Linux操作系統(tǒng)FTP服務(wù)配置與管理項(xiàng)目實(shí)訓(xùn)【實(shí)訓(xùn)任務(wù)】本項(xiàng)目的主要任務(wù)是部署FTP服務(wù)器，包括安裝vsftpd組件，配置本地用戶權(quán)限，允許本地用戶user1和user2登錄并將其鎖定在各自的主目錄中；配置虛擬用戶權(quán)限，允許特定用戶訪問(wèn)FTP服務(wù)器，以及設(shè)置匿名用戶權(quán)限，使匿名用戶具備上傳、下載和創(chuàng)建目錄的權(quán)限?！緦?shí)訓(xùn)目的】（1）理解FTP服務(wù)器的工作模式和工作過(guò)程。（2）掌握設(shè)置FTP服務(wù)器參數(shù)的方法。（3）掌握本地用戶的管理方法；掌握虛擬用戶的管理方法。（5）掌握FTP客戶端工具的使用方法?！緦?shí)訓(xùn)內(nèi)容】（1）安裝vsftpd組件，并設(shè)置防火墻規(guī)則，允許FTP服務(wù)使用相關(guān)端口。（2）設(shè)置本地用戶權(quán)限，允許本地用戶登錄FTP服務(wù)器。（3）設(shè)置虛擬用戶權(quán)限，允許特定用戶登錄FTP服務(wù)器。【實(shí)訓(xùn)環(huán)境】在進(jìn)行本項(xiàng)目的實(shí)訓(xùn)操作前，提前準(zhǔn)備好Linux操作系統(tǒng)環(huán)境，CentOSStream、RHEL、RockyLinux、華為openEuler、麒麟等常見(jiàn)Linux發(fā)行版操作系統(tǒng)中都可以進(jìn)行項(xiàng)目實(shí)訓(xùn)。Linux操作系統(tǒng)部署和配置vsftpd本地用戶部署和配置vsftpd本地用戶（1）安裝vsftpd組件。[root@server～]#systemctlstartvsftpd[root@server～]#systemctlenablevsftpd（2）啟動(dòng)并啟用vsftpd服務(wù)。[root@server～]#yuminstallvsftpd（3）設(shè)置相應(yīng)的SELinux規(guī)則。[root@server～]#setsebool-Pftpd_full_accesson（4）設(shè)置防火墻規(guī)則，允許FTP服務(wù)使用相關(guān)端口。[root@server～]#firewall-cmd--add-service=ftp--permanent[root@server～]#firewall-cmd--reload1.安裝vsftpd部署和配置vsftpd本地用戶vsftpd支持多種登錄方式，常用登錄方式包括匿名登錄、本地登錄、虛擬用戶登錄3種。匿名登錄一般用于下載服務(wù)器。這種下載服務(wù)器往往是對(duì)外開(kāi)放的，無(wú)須輸入用戶名與密碼即可使用。vsftpd默認(rèn)開(kāi)啟的是匿名共享，默認(rèn)共享路徑為/var/FTP。匿名用戶權(quán)限參數(shù)和作用如下表所示。序號(hào)參數(shù)作用1anonymous_enable=YES允許匿名用戶訪問(wèn)2anon_umask=022匿名用戶上傳文件的umask值為0223anon_upload_enable=YES允許匿名用戶上傳文件4anon_mkdir_write_enable=YES允許匿名用戶創(chuàng)建目錄5anon_other_write_enable=YES允許匿名用戶進(jìn)行其他所有的寫(xiě)操作2.配置vsftpd本地用戶部署和配置vsftpd本地用戶序號(hào)參數(shù)作用1anonymous_enable=NO禁止匿名用戶訪問(wèn)2local_enable=YES啟用本地用戶FTP功能3write_enable=YES允許FTP用戶具有寫(xiě)權(quán)限，可以在服務(wù)器上執(zhí)行上傳、刪除等寫(xiě)操作4local_umask=022本地用戶上傳文件的umask值為0225userlist_deny=NO啟用禁止用戶名單功能，名單文件為ftpusers和user_list6userlist_enable=YES啟用user_list用戶列表文件7userlist_file=/etc/vsftpd/user_list指定用戶列表文件8chroot_local_user=YES禁錮本地用戶根目錄，將本地用戶限制在其主目錄中9allow_writeable_chroot=YES當(dāng)啟用chroot功能時(shí)，允許用戶的根目錄具有寫(xiě)權(quán)限本地登錄需要使用本地用戶和對(duì)應(yīng)的密碼才可以登錄。安裝完系統(tǒng)自帶的RPM包和vsftpd組件后，在默認(rèn)的配置文件中，anonymous_enable與local_enable均被設(shè)置為YES，此時(shí)FTP為匿名訪問(wèn)模式，如果需要啟用本地用戶FTP功能，則需要將anonymous_enable設(shè)置為NO，默認(rèn)共享路徑為用戶的主目錄。需要注意的是，開(kāi)啟本地登錄后，用戶可以離開(kāi)主目錄，從而進(jìn)入系統(tǒng)中的其他目錄，這樣做非常危險(xiǎn)。如果在配置文件中設(shè)置chroot_local_user=YES，則用戶將被禁錮在其主目錄下，這樣做可以防止用戶進(jìn)入系統(tǒng)中的其他目錄。由于SELinux默認(rèn)不允許FTP共享主目錄，因此需要設(shè)置SELinux相關(guān)規(guī)則。本地用戶權(quán)限參數(shù)和作用如下表所示。部署和配置vsftpd本地用戶（1）編輯配置文件，設(shè)置本地用戶權(quán)限參數(shù)。[root@server～]#vim/etc/vsftpd/vsftpd.confanonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=022dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESlisten=NOlisten_ipv6=YESpam_service_name=vsftpdchroot_local_user=YESallow_writeable_chroot=YESuserlist_enable=YESuserlist_deny=NOuserlist_file=/etc/vsftpd/user_list部署和配置vsftpd本地用戶（2）創(chuàng)建本地用戶user1和user2，并設(shè)置密碼。在/etc/vsftpd/user_list文件中添加user1和user2信息。[root@server～]#useradduser1[root@server～]#echoredhat|passwd--stdinuser1[root@server～]#useradduser2[root@server～]#echoredhat|passwd--stdinuser2[root@server～]#cat/etc/vsftpd/user_listuser1user2（3）重啟vsftpd服務(wù)以使參數(shù)生效。[root@server～]#systemctlrestartvsftpd（4）設(shè)置SELinux規(guī)則。[root@server～]#setsebool-Pftpd_full_access=on部署和配置vsftpd本地用戶（5）安裝FTP客戶端工具，使用本地用戶user1和user2登錄FTP服務(wù)器。[root@server～]#yum-yinstallftp[root@server～]#ftplocalhostName(localhost:root):user1331Pleasespecifythepassword.Password:230Loginsuccessful.ftp>mkdirrhceftp>ls229EnteringExtendedPassiveMode(|||6415|)150Herecomesthedirectorylisting.drwxr-xr-x2100110016Jul2501:19rhceftp>exit221Goodbye.[root@server～]#ftplocalhostName(localhost:root):user2331Pleasespecifythepassword.Password:ftp>mkdirrhcaftp>ls229EnteringExtendedPassiveMode(|||6486|)150Herecomesthedirectorylisting.drwxr-xr-x2100210026Jul2501:21rhca226DirectorysendOK.ftp>rmdir