Linux服务器配置与管（第二版）课件 项目5-任务三 配置与管理FTP服务器.pptx

任务三配置与管理FTP服务器

任务提出一任务分析二任务实施三任务总结四目录Contents同步训练五项目5文件共享服务器配置与管理【项目描述】为方便公司中的文件共享，需要搭建文件共享服务器。常见的文件共享服务器包括NFS、Samba和FTP等。本项目中我们就来完成这些服务器的配置与管理任务。【学习目标】(1)掌握NFS服务器的配置与管理方法。(2)掌握Samba服务器的配置与管理方法。(3)掌握FTP服务器的配置与管理方法。(4)理解习近平总书记提出的共享发展理念的深刻内涵。(5)遵守职业道德，做遵纪守法的系统安全管理员。

01任务提出

任务提出1.安装FTP服务器软件包查看系统是中否安装了FTP服务器需要的软件包，如果没有就进行安装。2.配置匿名访问FTP服务器搭建一台FTP服务器，采用的IP地址为00，允许部门员工匿名访问上传和下载文件。3.配置具名访问FTP服务器将FTP服务器配置成需要用户名和密码登录才能访问的具名访问的形式。并创建测试用户user123，使其能登录并访问FTP服务器。4.FTP服务器访问控制禁止用户user111访问FTP服务器，且所有用户都只能访问其家目录下的文件，不能访问家目录以外的文件。本次任务需要完成FTP服务器的配置与管理，主要内容包括：

02任务分析

1.RHEL9中的FTP服务软件FTP可以通过很多软件实现，Linux中最常用的FTP服务软件是vsftpd。vsftpd是一个基于GPL发布的FTP服务软件。其中的vs是“VerySecure”的缩写，由此名称缩写可以看出，该软件设计的初衷就是服务的安全性。RHEL9中的vsftpd主程序软件包是vsftpd-3.0.5-4.el9.x86_64，我们需要安装此软件包。

2.配置用户匿名访问FTP服务器vsftpd服务器的配置文件为/etc/vsftpd/vsftpd.conf。与匿名访问有关的常用配置选项有：(1)anonymous_enable：该项设置为yes时，表示启用匿名访问。(2)anon_mkdir_write_enable：该项设置为yes时，表示匿名用户可以在一个具备写权限的目录中创建新目录。(3)anon_upload_enable：该项设置为yes时，表示匿名用户可以向具备写权限的目录中上传文件。所谓匿名访问，并不是不需要用户名，而是所有用户共用同一个用户名，该用户名为ftp或anonymous。匿名访问默认使用的目录是/var/ftp/pub。

3.配置用户具名访问FTP服务器在vsftpd中只要将匿名访问的功能关闭，具名访问的功能就开启了。用户用自己的账户登录FTP服务器后，会直接进入自己的家目录，在自己家目录中上传的文件不会被其他用户删除。

4.用户登录限制在vsftpd配置文件中，用userlist_enable和userlist_deny两个选项控制用户登录FTP服务器。当userlist_enable=YES时，userlist_deny的设置才生效。并使用userlist_file选项所定义的/etc/vsftpd/user_list文件来控制用户的登录访问。userlist_deny=YES时，user_list文件中列出的用户都不能登录vsftpd服务器；userlist_deny=NO时，只有user_list文件中列出的用户才能登录vsftpd服务器。

5.用户访问目录限制如果不限制用户登录FTP服务器后可访问的目录，用户很可能进入系统其他目录，从而暴露了整个文件系统的结构。为此，必须限制用户只能访问其家目录以下的目录，不能进入家目录之外的目录。配置文件中chroot_local_user和chroot_list_enable选项可以实现限制用户只能访问其家目录以下目录的功能。当chroot_local_user=YES时，启用“限定用户只能访问其家目录下的目录”功能。此时当chroot_list_enable=YES时，不在chroot_list_file选项定义的文件/etc/vsftpd/chroot_list中列出的用户都被启用该功能，而在此文件中的用户不启用该功能。当chroot_list_enable=NO时，在chroot_list文件中列出的用户都启用该功能，而不在此文件中的用户不启用该功能。

03任务实施

1.安装vsftpd软件包[root@rhel9-host~]#yuminstall-yvsftpd命令运行结果如图所示。

2.配置匿名访问FTP服务器(1)修改配置文件。[root@RHEL9~]#vim