rftpuser:ftpuser/home/ftpuser17.配置selinux允许ftp访问home和外网访问[root@master~]#setsebool-Pallow_ftpd_full_accesson[root@master~]#setsebool-Ptftp_home_diron18.重启vsftpd服务

[root@master~]#systemctlrestartvsftpd.servicevsftpd安装：19.客户端测试在用户根目录下创建空文件，以便于测试。[root@master~]#touch/home/ftpuser/lxy/test{01..10}[root@master~]#ls/home/ftpuser/lxy/test01test02test03test04test05t