“十二五”職業教育國家規劃教材選題立項

RedHatEnterpriseLinux6.4（RHEL6.4）

教材附帶的光盤資源Linux網絡操作系統配置與管理教材主編：夏笠芹課程標準(教學大綱)教學設計方案(教案)PPT電子課件教材習題參考答案模擬試卷及參考答案(4套)IT認證+全國技能大賽資料知識拓展&網絡工程解決方案項目12vsftpdFTP服務器的搭建【職業知識目標】了解:FTP服務的概念、基本原理；FTP用戶類型及登錄方式,常用的服務器端和客戶端軟件熟悉:FTP服務的工作過程及基本組成結構;vsftp兩種運行模式的區別掌握:匿名用戶、本地用戶和虛擬用戶FTP服務器的配置；FTP客戶機的配置方法【職業能力目標】會安裝和啟動默認的vsftp服務；能配置匿名用戶訪問的FTP服務器；能配置本地用戶訪問的FTP服務器；能配置虛擬用戶訪問的FTP服務器；會使用FTP客戶端訪問FTP服務器問題提出12.2.1

FTP服務的作用與系統組成

TransferProtocol,文件傳輸協議)是使網絡中的計算機之間實現文件傳送的標準協議。FTP主要應用于軟件資源的上傳與下載和Web站點的維護與更新FTP服務系統由服務器軟件、客戶端軟件和FTP通信協議三部分組成12.2項目知識準備培訓電影在進行通信時，FTP需要建立兩個TCP連接：控制連接：標準端口為21，用于發送FTP命令信息數據連接：標準端口為20，用于上傳、下載數據FTP客戶端LinuxgFTPMozilla

WindowsIE瀏覽器flashFTPGuteFTPFTP服務器端Vsftpd（RHEL5自帶）Wu-Ftpd（60%以上采用）ProFTPD12.2項目知識準備12.2.2vsftpd服務簡介1．vsftpd軟件的特點vsftpd的全稱是“verysecure”(非常安全的守護),優點:安全、高速、高穩定性、體積小、可定制強、效率高官方下載地址:2．vsftpd數據連接的類型及建立過程FTP的數據連接分為主動和被動兩種模式。主動模式(PORT):服務器主動向客戶端發起數據連接。首先由客戶端向服務器的FTP端口(默認是21)發送連接請求,服務器接受連接,建立一條命令鏈路。當需要傳送數據時,客戶端在命令鏈路上用PORT命令告訴服務器:“我打開了XXXX端口,你過來連接我”,當服務端收到這個PORT命令后就會從20端口向客戶端打開的那個端口發送連接請求,建立一條數據鏈路來傳送數據。被動模式(PASV):在該模式下服務端在指定范圍內的某個端口被動等待客戶端發起數據連接。客戶端向服務器的FTP端口(默認是21)發送連接請求,服務器接受連接,建立一條控制連接。當需要傳送數據時,服務器在命令鏈路上用PASV命令告訴客戶端:“我打開了XXXX端口,你過來連接我”。當客戶端收到這個信息后,就可以向服務器的XXXX端口發送連接請求,建立一條數據鏈路來傳送數據。12.2項目知識準備12.2項目知識準備3．vsftpd的傳輸模式文本模式：ASCII模式，以文本序列傳輸數據二進制模式：Binary模式，以二進制序列傳輸數據4．vsftpd用戶的類型匿名用戶：anonymous或ftp本地用戶：帳號名稱、密碼等信息保存在passwd、shadow文件中虛擬用戶：使用獨立的帳號/密碼數據文件任務12-1vsftpd服務器安裝與測試1.檢查是否安裝vsFTPd軟件#rpm–qa|grepvsftpdRHEL6.4系統自帶了vsftpd,默認情況下,vsftpd未安裝,若無任何顯示，說明vsFTPd未安裝12.3項目實施[root@~]#mount/dev/cdrom/mnt[root@~]#rpm-ivh/mnt/Packages/vs2.vsftpd服務的運行管理Vsftpd啟動、重啟、狀態查詢、停止等操作。servicevsftpdstart|restare|status|stop設置vsftpd自啟動chkconfig--level35vsftpdonchkconfig--listvsftpd

vsftpd0:off1:off2:off3:on4:off5:on6:off3．啟動vsftpd服務并查看端口占用情況#netstat-nutap|grepftp4．Linux客戶端訪問vsftpd服務器步驟1:在服務器端設置防火墻,開啟FTP服務端口。步驟2:在RHEL6客戶機上安裝ftp的客戶端軟件包步驟3:在客戶機上使用ftp命令登錄vsftpd服務器任務12-1vsftpd服務器安裝與測試10任務12-1vsftpd服務器安裝與測試[root@~]#Connectedto1(1).220(vsFTPd2.2.2)Name(1:root):ftp //輸入用戶名331Pleasespecifythepassword.Password: //輸入用戶密碼230Loginsuccessful.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.ftp>ls227EnteringPassiveMode(172,16,102,61,42,195).150Herecomesthedirectorylisting.drwxr-xr-x2004096Mar022012pub226DirectorysendOK.ftp>mkdirdir1 //在服務器上創建一個文件夾550Permissiondenied.//權限被拒絕,表明匿名登錄在默認配置下不能上傳信息ftp>bye221Goodbye.命令格式功能cdremote-directory更改遠程計算機上的工作目錄pwd顯示遠程計算機上的當前目錄ls|dirremote-directory顯示遠程目錄文件和子目錄列表deleteremote-file刪除遠程計算機上的文件rm|getremote-file[local-file]將遠程文件下載到本地計算機put|mputlocal－file[remote－file]將本地文件上傳到遠程計算機上mkdirremote-directory創建遠程目錄rmdirremote-directory刪除遠程目錄bye或quit結束與遠程計算機的FTP會話并退出ftp任務12-1vsftpd服務器安裝與測試訪問FTP服務器命令的返回值及含義任務12-1vsftpd服務器安裝與測試設置項說明/etc/vsftpd/vs主配置文件/etc/vsftpd/禁止使用vsftpd的本地用戶帳號列表文件（黑名單）/etc/vsftpd/user_list禁止或允許使用vsftpd的用戶列表文件/etc/pam.d/vsftpdPAM認證文件（其中字段，指明阻止訪問的用戶來自/etc/vs文件中的用戶）

/var/ftp匿名用戶主目錄/var/匿名用戶的下載目錄，此目錄需賦權根chmod1777pub（1為特殊權限，使上載后無法刪除）/etc/logrotate.d/vsvsftpd的日志文件任務12-2認識vsftpd的配置文件主配置文件——/etc/vsftpd/vs可設置：用戶登錄控制、用戶權限控制、超時設置、服務器功能選項、服務器性能選項、服務器響應消息等FTP服務器的配置。#vi/etc/vsftpd/vs以#號開頭是注釋行或是被關掉的具有某功能的配置行

所有有效配置行有相同的格式為：option=value等號兩邊不能加空格配置文件的詳細幫助信息可查詢手冊頁#manvs在初始的樣板文件中，并不包括所有想實現的功能，有些功能的實現要添加配置行。任務12-2認識vsftpd的配置文件15anonymous_enable

=YES/NO是否允許匿名用戶登錄FTP服務器，默認值為YES。no_anon_password=YES/NO

控制匿名用戶登入時是否需要密碼，YES不需要，NO需要。默認值為NO。anon_world_readable_only

=YES/NO

匿名用戶是否允許下載可閱讀的文檔。默認值為YES。#anon_upload_enable

=YES/NO

是否允許匿名用戶上傳文件，缺省為NO。#anon_mkdir_write_enable

=YES/NO是否允許匿名用戶有創建目錄的寫入權限，默認值為NO1.匿名用戶的有關設置任務12-2認識vsftpd的配置文件16anon_other_write_enable=YES/NO

是否允許匿名用戶有其他的寫入權限，如對文件改名、覆蓋及刪除文件。默認值為NO。

（自添）匿名用戶所使用的系統用戶名。默認下，此參數在配置文件中不出現，默認值為ftp。anon_root=/var/ftp（自添）設置匿名用戶登錄后所在的目錄（缺省為/var/ftp）anon_umask=022（自添）匿名用戶所上傳文件的默認權限掩碼值anon_max_rate=200000設置匿名用戶的最大傳輸速度，單位為bytes/sec，值為0表示不限制

1.匿名用戶的有關設置任務12-2認識vsftpd的配置文件17local_enable=YES|NO是否允許本地用戶登錄FTP服務器，默認值為YES。

local_umask=022本地用戶上傳文件的默認權限掩碼值local_max_rate=500000設置本地用戶的最大傳輸速度，單位為bytes/sec，值為0時表示不限制local_root=/var/ftp（自添）設置本地用戶登錄后所在目錄（缺省為為用戶主目錄）。如：user1用戶為：/home/user12.本地用戶的設置任務12-2認識vsftpd的配置文件18write_enable=YES|NO允許用戶訪問時,是否允許他們有寫入的權限，默認值為YES。listen=YES|NO設置vsftpd服務器是否以獨立（standalone）模式運行，默認值為YES，建議不要更改。很多與服務器運行相關的配置命令，需要此運行模式才有效。若設置為NO，則vsftpd不是以獨立的服務運行，要受xinetd服務的管理控制，功能上會受限制。listen_port=21設置FTP服務器建立連接所偵聽的端口，默認值為21。3.全局設置任務12-2認識vsftpd的配置文件193.全局設置max_clients=0設置FTP服務器所允許的最大客戶端連接數，默認值為0，表示不限制。若設置為150時，則同時允許有150個連接，超出的將拒絕建立連接。只有在以standalone模式運行時才有效。max_per_ip=5設置每個IP地址允許與FTP服務器同時建立連接的數目。默認為0，不受限制。通常可對此配置進行設置，防止同一個用戶建立太多的連接。只有在以standalone模式運行時才有效。任務12-2認識vsftpd的配置文件203.全局設置xferlog_enable=YES是否啟用日志xferlog_

設置日志文件名及路徑。需啟用xferlog_enable選項xferlog_std_format=YES

是否用標準格式存儲日志pam_service_name=vsftpd

設置PAM認證服務的配置文件名,該文件位于/etc/pam.d目錄下任務12-2認識vsftpd的配置文件3.全局設置——歡迎信息

blah這邊可定義歡迎話語的字符串，相較于banner_file

是檔案的形式，而

是字串的格式。預設為無。

banner_當使用者登入時，會顯示此設定所在的文件的內容，通常為歡迎話語或是說明。默認值為無。dirmessage_enable

=YES如果啟動這個選項，使用者第一次進入一個目錄時，會檢查該目錄下是否有.message這個檔案，若是有，則會出現此檔案的內容，通常這個檔案會放置歡迎話語，或是對該目錄的說明。默認值為開啟。message_設置目錄消息文件。當使用者第一次進入一個目錄時，是否顯示該目錄中的.message文件（需用編輯器手工創建）的內容，該文件通常放置歡迎話語，或是對該目錄的說明信息任務12-2認識vsftpd的配置文件在默認配置下，用戶可以使用“cd..”命名切換到上級目錄。比如，若用戶登錄后所在的目錄為/var/ftp，則在“ftp>”命令行下，執行“cd..”命令后，用戶將切換到其上級目錄/var，若繼續執行該命令，則可進入Linux系統的根目錄，從而可以對整個Linux的文件系統進行操作。若設置了write_enable=YES，則用戶還可對根目錄下的文件進行改寫操作，會給系統帶來極大的安全隱患，因此，必須防止用戶切換到Linux的根目錄，相關的配置項如下：4.控制用戶是否允許切換到上級目錄

任務12-2認識vsftpd的配置文件（1）配置所有登錄不能改變自己的FTP根目錄chroot_local_user=YES|NO

本地用戶是否鎖定在宿主目錄中要對本地用戶查看效果，需先設置local_root=/var/ftp（2）配置部分賬戶不允許改變自己的FTP根目錄#chroot_list_enable=YES|NO是否啟用chroot_list_file配置項指定的用戶列表文件#chroot_list_file=/etc/vsftpd/chroot_list此文件需自己建立，被列入此文件的用戶，在登錄后將不能切換到自己目錄以外的其他目錄4.控制用戶是否允許切換到上級目錄

任務12-2認識vsftpd的配置文件chroot_list_enable=YESchroot_local_user=YESchroot_list中的用戶未鎖定，chroot_list外的用戶鎖定chroot_list_enable=YESchroot_local_user=NOchroot_list中的用戶鎖定，chroot_list外的用戶未鎖定chroot_list_enable=NOchroot_local_user=YES所有用戶鎖定chroot_list_enable=NOchroot_local_user=NO所有用戶未鎖定任務12-2認識vsftpd的配置文件5.設置訪問控制（1）設置允許或不允許訪問的主機tcp_wrappers=YES設置vsftpd服務器是否與tcpwrapper相結合，進行主機的訪問控制。默認為YES，vsftpd服務器會檢查/etc/hosts.allow和/etc/hosts.deny中的設置，以決定請求連接的主機是否允許訪問該FTP服務器。這兩個文件可以起到簡易的防火墻功能。如：若僅允許～54的用戶，可以訪問連接vsftpd服務器，則可在/etc/hosts.allow文件中添加以下內容：vsftpd：/：allowall：all：deny任務12-2認識vsftpd的配置文件（2）設置允許或不允許訪問的用戶對用戶的訪問控制由/etc/vs和/etc/vs文件來控制實現。相關配置命令如下：userlist_enable=YES|NO

設置/etc/vs文件是否啟用生效。YES則生效，NO不生效。userlist_deny=YES|NO設置/etc/vs文件中的用戶是允許訪問還是不允許訪問。若設置為YES，則/etc/vs文件中的用戶將不允許訪問FTP服務器；若設置為NO，則只有vs文件中的用戶，才能訪問FTP服務器。任務12-2認識vsftpd的配置文件用戶文件列表/etc/vsftpd/

指定了不允許訪問FTP服務器的本地用戶賬號（黑名單）

，例如root等。這些賬號不是普通用戶賬號，而是在系統中具有較高權限的賬號，禁止這些賬號進行FTP登錄可提高系統的安全性。/etc/vsftpd/user_list

指定允許或不允許登陸的用戶列表，使用起來比更加靈活。需要在主配置文件中進行設置userlist_enable=YESuserlist_deny=YES●中用戶禁止訪問●user_list中用戶禁止訪問（登錄時不會出現密碼提示，直接被服務器拒絕）●其他的ftp用戶都可以登錄userlist_enable=YESuserlist_deny=NO●只允許user_list中的用戶訪問●其他的ftp用戶都不可以登錄任務12-2認識vsftpd的配置文件任務12-2認識vsftpd的配置文件userlist_enable=YES中用戶允許訪問user_list中用戶允許訪問userlist_enable=NO中用戶禁止訪問user_list中用戶允許訪問userlist_deny=YES中用戶禁止訪問（登錄時可以看到密碼輸入提示，但仍無法訪問）

user_list中用戶禁止訪問userlist_deny=NO中用戶禁止訪問user_list中用戶允許訪問任務12-2認識vsftpd的配置文件6.設置用戶配置文件所在的目錄

在vsftpd服務器中，不同用戶還可使用不同的配置，這要通過用戶配置文件來實現。user_config_dir=/etc/vs用于設置用戶配置文件所在的目錄。設置了該配置項后，當用戶登錄FTP服務器時，系統就會到/etc/vs目錄下讀取與當前用戶名相同的文件，并根據文件中的配置命令，對當前用戶進行更進一步的配置。比如，利用用戶配置文件，可實現對不同用戶進行訪問的速度進行控制，在各用戶配置文件中，定義local_max_rate配置，以決定該用戶允許的訪問速度。任務12-2認識vsftpd的配置文件7.與連接相關的設置listen_address=IP地址設置在指定的IP地址上偵聽用戶的FTP請求。若不設置，則對服務器所綁定的所有IP地址進行偵聽。只有在以standalone模式運行時才有效。對于只綁定了一個IP地址的服務器，不需要配置該項，默認情況下，配置文件中沒有該配置項。若服務器同時綁定了多個IP地址，則應通過該配置項，指定在哪個IP地址上提供FTP服務，即指定FTP服務器所使用的IP地址。注意：設置此值前后，可以通過netstat-tnl對比端口的監聽情況accept_timeout=60設置建立被動（PASV）數據連接的超時時間，單位為秒，默認值為60。connect_timeout=60PORT方式下建立數據連接的超時時間，單位為秒。data_connection_timeout=300設置建立FTP數據連接的超時時間，默認為300秒。任務12-2認識vsftpd的配置文件7.與連接相關的設置idle_session_timeout＝600設置多長時間不對FTP服務器進行任何操作，則斷開該FTP連接，單位為秒，默認為600秒。即設置發呆的逾時時間，在這個時間內，若沒有數據傳送或指令的輸入，則會強行斷開連接。setproctitle_enable=NO|YES設置每個與FTP服務器的連接，是否以不同的進程表現出來，默認值為NO，此時只有一個名為vsftpd的進程。若設置為YES，則每個連接都會有一個vsftpd進程，使用“ps-ef|grepftp”命令可查看到詳細的FTP連接信息。安全起見，建議關閉。任務12-2認識vsftpd的配置文件8.FTP工作方式與服務端口connect_from_port_20＝YES|NO指定FTP數據傳輸連接是否使用20端口，默認值為YES。若設置為NO，則進行數據連接時，所使用的端口由指定

設置PORT方式下FTP數據連接所使用的端口，默認值為20。pasv_enable=YES|NO若設置為YES，則使用PASV工作模式；若設置為NO，使用PORT模式。默認為YES，即使用PASV模式。pasv_max_port=0設置在PASV工作方式下，數據連接可以使用的端口范圍的上界。默認值為0，表示任意端口。pasv_mim_port=0設置在PASV工作方式下，數據連接可以使用的端口范圍的下界。默認值為0，表示任意端口。

任務12-2認識vsftpd的配置文件9.設置傳輸模式FTP在傳輸數據時，可使用二進制（Binary）方式，也可使用ASCII模式來上傳或下載數據。ascii_download_enable=YES設置是否啟用ASCII模式下載數據。默認為NOascii_upload_enable=YES設置是否啟用ASCII模式上傳數據。默認為NO任務12-2認識vsftpd的配置文件需求：德雅職業學校準備搭建一臺功能簡單的FTP服務器，允許所有師生員工上傳和下載文件，并允許創建用戶自己的目錄。分析：允許所有師生員工上傳和下載文件需要設置成允許匿名用戶登錄并且需要將允許匿名用戶上傳功能開啟，最后anon_mkdir_write_enable字段可以控制是否允許匿名用戶創建目錄。任務12-3配置匿名用戶訪問的FTP

解決方案：

步驟1：編輯配置文件vs,允許匿名用戶訪問,并允許上傳文件、創建目錄。[root@~]#vim/etc/vs//查找以下4行并修改之,其他配置行保持默認anonymous_enable=YES //12行:允許匿名用戶訪問write_enable=YES //18行:允許開放寫權限anon_upload_enable=YES //27行:允許匿名用戶上傳文件anon_mkdir_write_enable=YES //31行:允許匿名用戶創建目錄anon_umask=022 //需要添加此行anon_world_readable_only=NO//需要添加此行且為NO,否則不能下載//保存退出任務12-3配置匿名用戶訪問的FTP

解決方案：

步驟2:創建一個供上傳資源的目錄tea_stu,調整該目錄的屬主或權限,確保匿名用戶ftp有權在目錄tea_stu中寫入文件。配置文件vs,允許匿名用戶訪問,并允許上傳文件、創建目錄。[root@~]#mkdir/var/[root@~]#ll-dl/var/drwxr-xr-x.2rootroot409610月

1318:18/var/[root@~]#chownftp/var/[root@~]#ll-dl/var/drwxr-xr-x.2409610月

1318:18/var/任務12-3配置匿名用戶訪問的FTP

步驟3：修改selinux，使selinux支持匿名用戶上傳使用getsebool-a|grepftp命令可以找到ftp的bool值，其中第一行：allow_的當前值為off，需改為on。[root@~]#getsebool-a|grepftp

//顯示與ftp相關的所有SElinux的布爾值allow_-->offallow_-->off…………[root@~]#setsebool-Pallow_on

//修改指定項的布爾值[root@~]#setsebool-Pon[root@~]#getsebool-a|grepftpallow_-->on //修改為on后,才允許匿名用戶上傳連接allow_-->off…………任務12-3配置匿名用戶訪問的FTP

步驟4：修改上下文.使用reboot命令重新啟動服務器[root@~]#ll-Zd/var/drwxr-xr-xroot:object_r:public_content_t/var/[root@~]#chcon-tpublic_content_rw_t/var/[root@dyzx~]#ll-Zd/var/drwxr-xr-xroot:object_r:public_content_rw_t/var/[root@~]#reboot步驟5：在3、5級別開啟vsftpd服務自動啟動[root@server1~]#chkconfig--list|grepvsftpdvsftpd0:關閉1:關閉2:關閉3:關閉4:關閉5:關閉6:關閉[root@server1~]#chkconfig--level35vsftpdon[root@server1~]#chkconfig--list|grepvsftpdvsftpd0:關閉1:關閉2:關閉3:啟用

4:關閉5:啟用

6:關閉任務12-3配置匿名用戶訪問的FTP

步驟6：啟動vsftpd服務、開啟21號端口#servicevsftpdstart#iptables-IINPUT-ptcp--dport21-jACCEPT步驟7:在Windows客戶端啟動IE瀏覽器→單擊【工具】菜單項→選擇【Internet選項】→在打開的【Internet選項】對話框中單擊【高級】標簽卡→在【設置】列表框內找到【瀏覽】節點下的【使用被動FTP(為防火墻和DSL調制解調器兼容性)】配置項并將前面的勾去掉→單擊【確定】,如圖12-3所示。步驟8:在IE瀏覽器的地址欄中輸入“”后回車→單擊【查看】→選擇【在Windows資源管理器中打開FTP站點】,系統登錄FTP服務器任務12-3配置匿名用戶訪問的FTP

步驟9:在FTP登錄窗口單擊“tea_stu”文件夾進入該文件夾→從本地硬盤(如“E:”盤)的窗口內將文件(夾)拖拽到ftp登錄窗口完成上傳→從ftp登錄窗口內拖拽文件(夾)到本地硬盤( E:)的窗口完成下載,如圖12-5所示。而試圖刪除上傳的文件(夾)則不允許,如圖12-6所示。任務12-3配置匿名用戶訪問的FTP

需求：德雅職業學校現有一臺FTP和Web服務器,FTP的功能主要用于維護學校的Web網站內容,包括上傳文件、創建目錄、更新網頁等。學校現有兩個部門負責維護任務,并分別使用user1和user2帳號進行管理。先要求僅允許user1和user2帳號登錄FTP服務器,但不能登錄本地系統,并將這兩個帳號的根目錄限制為/var/,不能進入該目錄以外的任何目錄。分析：將FTP和WEB服務器做在一起是企業經常采用的方法，這樣方便實現對網站的維護，為了增強安全性，首先需要使用僅允許本地用戶訪問，并禁止匿名用戶登錄。其次使用chroot功能將user1和user2鎖定在/var/目錄下。如果需要刪除文件則還需要注意本地權限。任務12-4配置本地用戶訪問的FTP解決方案：步驟1：建立維護網站內容的本地用戶user1和user2并禁止本地登錄，然后設置其密碼[root@dyzx~]#

useradd-s/sbin/nologinuser1[root@dyzx~]#

useradd-s/sbin/nologinuser2[root@dyzx~]#

passwduser1[root@dyzx~]#

passwduser2[root@dyzx~]#

#mkdir-p/var/ //創建目[root@dyzx~]#

ll-d/var/ //顯示目錄屬性drwxr-xr-x2rootroot409611-1418:46/var/[root@dyzx~]#

chmod-Ro+w/var/ //修改目錄權限[root@dyzx~]#

ll-d/var///顯示目錄屬性drwxr-xrwx2rootroot409611-1418:46/var/[root@~]#echo"thisis'sweb">/var/步驟2：創建上傳根目錄，并修改其權限任務12-4配置本地用戶訪問的FTP步驟3:修改安全上下文,使上傳根目錄具有寫入(上傳)的功能。步驟4：配置vs主配置文件并作相應修改[root@~]#chcon-tpublic_content_rw_t/var/[root@~]#vim/etc/vs//查找或添加以下行并修改之,其他配置行保持默認anonymous_enable=NO //禁止匿名用戶登錄local_enable=YES //允許本地用戶登錄write_enable=YESlocal_umask=022local_root=/var/ //設置本地用戶的根目錄為/var/chroot_local_user=YESchroot_list_enable=YES //開啟能鎖定用戶的chroot功能chroot_list_//設置鎖定用戶在根目錄中的列表文件userlist_enable=YES//保存退出任務12-4配置本地用戶訪問的FTP步驟5：建立/etc/vs文件，添加user1和user2帳號[root@dyzx~]#

vim/etc/vsUser1user2步驟6：修改SELinux允許本地用戶登錄。步驟7：重啟vsftpd服務使配置生效

、開啟21號端口[root@~]#getsebool-a|grepftp//查看與ftp有關的所有SElinux的布爾值[root@~]#setsebool-Pon[root@~]#servicevsftpdrestart[root@~]#iptables-IINPUT-ptcp--dport21-jACCEPT任務12-4配置本地用戶訪問的FTP步驟8：在客戶端IE瀏覽器的地址欄中輸入“”后回車→在打開的FTP登錄窗口中輸入用戶名和密碼→單擊【登錄】按鈕,如圖12-7所示。步驟9:從ftp登錄窗口內拖拽文件(夾)到本地硬盤(E:)的窗口完成下載,從本地硬盤(E:)的窗口內將文件(夾)拖拽到ftp登錄窗口完成上傳,如圖12-8所示。任務12-4配置本地用戶訪問的FTP測試2——在物理機的字符界面任務12-4配置本地用戶訪問的FTPOK,需求目標全部達成~~~任務12-4配置本地用戶訪問的FTP【例12-3】德雅職業學校為了便于師生員工的教學,計劃搭建FTP服務器。對所有互聯網用戶開放共享目錄,提供相關學習資料的下載,但禁止上傳;學校內部的教師能夠使用FTP服務器進行上傳和下載,但不可以刪除數據。為保證服務器的穩定性,要對用戶訪問和下載/上傳流量進行控制。分析：根據學校的需求,對于不同用戶進行不同的權限限制,FTP服務器需要實現用戶的審核,考慮到服務器的安全性,關閉本地用戶登錄,使用虛擬用戶驗證機制,并對不同虛擬用戶設置不同的權限。為了保證服務器的整體性能,還需要根據用戶的等級,限制客戶端的連接數及下載速度。任務12-5配置虛擬用戶訪問的FTP步驟1:建立虛擬用戶的用戶名、密碼列表的文本文件v_user.txt,添加公共賬號ftp及教師賬號teacher兩個虛擬用戶。奇數行為帳號名偶數行為上一行中帳號的密碼任務12-5配置虛擬用戶訪問的FTP[root@

~]#vi/etc/vsftpd/vusers.listftp123teacher456步驟2:安裝db_load轉換工具,將文本文件v_user.txt轉化為數據庫文件v_user.db。[root@

~]#mount/dev/cdrom/mnt[root@

~]#rpm-ivh/mnt/Packages/db4-utils-4.7.25-17.el6.i686.rpm[root@~]#cd/etc/vsftpd/[root@vsftpd]#db_load-T-thash-fv_user.txtv_user.db任務12-5配置虛擬用戶訪問的FTP步驟3：修改數據庫文件訪問權限。[root@~]#chown600/etc/vs.*步驟4：創建虛擬用戶對應的本地用戶,并設置用戶主目錄的訪問權限。[root@dyzx~]#useradd-d/var/-s/sbin/nologin[root@dyzx~]#useradd-d/var/-s/sbin/nologin[root@dyzx~]#chmod-R500/var/[root@dyzx~]#chmod-R700/var/

[root@~]#chcon-tp