...wd......wd......wd...課程設計說明書題目:服務器架構配置與管理實訓院系：專業班級：學號：學生姓名：指導教師：2016年月日安徽理工大學課程設計〔論文〕任務書計算機院系網絡與信息安全教研室學號學生姓名專業〔班級〕設計題目服務器架構配置與管理實訓設計技術參數(1)CentOS6.7的安裝，鏡像文件的掛載。(2)LINUX的DHCP服務配置的給局域網的客戶機分配固定IP或者動態IP(3)LINUX的DNS服務配置的解析IP地址是主機名稱與IP地址之間的轉換，轉換包括正向的與反向的，分別稱正向解析與反向解析。(4)LINUX的FTP服務配置實現客戶機和服務器的文件傳輸。設計要求安裝CentOS6.7操作系統。熟練掌握linux下的基本命令。掌握DHCP服務配置。掌握DNS服務配置。掌握FTP服務配置。工作量要求設計說明書的字數在3000字以上。工作計劃2016.5.17-5.21根據課程設計的要求，查找相關資料，完成需求分析；2016.5.22-5.28進展系統的概要設計；2016.5.29-6.11進展系統的詳細設計和源代碼的書寫；2016.6.11-6.18對系統進展調試分析，寫出課程設計報告。參考資料[1]馮銳等譯.LINUX內核源代碼分析.北京：機械工業出版社，2000.10[2]陳莉君.深入分析LINUX內核源代碼.北京：人民郵電出版社，2002.8[3]李善平等.Linux操作系統試驗教程.北京：機械工業出版社,1999.10[4]林慧琛.RedhatLinux服務器配置與應用.北京：人民郵電出版社，2006.1[5]柳青.Linux應用教程.北京：清華大學出版社,2008.5[6]邱世華.Linux操作系統之奧秘.北京：電子工業出版社,2008.6指導教師簽字教研室主任簽字2016年6月18日指導教師評語：評分工程得分課程設計100分課程設計態度8分優(8)良(6-7)中(4-5)差(0-3)課程設計工作量8分優(8)良(6-7)中(4-5)差(0-3)文獻資料應用能力8分優(8)良(6-7)中(4-5)差(0-3)設計方案及質量25分優(20-25)良(15-20)中(10-15)差(0-9)實際動手能力25分優(20-25)良(15-20)中(10-15)差(0-9)文檔報告標準8分優(8)良(6-7)中(4-5)差(0-3)團隊合作精神8分優(8)良(6-7)中(4-5)差(0-3)創新能力10分優(9-10)良(7-8)中(5-6)差(0-4)成績：指導教師：年月日安徽理工大學課程設計〔論文〕成績評定表目錄TOC\t"1級標題,1,2級標題,2,3級標題,3"\h\u22806摘要2300901.需求分析221342.設計目的241993.設計步驟230823.1CentOS6.7操作系統的安裝276973.2CentOS6.7應用軟件的安裝和鏡像的掛載7224903.2.1應用軟件的安裝778863.2.2鏡像的掛載9248863.3DHCP服務器的配置與管理10142473.3.1DHCP的安裝10289353.3.2DHCP配置文件的配置1135203.3.3DHCP服務啟動1282553.3.4DHCP服務的測試1395203.4DNS服務配置與管理14158083.4.1DNS原理14102033.4.2DNS數據分析1541863.4.3DNS服務器的安裝16235183.4.4DNS服務文件的配置16158703.4.5DNS服務的啟動1737193.4.6DNS服務的測試17105903.5FTP服務的配置和管理1881833.5.1FTP服務的原理18249613.5.2FTP用戶18319613.5.3FTP服務的安裝19233263.5.4FTP服務文件的配置19324723.5.5FTP服務的啟動22106873.5.6FTP服務的測試23127274.總結23243095.參考文獻23摘要Linux工具包擁有幾乎所有的工具，能夠輕松且廉價地搭建起Internet和應用服務。因而，在Internet環境下，Linux開場替代商業的UNIX和WindowsNT。在美國，絕大多數的廉價服務器都是基于Linux平臺的。根據從Infobeads的統計結果顯示，超過26%的Internet網上商業公司的服務是基于Linux平臺，并且這個比例在不斷地擴大。中小型企業是我國企業信息化的主體，他們本身的特點決定了它們在信息化過程中不可能投入大量的人力和物力。Linux作為一種開放的網絡操作系統對中小企業來講，是一個很有吸引力的平臺。Linux作為自由軟件的一個重要的成果，可以看作是互聯網開展的作品。可獲得源代碼的版權，保證了用戶有足夠的權利，不受傳統的商業許可證的限制。Linux在我國的開展經歷了四五年時間，最初的幾年只是學校和科研單位使用。最近的兩年逐漸進入媒體、企業和普通群眾的視線，現在Linux已經成為鮮花和掌聲包圍的寵兒。盡管Linux在高端服務器和嵌入式方面開展迅速，目前Linux的應用主要在網絡應用上。成為中小企業、家庭的網絡服務器，提供Web服務、電子郵件〔E-mail〕服務、文件傳輸〔FTP〕服務、域名〔DNS〕服務。事實上，成功的安裝后的Linux就可以作為Web、E-mail、FTP、News服務器。當然作為中小企業可能還需要一些更為復雜的功能，比方作為DNS服務器、代理網關或者路由、虛擬主機、防火墻、撥入服務器等。所以我們應該好好的對Linux進展深入的研究，在近幾年的時間全球的Linux的研究人員對其仍然有這濃厚的興趣，作為學生的我們更應該好好的學習Linux，隨著Linux的開展我相信它將成為一個很好的平臺，對我們網絡生活有著積極的作用，現在不光是國外的一些大公司對它有著濃厚的興趣，國內對Linux的學習和應用以及研究都有著突破性的進展，在各大高校，但凡有計算機專業的院系都開設了Linux這門課，如此看見Linux的重要性以及它潛在的價值，這一點更說明了我們學習Linux的重要性和先進性，也說明了我這次選擇這個題目的優越性。Linux應用如此的廣泛，那么我們有必要對此進展深入的研究。為了網絡服務多元化開展的需要，對Linux下對各個服務器的建設和應用的研究具有現實的意義。需求分析Linux服務器的配置：DHCP，DNS，FTP，WEB服務的配置。〔1〕DHCP(DynamicHostConfigurationProtocol,動態主機配置協議)是Linux系統中的一個重要協議。使用該協議可以在局域網中完成網絡設備地址的自動配置工作。DHCP服務采用UDP網絡傳輸模式，可以為網絡上設備分配永久IP地址〔自動分配〕，也可以為設備分配有時限的IP地址〔動態分配〕。使用DHCP服務，可以提高網絡IP地址管理的效率;同時，也可以提升IP地址的有效使用率。〔2〕DNS〔DomainNameServer〕，本質上是主機名稱與IP地址之間的轉換，轉換包括正向的與反向的，分別稱正向解析與反向解析〔3〕FTP〔FileTranslationProtocol，文件傳輸協議〕服務是Linux服務中的重要內容。用戶通過使用FTP服務可以在客戶機與服務器之間方便的上傳與下載文件〔4〕web早期Internet應用主要是E_mail，FTP等，用戶較少。直到上世紀90年52代萬維網與瀏覽器出現。80年代，歐洲核物理研究室，科伯納斯-李，提出協議。90年代，伊利諾伊大學的國家超級計算機應用中心開發出服務器版d。d是自由軟件，自由軟件社區對d進展改善，命名apache。2.設計目的本次課程設計是為了配合本學期所開設的課程?Linux操作系統?而設置的，目的是讓學生在實訓的過程中掌握Linux各種服務器的安裝、配置和管理。以培養學生的獨立思考能力與動手能力為主導原那么。進一步樹立學生的創新精神。3.設計步驟3.1CentOS6.7操作系統的安裝3.1.1創立新虛擬機用戶翻開虛擬機軟件，選擇“文件〞→“新建虛擬機〞。在翻開的對話框中選擇“自定義虛擬機〞，單擊“下一步〞按鈕，進入“硬件兼容性選擇〞對話框。在兼容性對話框中，選擇默認值，單擊“下一步〞按鈕，進入“安裝客戶機操作系統〞對話框，選擇“稍后安裝操作系統〞，單擊“下一步〞按鈕，進入選擇操作系統對話框，如圖1-1圖1-1選擇操作系統類型界面圖在圖1-1中的單項選擇按鈕組中，選擇Linux選項，然后，在版本對應的下拉列表框中選擇CentOS選項，單擊“下一步〞按鈕，進入命名虛擬機窗口，如圖1-2。圖1-2虛擬機命名界面圖在圖1-2中，用戶可以為虛擬機指定名稱，并可以單擊“瀏覽〞按鈕，為虛擬機選擇保存的目錄。然后單擊“下一步〞按鈕，進入處理器配置界面。在處理器配置界面中，用戶可以選擇虛擬機模擬的CPU個數以及每個CPU中的內核數目。顯然模擬的值不能超過真實計算機中CPU的個數與內核數目。通常情況下，建議使用默認值。處理器配置完成后，將進入內存配置界面，為虛擬機設定內存值，一般情況下，虛擬機配置的內存大小不要超過物理內存大小一半，可以選擇默認值。內存配置完成后，進入網絡參數設置界面，在安裝時，選擇默認值NAT模式，具體網絡設置將在下一節詳細介紹。網絡配置完成后，將進展磁盤參數設置，指定磁盤類型與大小，一般均設置為默認值。當磁盤設定完畢后，單擊“完畢〞按鈕，即完成虛擬機的設置工作。3.1.2安裝準備在安裝之前，用戶需要下載操作系統的安裝文件，通常情況下這些文件都是以光盤鏡像文件的形式保存，即文件的后綴為.iso。用戶翻開VM軟件，進入剛剛建設好的虛擬機界面，如圖1-3所示。圖1-3虛擬機安裝OS界面圖在圖1-3中，用戶雙擊光驅設備〔CD/DVD〕選項，進入光驅設定界面，如圖1-4所示。圖1-4設定光驅參數界面圖在圖1-4中，用戶確定選中復選按鈕“啟動時鏈接〞，在單項選擇按鈕組中選擇“使用ISO文件〞按鈕，單擊“瀏覽〞按鈕，裝載CentOS6系統的安裝鏡像，然后單擊“確定〞按鈕。此時，系統回到圖1-3所示的虛擬機主界面，在此單擊“啟動虛擬機〞按鈕，即可以開場為虛擬機安裝操作系統。3.1.3安裝流程虛擬機啟動后，將自動進入軟件安裝界面，如圖1-5所示。圖1-5虛擬機安裝CentOS啟動界面此時，用戶單擊虛擬機窗口內部界面，將當前焦點從宿主計算機切換到虛擬機，這樣，所有的鼠標與鍵盤操作都是針對虛擬機的操作。如果用戶需要將當前焦點返回到宿主機，只需要按下Ctrl+Alt組合鍵即可。用戶將當前焦點轉移到虛擬機后，利用鼠標可以選擇安裝類型，如果60秒內不做選擇，將自動進入默認安裝類型，即第一個選項。通常情況下，用戶都是使用默認類型進展安裝。安裝開場后，系統將進展自檢并導入基本文件，然后進入安裝介質自檢界面，如圖1-6所示。圖1-6安裝介質自檢界面當虛擬機檢查到安裝介質存在后，會彈出如圖1-6所示界面，如果沒有該界面，那么意味著虛擬機沒有找到安裝文件，系統將無法安裝。在該界面中，通常選擇Skip按鈕，不進展安裝介質的自檢過程。這里，需要使用Tab鍵在兩個按鈕中進展切換。此時，系統將進入起始安裝界面，用戶單擊“Next〞按鈕來開場安裝。首先，將進入語言選擇界面，在該界面中，請務必選擇“中文〔簡體〕〞選項，然后單擊“Next〞按鈕，進入鍵盤布局選擇界面在鍵盤布局選擇界面中，選擇美國鍵盤類型〔USEnglish〕，單擊“Next〞按鈕，進入磁盤類型設定界面。在磁盤設定界面中，選擇默認值，單擊“Next〞按鈕，系統會彈出對話框，警告用戶將進展磁盤格式化操作，所有數據將喪失。這里選擇“Yes〞按鈕，開場磁盤格式化操作。磁盤設定完成后，需要設定本機的名稱，設定界面如圖1-7所示。圖1-7本機名稱設定界面在圖1-7所示界面中，用戶可以指定計算機的默認名稱與默認域名稱，其格式為：<主機名稱>.<域名稱>如果不想指定名稱，可以使用默認值。然后單擊Next按鈕。此時，系統進入時區設定界面，這里，需要選擇“AsiaShanghai〞選項，指定默認時區為北京時間。然后單擊“Next〞按鈕，進入口令設置界面。在口令設置界面中，用戶需要為ROOT用戶設置口令，設置完畢后，單擊“Next〞按鈕，進入磁盤分區界面，如圖1-8所示。圖1-8磁盤分區界面磁盤分區界面是一個重要的配置界面，對于不同用戶有不同的分區選擇。如果用戶需要安裝一個單一的Linux操作系統，需要選擇“UseAllSpace〞按鈕，將所有硬盤分配給Linux系統；如果用戶需要安裝多個操作系統在一個硬盤上〔通常先安裝Windows，再安裝Linux〕，可以在先安裝好一個操作系統后，將磁盤中剩下的局局部配給Linux系統使用，這樣將選擇“ReplaceExistingLinuxSystem〞選項；當然，對于資深用戶，可以選擇“CreateCustomLayout〞選項來自主分配磁盤空間。這里，對于虛擬機安裝Linux，通常選擇第一個選項。然后單擊就“Next〞按鈕。這時，系統會彈出一個對話框，要求用戶確認自己的選擇。請單擊“WriteChangestoDisk〞按鈕，確認配置；如果需要修改配置，單擊“Goback〞按鈕重新進展磁盤參數設定。磁盤格式化完成后，將進入軟件安裝選項界面，如圖1-9所示。圖1-9軟件安裝選項界面在1-9所示界面中，用戶需要選擇操作系統的使用領域：桌面系統、服務器系統等。通常情況下，選擇默認值Desktop。應用領域選擇完成后，建議選擇單選按鈕組中的CustomizeNow按鈕，單擊Next按鈕，對即將安裝的軟件進展選擇。如果用戶不進展選擇，單擊“Next〞按鈕將直接開場安裝。以上設定完成后，將開場CentOS系統的安裝，在安裝過程中，用戶不可進行干預。當安裝完成后，單擊“Reboot〞按鈕系統將自動重啟。3.2CentOS6.7應用軟件的安裝和鏡像的掛載3.2.1應用軟件的安裝在線軟件的安裝在CentOS系統中，用戶可以利用網絡在線安裝各種應用程序。在安裝過程中，系統會自動搜索網絡數據源，查找用戶安裝的程序，并自動下載，解包并安裝。為了幫助用戶完成在線安裝，CentOS系統提供了yum命令來完成相關操作。Yum是一種字符界面下的交互式RPM〔RedHatPackageManagement〕文件管理程序。可以用來安裝、更新、卸載CentOS系統中的應用程序。在使用yum過程中，用戶需要擁有ROOT權限，常見的yum命令格式如下所示。yum<命令類型><目標名稱>這里，常用的命令類型如表1.1所示.。表1.1yum常用命令列表命令類型類型說明list顯示指定目標文件信息install安裝指定目標文件update更新指定目標文件erase擦除指定目標文件例子安裝gcc編譯器安裝命令：(如圖2-1安裝gcc)yuminstallgcc如圖2-1安裝gcc編譯器在安裝過程中，系統自動搜索所有要安裝的內容，并在最后給出需要安裝的數據包數目、下載的文件大小以及安裝后需要的硬盤空間大小。最后提示用戶是否進展安裝，當用戶鍵入字母y，那么表示確認并完成安裝。如果用戶需要更新應用或者刪除應用，可以使用下面的命令來完成相關功能。更新應用：yumupdategcc*刪除應用：yumerasegcc*命令執行后，會顯示可以更新或者刪除的包文件列表，用戶鍵入字母y進展確認，即可以完成應用更新與刪除的相關操作。3.2.2鏡像的掛載我們在離線的情況下，需要通過安裝包的形式去安裝應用軟件，我們下載好的鏡像文件里面有大量的安裝包，現在安裝好系統之后需要自己將鏡像掛載在操作系統上。我們需要更改配置源文件，掛載鏡像，讓后使用安裝命令就行了。配置鏡像源文件置。在/etc/yum.repos.d下面的CentOS-Media.repo文件。下面有許許多多的配置文件，我們將其全部備份，然后將其余的后綴為repo的文件刪除，保存CentOS-Media.repo文件，翻開修改里面的配置就行了。如圖2-2修改配置文件。圖2-2修改配置文件然后使用命令mount/dev/cdrom/media進展鏡像掛載。如圖2.3鏡像文件的掛載。圖2-3鏡像文件的掛載3.3DHCP服務器的配置與管理DHCP(DynamicHostConfigurationProtocol,動態主機配置協議)是Linux系統中的一個重協議。使用該協議可以在局域網中完成網絡設備地址的自動配置工作。DHCP服務采用UDP網絡傳輸模式，可以為網絡上設備分配永久IP地址〔自動分配〕，也可以為設備分配有時限的IP地址〔動態分配〕。使用DHCP服務，可以提高網絡IP地址管理的效率;同時，也可以提升IP地址的有效使用率。下面，將從DHCP服務程序安裝、服務配置和測試運行這3個方面來介紹DHCP服務的應用過程。3.3.1DHCP的安裝DHCP安裝DCPH軟件按照分為在線安裝與離線安裝兩類。在離線情況下，用戶必須先獲取安裝軟件包。同時，用戶必須擁有ROOT權限，然后執行按照命令，命令格式如下所示。rpm-ivh<軟件包名稱>在圖3-5中，即為DHCP軟件離線按照界面。而對用戶而言，在線安裝是一種更簡便的方法。在CentOS系統中，用戶可以使用yum命令來按照軟件。Yum安裝命令如下所示。yuminstall<軟件名稱>如圖3.1所示，系統發現dhcp安裝包存在，那么會提示用戶是否安裝下載相關軟件資源。當用戶點擊“y〞后，系統將自動下載并安裝相關軟件包，并自動配置軟件包的依賴關系。圖3-1DHCP的安裝3.3.2DHCP配置文件的配置DHCP服務配置當DHCP服務安裝完畢后，需要進展配置才可以使用。在CentOS系統中，DHCP服務配置文件在/etc/dhcp目錄下面如以下列圖DHCP是典型的C/S工作模式，其工作流程如下：首先，客戶機發出請求，要求獲得IP地址。方法：客戶機播送DHCPDiscover數據，Discover包源地址為；目標地址為55，MAC地址為自身。〔因為客戶機沒有IP，不知道主機IP〕然后，服務器相應客戶機請求。在IP池中查找合法的未使用的IP，如果存在，那么發送DHCPpoffer數據包，并標識該地址。DHCPoffer包內容：ClientIP地址〔保證可以送達客戶端〕、DHCP給定的IP與掩碼、DHCP的租約時間和標準回應的服務器標識〔針對一個LAN中多個DHCP服務器情況〕。第三，客戶端承受IP，并生成DHCPrequest包，進展全網播送。最后，服務器收到應答包DHCPACK，表示確認，該地址從IP池中移除。這里需要指出，所謂租約指的是，對于動態IP分配，每個IP的有效使用時間。租約到期后，客戶端如果沒有申請，那么服務器回收IP。其主要優點是對于非24小時在線用戶，可以將有限IP提供給更多人。目前ADSL類的訪問常采用一個固定IP搭配7~8個浮動ID的工作模式。在配置文件中，用戶需要指定全局參數和子網參數；可以分配自動地址與固定地址等基本參數。首先配置基本配置參數如下，如圖3-2配置文件的配置。如圖3-2DHCP配置文件的配置DHCP服務配置完成后，可以為客戶機分配IP地址。3.3.3DHCP服務啟動servicedhcpdstart|stop|restart|status如圖3-3查看啟動。圖3-3DHCP服務的啟動3.3.4DHCP服務的測試在測試時，需要保證客戶機與DHCP服務器在同一網段。如果是Windows系統的客戶機，需要將網絡接口設置為自動獲得IP地址模式。如果是Linux系統，需要在使用命令ifconfigeth0up來給服務器設置IP地址，客戶機請求服務器分配IP地址。如圖3-4所示。圖3-4客戶機請求分配IP地址客戶機來請求服務器分配自己固定的IP地址。如圖3-5所示。圖3-5服務器分配IP地址3.4DNS服務配置與管理3.4.1DNS原理DNS工作流程在系統中，DNS采用分層管理模式，在此模式下，系統域名分為根域名〔.〕頂級域名〔,.org,.gov,.cn,.uk等〕和一般域名〔本地域名〕。域名管理的特點是本級DNS服務器僅記錄該層的主機名稱與IP地址的對應關系。在本地的DNS服務器中，需要開放53端口，通常情況下，用戶需要使用UDP協議來訪問，如果網絡不能穩定工作，也可以使用TCP協議來訪問53端口。用戶可以在本地服務器中獲取IP地址與域名對應信息，如果該信息不存在，那么本地DNS服務器會將查找請求向上一級DNS服務器發送。下面，給出一個DNS服務器進展域名查詢的實例。 實例：查詢首先，用戶發出查詢請求，發送到本機設定的DNS服務器地址，如果在查詢到域名與IP對應關系，那么返回IP；否那么轉向根域名服務器。顯然，根域名服務器不可能知道對應的IP，為此，根服務器分析域名信息，得到.cn的后綴，將用戶請求轉發到(cn對應的DNS)。第三，在中，如果有信息，那么返回；如果沒有，再分析地址，將請求轉發到〔對應的DNS〕。第四，在中，如果有的信息，那么將其返回上級服務器；否那么，沒有將請求轉發到(中的DNS)。最后，用戶在該DNS中找到對應的IP，將信息逐級反饋，直至發出最初發出請求的DNS，并將該信息記入最初發起請求的計算機緩存。3.4.3DNS服務器的安裝在CentOS系統中，用戶通常可以使用yuminstallbind*命令來安裝DNS服務〔需要ROOT權限〕，安裝界面如3-6所示。如圖3-6安裝DNS服務3.4.4DNS服務文件的配置在DNS服務配置中，有很多重要文件，主要包括主配置文件、正解文件、反解配置文件和系統配置文件。其中，主配置文件位置為/etc/named.conf，而正解文件與反解文件的名稱由named.conf文件內容決定；存放位置信息由/etc/sysconfig/named文件決定。在主配置文件中，需要進展全局設定，域設定〔根域，主域，反向解析〕。在全局參數設定中，主要有下面內容查看3-7所示。圖3-7named.conf文件的配置域名配置文件.zone的設置。如圖3-8所示。圖3-8.zone文件的配置3.4.5DNS服務的啟動啟動DNS服務命令servicenamedstart/stop如圖3-9所示。圖3-9啟動DNS服務3.4.6DNS服務的測試客戶機通過ping命令能夠ping通服務器的域名。Ping如圖3-10所示。圖3-10ping3.5FTP服務的配置和管理3.5.1FTP服務的原理用戶使用FTP服務在服務器與客戶端之間傳送文件，使用TCP協議，由于采用明文形式，安全性較低。在使用中，FTP采用雙鏈接形式，分別為命令通道〔port=21〕和數據通道〔port=20〕，具體工作中，首先，在客戶端，隨機采用一個port=AA〔大于1024〕，向服務端的port=21發送請求。其次，在服務端，通過port=21與客戶端交換信息，當承受到數據傳送請求后，翻開port=20端口，使用20端口與客戶端的傳送端口port=BB進展信息傳送。注：傳送通道不是一開場就有，僅在需要時建設。3.5.2FTP服務的安裝在CentOS中，用戶可以使用yum或者rpm兩種方式進展在線與離線安裝。在線安裝命令如圖3-11所示。圖3-11安裝FTP服務3.5.4FTP服務文件的配置在vsftpd.conf配置文件中，主要用于完成FTP服務的基本參數配置。基本參數配置主要包括：FTP服務中端口，反響時間，顯示信息等基本配置，具體說明如下。listen_port=21#使用正規端口，可以修改為其他端口。connect_from_port_20=YES#使用20端口傳輸數據。dirmessage_enable=YES進入目錄時，顯示相關信息，信息默認在.message中。messagewrite_enable=YES#允許用戶上傳。connect_timeout=60#連接請求到時自動斷線〔秒〕。idle_session_timeout=300#用戶無操作自動掉線時間〔秒〕。max_clients=0#最大用戶數目。max_per_ip=0#同一IP同時最大用戶數目。匿名用戶配置在FTP服務配置中，匿名用戶配置相比照擬簡單，下面給出一個匿名用戶的基本配置模式。在vsftpd.conf文件中，參加以下內容。listen=YES#必須存在，否那么啟動錯誤anonymous=YES#允許匿名用戶此時，匿名用戶主目錄為/var/ftp，并且沒有上傳權限。注意，服務器端如果有防火墻需要關閉或者開放端口。當匿名用戶需要上傳時，需要添加下面處理步驟。首先，添加配置內容。write_enable=YES#允許用戶寫入anon_upload_enable=YES#允許匿名用戶上傳anon_mkdir_write_enable=YES#允許進展目錄操作anon_other_write_enable=YES#允許其他寫操作anon_umask=022#設置掩碼這里，需要強調，掩碼是功能如下，對于目錄工程，權限=777-umask掩碼；對于文件而言，權限=666-umask掩碼。其次，修改FTP目錄。默認情況下，FTP目錄是/var/ftp，修改目錄權限，注意，/var/ftp不能授予777權限；而ftp內的子目錄可以設置為777.此時，在上傳過程中如果出現553錯誤〔不能創立文件〕，可以使用setenforce0命令，關閉SELinux。最后，根據需要，將FTP目錄設置為ftp：ftp模式。實體用戶配置在FTP服務中，實體用戶配置相比照擬復雜，不僅需要進展用戶信息配置，還需要對實體用戶信息進展加密處理。首先，用戶在vsftpd.conf文件中參加實體用戶配置信息如下。local_enable=YESwrite_enable=YESlocal_umask=022check_shell=NOpam_service_name=vsftpd這里，有幾點要求說明。首先，以root用戶權限創立一個普通用戶，由于該用戶僅用于ftp處理，因而對其用戶功能要進展限制，主要是登錄功能限制。即該用戶應使用/sbin/nologin的SHELL。useradd–d<目錄>-s/sbin/nologin<用戶名稱>echo<口令>|passwd<用戶名稱>--stdin其次，用戶需要修改/etc/shells文件，添加/sbin/nologin的SHELL或者在ftp配置中參加不檢測SHELL的設定。最后，確定使用PAM認證的文件，該文件必須在/etc/pam.d/中，名稱為vsftpd.虛擬用戶配置虛擬用戶要求所有用戶必須認證，這一點與本地用戶相類似，但是，在使用時，不需要為每個用戶都利用useradd命令來添加。而是將所有的虛擬用戶都映射為一個單一的本地用戶身上。這些用戶通過PAM模塊進展身份認證。下面給出完整的操作流程。首先，在vsftpd.conf配置文件中，參加本地、虛擬用戶配置〔要配置虛擬用戶必須允許本地用戶操作〕。local_enable=YESwrite_enable=YESguest_enable=YES其次，設定登錄用戶與口令信息。創立文本文檔，單行為用戶名稱，雙行為用戶口令，明文形式保存。第三，生成認證文件，這里需要使用db4數據庫及其工具，如果沒有安裝需要安裝。具體命令如下。db_load–T–thash–f<輸