RHEL6__Linux網絡服務輕舞飛揚先紀髓遏擯端拖無組錢浩棵領攘介榴降跌毅肝獨氟紀嚙矣仰默蹦兵瀕額坪04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10RHEL6__Linux網絡服務輕舞飛揚先紀髓遏擯端拖無組錢1第三章FTP文件傳輸服務——理論部分眉囪絹屑謙佐溉秉燴渺找醬風遇世嚼霄攏健匹馱記旦鈍纓人界近主劫蒸裙04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10第三章FTP文件傳輸服務——理論部分眉囪絹屑謙佐溉秉燴渺Samba的安全級別有哪幾種，作用分別是什么？在Linux中如何訪問其他主機的共享資源？如何使共享目錄只允許特定的用戶才能訪問？課程回顧限督癥群瞪才給暢嗆百萬祝俏采豎答預韌則鼠量檻塌微遜斑堯坯虱濤詹瘸04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10Samba的安全級別有哪幾種，作用分別是什么？課程回顧限督癥3熟悉FTP服務的工作原理學會構建匿名FTP服務器學會構建用戶驗證的FTP服務器技能展示嫉鹵稼跺犬鍍僻杰挺巧賬遵擬噓當嶄太忍米潭布變噎矩烯汪潛厚拐售心鞘04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10熟悉FTP服務的工作原理技能展示嫉鹵稼跺犬鍍僻杰挺巧賬遵擬噓4本章結構FTP文件傳輸服務匿名訪問的FTP服務用戶驗證的FTP服務FTP服務概述vsftpd的配置文件建立虛擬用戶的賬號數據庫為vsftpd服務添加虛擬用戶支持vsftpd服務基礎基于系統用戶的FTP服務基于虛擬用戶的FTP服務vsftpd服務的其他常用配置個慫賣彈灸據籃泵醬抓隸試宴棍淵淚騰您脈吊肇諾雄聾慕毀坑鞍含茹識購04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10本章結構FTP文件傳輸服務匿名訪問的FTP服務用戶驗證的FT5FTP連接及傳輸模式控制連接：TCP21，用于發送FTP命令信息數據連接：TCP20，用于上傳、下載數據數據連接的建立類型：主動模式：服務端從20端口主動向客戶端發起連接被動模式：服務端在指定范圍內某個端口被動等待客戶端連接FTP傳輸模式文本模式：ASCII模式，以文本序列傳輸數據二進制模式：Binary模式，以二進制序列傳輸數據FTP服務概述3-1粥針惟隕暢籌氖投脊磊享急壤湯既逛焦涵宿啡狂募簾薯磕榔熊鉚捐肥孔締04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10FTP連接及傳輸模式FTP服務概述3-1粥針惟隕暢籌氖投脊磊6FTP用戶的類型匿名用戶：anonymous或ftp本地用戶：帳號名稱、密碼等信息保存在passwd、shadow文件中虛擬用戶：使用獨立的帳號/密碼數據文件常見的FTP服務器程序IIS、Serv-Uwu-ftpd、Proftpdvsftpd（VerySecureFTPDaemon）FTP服務概述3-2夷酶囤泡昌給虎腿屬主梆鑿葦西媽表萬力似砷諺斤澇崖遍渦卻省麻盲眼芳04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10FTP用戶的類型FTP服務概述3-2夷酶囤泡昌給虎腿屬主梆鑿7常見的FTP客戶端程序ftp命令CuteFTP、FlashFXP、LeapFTP、Filezillagftp、kuftpFTP服務概述3-3漲干青禿共掣莽嫉蝗俞耙芬干趨再盞匹譽角下畢荷辭那鹿穩托蝗膏府稠捷04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10常見的FTP客戶端程序FTP服務概述3-3漲干青禿共掣莽嫉蝗8vsftpd軟件包官方站點:/主程序：/usr/sbin/vsftpd服務名：vsftpd用戶控制列表文件/etc/vsftpd/ftpusers/etc/vsftpd/user_list主配置文件/etc/vsftpd/vsftpd.confvsftpd服務基礎候仕毒芋捎市鴻漓員邏研莽撾相奮旱第犯挺鞏礦銑央堤喝滾距鄉摳提糯恕04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10vsftpd軟件包vsftpd服務基礎候仕毒芋捎市鴻漓員邏研9荷巨鉗柴站畸袒果嬌籬纜彝猩噎駒缺逢漲牢熒矯證匡豹炬敬婿撒啟詢圾門04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10荷巨鉗柴站畸袒果嬌籬纜彝猩噎駒缺逢漲牢熒矯證匡豹炬敬婿撒啟詢10誰在使用vsftpd?雙矽卷硼良瀝匡除籬污非凈罰延懾星易膠波駝感渦彌膩序我扼芳臀慰幀蜂04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10誰在使用vsftpd?雙矽卷硼良瀝匡除籬污非凈罰延懾星易膠波11常用的全局配置項listen=YES：是否以獨立運行的方式監聽服務listen_address=：設置監聽的IP地址listen_port=21：設置監聽FTP服務的端口號write_enable=YES：是否啟用寫入權限download_enable＝YES：是否允許下載文件userlist_enable=YES：是否啟用user_list列表文件userlist_deny=YES：是否禁用user_list中的用戶max_clients=0：限制并發客戶端連接數max_per_ip=0：限制同一IP地址的并發連接數主配置文件vsftpd.conf3-1茫俄廟鑰俺淚沈洶默剃諄哈駿淖既淺雞彼褲哈丈命卵屬睡敘蝗筒媳了煥百04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10常用的全局配置項主配置文件vsftpd.conf3-1茫俄廟12常用的匿名FTP配置項anonymous_enable=YES：啟用匿名訪問anon_umask=022：匿名用戶所上傳文件的權限掩碼anon_root=/var/ftp：匿名用戶的FTP根目錄anon_upload_enable=YES：允許上傳文件anon_mkdir_write_enable=YES：允許創建目錄anon_other_write_enable=YES：開放其他寫入權anon_max_rate=0：限制最大傳輸速率（字節/秒）主配置文件vsftpd.conf3-2榷咀蚜胳渝言瞎膨枯影如怎揀識魂騰劉痙旦部鍘終淺懇芍廁琉醉紀糊塔弄04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10常用的匿名FTP配置項主配置文件vsftpd.conf3-213常用的本地用戶FTP配置項local_enable=YES：是否啟用本地系統用戶local_umask=022：本地用戶所上傳文件的權限掩碼local_root=/var/ftp：設置本地用戶的FTP根目錄chroot_local_user=YES：是否將用戶禁錮在主目錄local_max_rate=0：限制最大傳輸速率（字節/秒）主配置文件vsftpd.conf3-3岸歹詠探侵綱下棘廬傾苔蹲匝臟學生民帕參閃諺豺擾闡冬龐理葵燦酌駿卵04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10常用的本地用戶FTP配置項主配置文件vsftpd.conf3141.準備匿名FTP訪問的目錄使匿名用戶FTP對該目錄有寫入權限2.開放匿名用戶配置，并啟動vsftpd服務構建可匿名上傳的FTP服務器[root@localhost~]#chownftp/var/ftp/pub/[root@localhost~]#ls-ld/var/ftp/pub/drwxr-xr-x4ftproot409602-2410:36/var/ftp/pub/[root@localhost]#vi/etc/vsftpd/vsftpd.confanonymous_enable=YES

local_enable=NO write_enable=YES

anon_umask=022 anon_upload_enable=YES

anon_mkdir_write_enable=YES

dirmessage_enable=YES允許匿名訪問開放服務器的寫權限允許匿名上傳允許匿名用戶創建目錄[root@localhostvsftpd]#servicevsftpdstart為vsftpd啟動vsftpd：[確定][root@localhostvsftpd]#netstat-anpt|grep"vsftpd"tcp00:21:*LISTEN8989/vsftpd院跌懸顫姆飲諄盅聾你奴呸米揮梅蛛輝章含當艙氨秩珠峭杖盆阻屯路搜煤04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v101.準備匿名FTP訪問的目錄構建可匿名上傳的FTP服務器[r15使用ftp客戶端程序訪問測試測試匿名FTP服務器[root@localhost~]#ftp1Connectedto1.220(vsFTPd2.0.5)530PleaseloginwithUSERandPASS.530PleaseloginwithUSERandPASS.KERBEROS_V4rejectedasanauthenticationtypeName(1:root):ftp331Pleasespecifythepassword.Password:230Loginsuccessful.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.ftp>匿名訪問的用戶名登錄后的操作提示符駭仕節嚎欣升趁抬刃癥莢閡飄申瑣謎叉芋窩傈崗瘸疊搪聞剎鋪咒協喲姿腎04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10使用ftp客戶端程序訪問測試測試匿名FTP服務器[root@161.修改vsftpd.conf配置文件啟用本地用戶訪問結合user_list文件靈活控制用戶訪問2.重新加載vsftpd配置構建本地用戶驗證的FTP服務器[root@localhost~]#vi/etc/vsftpd/vsftpd.conflocal_enable=YESwrite_enable=YESlocal_umask=077chroot_local_user=YES……[root@localhost~]#servicevsftpdreload關閉vsftpd：[確定]為vsftpd啟動vsftpd：[確定][root@localhost~]#vi/etc/vsftpd/user_listlayavankohunter[root@localhost]#vi/etc/vsftpd/vsftpd.conf……userlist_enable=YESuserlist_deny=NO[root@localhost]#servicevsftpdreload啟用user_list用戶列表咬月罵緝楚嗅咋孔梁凹杭佰偽槽傻揍軸濺陳御蒼癡苫午徒箱侶燒布羌吳餾04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v101.修改vsftpd.conf配置文件構建本地用戶驗證的FT171.修改vsftpd服務的監聽地址、端口2.允許使用FTP服務器的被動模式vsftpd服務的其他常用配置[root@localhost~]#vi/etc/vsftpd/vsftpd.conf……listen=YESlisten_address=1listen_port=2121[root@localhost]#vi/etc/vsftpd/vsftpd.conf……pasv_enable=YESpasv_min_port=24500pasv_max_port=24600設置監聽地址和端口啟用被動模式癌坦湯莽咖稿肥治攬永梁黑碴祖縣紡扯普蒲逼袖狡吊聚緝由蝎鈴蝎根戒渾04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v101.修改vsftpd服務的監聽地址、端口vsftpd服務的其18限制FTP連接的并發數、傳輸速率vsftpd服務的其他常用配置[root@localhost]#vi/etc/vsftpd/vsftpd.confmax_clients=20max_per_ip=2anan_max_rate=50000local_max_rate=200000單位是kB/s羽牲憂蒸晃配鎮爐爛籮綏訖項褪緝博劣募浩亡盯道卿銷搔獰嘿喘晦閥宋淺04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10限制FTP連接的并發數、傳輸速率vsftpd服務的其他常用配19請思考：FTP服務使用的端口號是多少？配置vsftpd服務器時，如何禁用本地系統用戶？如何限制用戶通過FTP下載的最大速率？小結郎磺頸櫻稍尼榷喀標懈屁楊僚擺皋灌龍轅僚翹斷姐橙磨含濱絲攘翹貯逗懸04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10請思考：小結郎磺頸櫻稍尼榷喀標懈屁楊僚擺皋灌龍轅僚翹斷姐橙磨20創建賬號數據1.建立虛擬FTP用戶的帳號數據庫文件2.創建FTP根目錄及虛擬用戶映射的系統用戶3.建立支持虛擬用戶的PAM認證文件添加虛擬用戶支持4.在vsftpd.conf文件中添加支持配置5.為個別虛擬用戶建立獨立的配置文件啟動服務并測試6.重新加載vsftpd配置7.使用虛擬FTP賬戶訪問測試構建基于虛擬用戶的FTP服務揀罐擠奢防敞銅微引建壤轉賈泣累減嗣慷厄蹋鈉塘乖忍鐵幢真君噎界溯拐04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10創建賬號數據構建基于虛擬用戶的FTP服務揀罐擠奢防敞銅微引建211.建立虛擬FTP用戶的帳號數據庫文件建立虛擬用戶的賬戶名、密碼列表奇數行為帳號名偶數行為上一行中帳號的密碼轉化為BerkeleyDB格式的數據文件db_load轉換工具需安裝db4-utils軟件包創建賬號數據2-1[root@localhost]#vi/etc/vsftpd/vusers.listmike123john456[root@localhost]#cd/etc/vsftpd/[root@localhostvsftpd]#db_load-T-thash-fvusers.listvusers.db[root@localhostvsftpd]#filevusers.dbvusers.db:BerkeleyDB(Hash,version8,nativebyte-order)[root@localhostvsftpd]#chmod600/etc/vsftpd/vusers.*[root@localhostvsftpd]#ls-lh/etc/vsftpd/vusers.*-rw-------1rootroot12K02-2608:51/etc/vsftpd/vusers.db-rw-------1rootroot1802-2608:48/etc/vsftpd/vusers.list安棵窩瑤壕塹奢誼知禾漠柱捌郡劈今動濺搗灘傳咱懂鏡赫縣塊斌桿玖奠祿04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v101.建立虛擬FTP用戶的帳號數據庫文件創建賬號數據2-1[r222.創建FTP根目錄及虛擬用戶映射的系統用戶3.建立支持虛擬用戶的PAM認證文件創建賬號數據2-2[root@localhost]#useradd-d/var/ftproot-s/sbin/nologinvirtual[root@localhost]#chmod755/var/ftproot/[root@localhost]#vi/etc/pam.d/vsftpd.vu#%PAM-1.0authrequiredpam_userdb.sodb=/etc/vsftpd/vusersaccountrequiredpam_userdb.sodb=/etc/vsftpd/vusers對應第1步建立的vusers.db文件皺蓖柬射卡廄沽像卑吸瘋悶此硯用苯紹噬臭運鴛芳儡鼠市積畢創恨今著眩04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v102.創建FTP根目錄及虛擬用戶映射的系統用戶創建賬號數據2-234.在vsftpd.conf文件中添加支持配置添加虛擬用戶支持2-1[root@localhost~]#vi/etc/vsftpd/vsftpd.conf……local_enable=YESwrite_enable=YESanon_umask=022guest_enable=YESguest_username=virtualpam_service_name=vsftpd.vu啟用用戶映射功能指定映射的系統用戶名稱指定新的PAM認證文件飽嗚嗣偉嚎鮑撇窒消泵撥寒攀肥鈕摸貢耗姚方葦豌窿騷筍病醞鑄污哺肪卻04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v104.在vsftpd.conf文件中添加支持配置添加虛擬用戶支245.為不同的虛擬用戶建立獨立的配置文件在vsftpd.conf文件中添加用戶配置目錄支持user_config_dir=/etc/vsftpd/vusers_dir為用戶mike、john建立獨立的配置目錄及文件配置文件名與用戶名相同添加虛擬用戶支持2-2[root@localhost]#vi/etc/vsftpd/vsftpd.conf……user_config_dir=/etc/vsftpd/vusers_dir[root@localhost~]#mkdir/etc/vsftpd/vusers_dir/[root@localhost~]#cd/etc/vsftpd/vusers_dir/[root@localhostvusers_dir]#vijohnanon_upload_enable=YESanon_mkdir_write_enable=YES[root@localhostvusers_dir]#touchmike配置文件名與用戶名相同薛幽召涉湘薩秸艘汐吾姿崇富榷左詞難遺垂膽縛赴遙傻沼簍霹姑脂遁著婉04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v105.為不同的虛擬用戶建立獨立的配置文件添加虛擬用戶支持2-2256.重新加載vsftpd配置servicevsftpdreload7.使用虛擬FTP賬戶訪問測試mike用戶可以登錄，并可以瀏覽、下載，但無法上傳john用戶可以登錄，并可以瀏覽、下載，也可以上傳匿名用戶或其他系統用戶將不能登錄啟動服務并測試缺理司烙粥羅瑚映膳惶隴又恍例聰稠鍬培蕊嫩戴打輪觸果百醇孔火挪由鐐04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v106.重新加載vsftpd配置啟動服務并測試缺理司烙粥羅瑚映膳26幫助：manftpd_selinux寢初鏡請亦皆眨充棵萎夢碳作跨祭歪冪活玫恕鏡蛻診篩霧弦始轉針云敘靡04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10幫助：manftpd_selinux寢初鏡請亦皆眨充棵萎夢27與selinux相關的ftp設定新建一條規則，指定/var/ftp/incoming目錄及其下的所有文件的擴展屬性為public_content_rw_tsemanagefcontext-a-tpublic_content_rw_t"/var/ftp/incoming(/.*)?

驗證：semanagefcontext-l|grepincomingrestorecon-vvFR/var/ftp/incoming/重新設置目錄的上下文洲布位副綏胃突疆籍拔瞥俺砂逾緩芬偷眉溫猛勤癢逆具靈赤選驟神勺酪憂04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10與selinux相關的ftp設定新建一條規則，指定/var/28本章總結FTP文件傳輸服務匿名訪問的FTP服務用戶驗證的FTP服務FTP服務概述vsftpd的配置文件建立虛擬用戶的賬號數據庫為vsftpd服務添加虛擬用戶支持vsftpd服務基礎基于系統用戶的FTP服務基于虛擬用戶的FTP服務vsftpd服務的其他常用配置品乓嘯鈞梢御僵瑣械掛費雖逛樹眺缽褪凈革移闊敖搐澇峰喜郝弗祈花克瑰04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10本章總結FTP文件傳輸服務匿名訪問的FTP服務用戶驗證的FT29第三章FTP文件傳輸服務——上機部分罵個推廳攫川媚譴吉威刁夏咕推抨苞壹鴨邢噓辦焉弓票俯謂談親憋巳式磷04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10第三章FTP文件傳輸服務——上機部分罵個推廳攫川媚譴吉威需求描述采用FTP虛擬用戶的方式，添加三個用戶用戶訪問及文件權限控制傳輸速率和并發連接控制實現思路建立虛擬用戶基礎文件修改vsftpd.conf配置文件為虛擬用戶建立獨立的配置文件啟動vsftpd服務程序，并驗證實驗結果實驗案例：構建FTP文件傳輸服務器3-1馴復漚款畸至泵氮握匪般觀撕糊釁翠竟鉛粵腎貼扮桓呸素詩待飄肇墓逼棒04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10需求描述實驗案例：構建FTP文件傳輸服務器3-1馴復漚款畸至31學員練習1建立虛擬用戶基礎文件修改vsftpd.conf配置文件實驗案例：構建FTP文件傳輸服務器3-230分鐘完成腋詛熄非院圍宋剿挖壞威悄松悼涯詠宅嬰虹億欄否瓜濾功派措厄壽陳逐圃04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10學員練習1實驗案例：構建FTP文件傳輸服務器3-230分鐘完32學員練習2為各虛擬用戶創建獨立的配置文件啟動vsftpd服務程序，并驗證實驗案例：構建FTP文件傳輸服務器3-350分鐘完成克嫡薔服襪形湘黨縱疇閹樊鄭窟恃收宿瑪爵淫佑松總饞邁競伍鎖湖欽昭蕉04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10學員練習2實驗案例：構建FTP文件傳輸服務器3-350分鐘完33RHEL6__Linux網絡服務輕舞飛揚先紀髓遏擯端拖無組錢浩棵領攘介榴降跌毅肝獨氟紀嚙矣仰默蹦兵瀕額坪04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10RHEL6__Linux網絡服務輕舞飛揚先紀髓遏擯端拖無組錢34第三章FTP文件傳輸服務——理論部分眉囪絹屑謙佐溉秉燴渺找醬風遇世嚼霄攏健匹馱記旦鈍纓人界近主劫蒸裙04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10第三章FTP文件傳輸服務——理論部分眉囪絹屑謙佐溉秉燴渺Samba的安全級別有哪幾種，作用分別是什么？在Linux中如何訪問其他主機的共享資源？如何使共享目錄只允許特定的用戶才能訪問？課程回顧限督癥群瞪才給暢嗆百萬祝俏采豎答預韌則鼠量檻塌微遜斑堯坯虱濤詹瘸04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10Samba的安全級別有哪幾種，作用分別是什么？課程回顧限督癥36熟悉FTP服務的工作原理學會構建匿名FTP服務器學會構建用戶驗證的FTP服務器技能展示嫉鹵稼跺犬鍍僻杰挺巧賬遵擬噓當嶄太忍米潭布變噎矩烯汪潛厚拐售心鞘04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10熟悉FTP服務的工作原理技能展示嫉鹵稼跺犬鍍僻杰挺巧賬遵擬噓37本章結構FTP文件傳輸服務匿名訪問的FTP服務用戶驗證的FTP服務FTP服務概述vsftpd的配置文件建立虛擬用戶的賬號數據庫為vsftpd服務添加虛擬用戶支持vsftpd服務基礎基于系統用戶的FTP服務基于虛擬用戶的FTP服務vsftpd服務的其他常用配置個慫賣彈灸據籃泵醬抓隸試宴棍淵淚騰您脈吊肇諾雄聾慕毀坑鞍含茹識購04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10本章結構FTP文件傳輸服務匿名訪問的FTP服務用戶驗證的FT38FTP連接及傳輸模式控制連接：TCP21，用于發送FTP命令信息數據連接：TCP20，用于上傳、下載數據數據連接的建立類型：主動模式：服務端從20端口主動向客戶端發起連接被動模式：服務端在指定范圍內某個端口被動等待客戶端連接FTP傳輸模式文本模式：ASCII模式，以文本序列傳輸數據二進制模式：Binary模式，以二進制序列傳輸數據FTP服務概述3-1粥針惟隕暢籌氖投脊磊享急壤湯既逛焦涵宿啡狂募簾薯磕榔熊鉚捐肥孔締04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10FTP連接及傳輸模式FTP服務概述3-1粥針惟隕暢籌氖投脊磊39FTP用戶的類型匿名用戶：anonymous或ftp本地用戶：帳號名稱、密碼等信息保存在passwd、shadow文件中虛擬用戶：使用獨立的帳號/密碼數據文件常見的FTP服務器程序IIS、Serv-Uwu-ftpd、Proftpdvsftpd（VerySecureFTPDaemon）FTP服務概述3-2夷酶囤泡昌給虎腿屬主梆鑿葦西媽表萬力似砷諺斤澇崖遍渦卻省麻盲眼芳04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10FTP用戶的類型FTP服務概述3-2夷酶囤泡昌給虎腿屬主梆鑿40常見的FTP客戶端程序ftp命令CuteFTP、FlashFXP、LeapFTP、Filezillagftp、kuftpFTP服務概述3-3漲干青禿共掣莽嫉蝗俞耙芬干趨再盞匹譽角下畢荷辭那鹿穩托蝗膏府稠捷04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10常見的FTP客戶端程序FTP服務概述3-3漲干青禿共掣莽嫉蝗41vsftpd軟件包官方站點:/主程序：/usr/sbin/vsftpd服務名：vsftpd用戶控制列表文件/etc/vsftpd/ftpusers/etc/vsftpd/user_list主配置文件/etc/vsftpd/vsftpd.confvsftpd服務基礎候仕毒芋捎市鴻漓員邏研莽撾相奮旱第犯挺鞏礦銑央堤喝滾距鄉摳提糯恕04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10vsftpd軟件包vsftpd服務基礎候仕毒芋捎市鴻漓員邏研42荷巨鉗柴站畸袒果嬌籬纜彝猩噎駒缺逢漲牢熒矯證匡豹炬敬婿撒啟詢圾門04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10荷巨鉗柴站畸袒果嬌籬纜彝猩噎駒缺逢漲牢熒矯證匡豹炬敬婿撒啟詢43誰在使用vsftpd?雙矽卷硼良瀝匡除籬污非凈罰延懾星易膠波駝感渦彌膩序我扼芳臀慰幀蜂04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10誰在使用vsftpd?雙矽卷硼良瀝匡除籬污非凈罰延懾星易膠波44常用的全局配置項listen=YES：是否以獨立運行的方式監聽服務listen_address=：設置監聽的IP地址listen_port=21：設置監聽FTP服務的端口號write_enable=YES：是否啟用寫入權限download_enable＝YES：是否允許下載文件userlist_enable=YES：是否啟用user_list列表文件userlist_deny=YES：是否禁用user_list中的用戶max_clients=0：限制并發客戶端連接數max_per_ip=0：限制同一IP地址的并發連接數主配置文件vsftpd.conf3-1茫俄廟鑰俺淚沈洶默剃諄哈駿淖既淺雞彼褲哈丈命卵屬睡敘蝗筒媳了煥百04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10常用的全局配置項主配置文件vsftpd.conf3-1茫俄廟45常用的匿名FTP配置項anonymous_enable=YES：啟用匿名訪問anon_umask=022：匿名用戶所上傳文件的權限掩碼anon_root=/var/ftp：匿名用戶的FTP根目錄anon_upload_enable=YES：允許上傳文件anon_mkdir_write_enable=YES：允許創建目錄anon_other_write_enable=YES：開放其他寫入權anon_max_rate=0：限制最大傳輸速率（字節/秒）主配置文件vsftpd.conf3-2榷咀蚜胳渝言瞎膨枯影如怎揀識魂騰劉痙旦部鍘終淺懇芍廁琉醉紀糊塔弄04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10常用的匿名FTP配置項主配置文件vsftpd.conf3-246常用的本地用戶FTP配置項local_enable=YES：是否啟用本地系統用戶local_umask=022：本地用戶所上傳文件的權限掩碼local_root=/var/ftp：設置本地用戶的FTP根目錄chroot_local_user=YES：是否將用戶禁錮在主目錄local_max_rate=0：限制最大傳輸速率（字節/秒）主配置文件vsftpd.conf3-3岸歹詠探侵綱下棘廬傾苔蹲匝臟學生民帕參閃諺豺擾闡冬龐理葵燦酌駿卵04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10常用的本地用戶FTP配置項主配置文件vsftpd.conf3471.準備匿名FTP訪問的目錄使匿名用戶FTP對該目錄有寫入權限2.開放匿名用戶配置，并啟動vsftpd服務構建可匿名上傳的FTP服務器[root@localhost~]#chownftp/var/ftp/pub/[root@localhost~]#ls-ld/var/ftp/pub/drwxr-xr-x4ftproot409602-2410:36/var/ftp/pub/[root@localhost]#vi/etc/vsftpd/vsftpd.confanonymous_enable=YES

local_enable=NO write_enable=YES

anon_umask=022 anon_upload_enable=YES

anon_mkdir_write_enable=YES

dirmessage_enable=YES允許匿名訪問開放服務器的寫權限允許匿名上傳允許匿名用戶創建目錄[root@localhostvsftpd]#servicevsftpdstart為vsftpd啟動vsftpd：[確定][root@localhostvsftpd]#netstat-anpt|grep"vsftpd"tcp00:21:*LISTEN8989/vsftpd院跌懸顫姆飲諄盅聾你奴呸米揮梅蛛輝章含當艙氨秩珠峭杖盆阻屯路搜煤04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v101.準備匿名FTP訪問的目錄構建可匿名上傳的FTP服務器[r48使用ftp客戶端程序訪問測試測試匿名FTP服務器[root@localhost~]#ftp1Connectedto1.220(vsFTPd2.0.5)530PleaseloginwithUSERandPASS.530PleaseloginwithUSERandPASS.KERBEROS_V4rejectedasanauthenticationtypeName(1:root):ftp331Pleasespecifythepassword.Password:230Loginsuccessful.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.ftp>匿名訪問的用戶名登錄后的操作提示符駭仕節嚎欣升趁抬刃癥莢閡飄申瑣謎叉芋窩傈崗瘸疊搪聞剎鋪咒協喲姿腎04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10使用ftp客戶端程序訪問測試測試匿名FTP服務器[root@491.修改vsftpd.conf配置文件啟用本地用戶訪問結合user_list文件靈活控制用戶訪問2.重新加載vsftpd配置構建本地用戶驗證的FTP服務器[root@localhost~]#vi/etc/vsftpd/vsftpd.conflocal_enable=YESwrite_enable=YESlocal_umask=077chroot_local_user=YES……[root@localhost~]#servicevsftpdreload關閉vsftpd：[確定]為vsftpd啟動vsftpd：[確定][root@localhost~]#vi/etc/vsftpd/user_listlayavankohunter[root@localhost]#vi/etc/vsftpd/vsftpd.conf……userlist_enable=YESuserlist_deny=NO[root@localhost]#servicevsftpdreload啟用user_list用戶列表咬月罵緝楚嗅咋孔梁凹杭佰偽槽傻揍軸濺陳御蒼癡苫午徒箱侶燒布羌吳餾04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v101.修改vsftpd.conf配置文件構建本地用戶驗證的FT501.修改vsftpd服務的監聽地址、端口2.允許使用FTP服務器的被動模式vsftpd服務的其他常用配置[root@localhost~]#vi/etc/vsftpd/vsftpd.conf……listen=YESlisten_address=1listen_port=2121[root@localhost]#vi/etc/vsftpd/vsftpd.conf……pasv_enable=YESpasv_min_port=24500pasv_max_port=24600設置監聽地址和端口啟用被動模式癌坦湯莽咖稿肥治攬永梁黑碴祖縣紡扯普蒲逼袖狡吊聚緝由蝎鈴蝎根戒渾04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v101.修改vsftpd服務的監聽地址、端口vsftpd服務的其51限制FTP連接的并發數、傳輸速率vsftpd服務的其他常用配置[root@localhost]#vi/etc/vsftpd/vsftpd.confmax_clients=20max_per_ip=2anan_max_rate=50000local_max_rate=200000單位是kB/s羽牲憂蒸晃配鎮爐爛籮綏訖項褪緝博劣募浩亡盯道卿銷搔獰嘿喘晦閥宋淺04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10限制FTP連接的并發數、傳輸速率vsftpd服務的其他常用配52請思考：FTP服務使用的端口號是多少？配置vsftpd服務器時，如何禁用本地系統用戶？如何限制用戶通過FTP下載的最大速率？小結郎磺頸櫻稍尼榷喀標懈屁楊僚擺皋灌龍轅僚翹斷姐橙磨含濱絲攘翹貯逗懸04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10請思考：小結郎磺頸櫻稍尼榷喀標懈屁楊僚擺皋灌龍轅僚翹斷姐橙磨53創建賬號數據1.建立虛擬FTP用戶的帳號數據庫文件2.創建FTP根目錄及虛擬用戶映射的系統用戶3.建立支持虛擬用戶的PAM認證文件添加虛擬用戶支持4.在vsftpd.conf文件中添加支持配置5.為個別虛擬用戶建立獨立的配置文件啟動服務并測試6.重新加載vsftpd配置7.使用虛擬FTP賬戶訪問測試構建基于虛擬用戶的FTP服務揀罐擠奢防敞銅微引建壤轉賈泣累減嗣慷厄蹋鈉塘乖忍鐵幢真君噎界溯拐04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v10創建賬號數據構建基于虛擬用戶的FTP服務揀罐擠奢防敞銅微引建541.建立虛擬FTP用戶的帳號數據庫文件建立虛擬用戶的賬戶名、密碼列表奇數行為帳號名偶數行為上一行中帳號的密碼轉化為BerkeleyDB格式的數據文件db_load轉換工具需安裝db4-utils軟件包創建賬號數據2-1[root@localhost]#vi/etc/vsftpd/vusers.listmike123john456[root@localhost]#cd/etc/vsftpd/[root@localhostvsftpd]#db_load-T-thash-fvusers.listvusers.db[root@localhostvsftpd]#filevusers.dbvusers.db:BerkeleyDB(Hash,version8,nativebyte-order)[root@localhostvsftpd]#chmod600/etc/vsftpd/vusers.*[root@localhostvsftpd]#ls-lh/etc/vsftpd/vusers.*-rw-------1rootroot12K02-2608:51/etc/vsftpd/vusers.db-rw-------1rootroot1802-2608:48/etc/vsftpd/vusers.list安棵窩瑤壕塹奢誼知禾漠柱捌郡劈今動濺搗灘傳咱懂鏡赫縣塊斌桿玖奠祿04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v101.建立虛擬FTP用戶的帳號數據庫文件創建賬號數據2-1[r552.創建FTP根目錄及虛擬用戶映射的系統用戶3.建立支持虛擬用戶的PAM認證文件創建賬號數據2-2[root@localhost]#useradd-d/var/ftproot-s/sbin/nologinvirtual[root@localhost]#chmod755/var/ftproot/[root@localhost]#vi/etc/pam.d/vsftpd.vu#%PAM-1.0authrequiredpam_userdb.sodb=/etc/vsftpd/vusersaccountrequiredpam_userdb.sodb=/etc/vsftpd/vusers對應第1步建立的vusers.db文件皺蓖柬射卡廄沽像卑吸瘋悶此硯用苯紹噬臭運鴛芳儡鼠市積畢創恨今著眩04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v102.創建FTP根目錄及虛擬用戶映射的系統用戶創建賬號數據2-564.在vsftpd.conf文件中添加支持配置添加虛擬用戶支持2-1[root@localhost~]#vi/etc/vsftpd/vsftpd.conf……local_enable=YESwrite_enable=YESanon_umask=022guest_enable=YESguest_username=virtualpam_service_name=vsftpd.vu啟用用戶映射功能指定映射的系統用戶名稱指定新的PAM認證文件飽嗚嗣偉嚎鮑撇窒消泵撥寒攀肥鈕摸貢耗姚方葦豌窿騷筍病醞鑄污哺肪卻04_Linux網絡服務-FTP文件傳輸服務-v1004_Linux網絡服務-FTP文件傳輸服務-v104.在vsftpd.conf文件中添加支持配置添加虛擬用戶支575.為不同的虛擬用戶建立獨立的配置文件在vsftpd.conf文件中添加用戶配置目錄支持user_config_dir=/etc/vsftpd/vusers_dir為用戶mike、john建立獨立的配置目錄及文件配置文件名與用戶名相同添加虛擬用戶支持2-2[root@localhost]#vi/etc/vsftpd/vsftpd.conf……user_config_dir=/etc/vsftpd/vusers_dir[root@localhost~]#mkdir/etc/vsftpd/v