项目11 部署FTP服务

1、Linux网络操作系统网络操作系统项目项目11 部署部署FTP服务服务内容项目引入项目引入1需求分析需求分析2知识准备知识准备3项目实施项目实施4小结小结6反思与进阶反思与进阶5项目引入学院组建了校园网，方便师生共享各种软硬件资源，但是用共享文件的方式还是比较麻烦，适用范围比较小。在生产实际中还可以采用FTP的方式实现资源共享，适应范围较广，客户端易于操作，同时还能方便快捷地对各类资源进行分类和管理。考虑到服务器地要安全、稳定，IT协会的学生经过商议，决定在Linux系统中为全院师生部署FTP服务。需求分析针对学院师生的具体需求，某些文件可以匿名访问，某些文件只能特定用户访问。为了实现以上功能

2、，IT协会的学生需要作如下准备： 了解FTP服务器的工作原理； 根据客户地需求完成FTP服务部署； 能解决常见地FTP故障。知识准备一、FTP简介FTP是TCP/IP的一种具体应用，它工作在OSI模型的第七层，TCP模型的第四层，即应用层。它使用TCP协议传输而不是UDP协议，这样，FTP客户端在和服务器建立连接之前就有一个“三次握手”的过程。它的意义在于客户端与服务器之间的连接是可靠的，而且是面向连接的，为数据的传输提供了可靠的保证。另外，FTP服务还有一个非常重要的特点是：它可以独立于平台。也就是说，在UNIX, LINUX, WINDOWS等操作系统中都可以实现FTP的客户端和服务器，相

3、互之间可以跨平台进行文件传送，同时，FTP在文件传输中还支持断点续传功能，可以大幅度地减小CPU和网络带宽的开销。知识准备二、FTP工作原理一个FTP会话通常要包括5个元素来进行交互，如图11-1所示。客户端和服务器通过三次握手建立TCP进行连接。为建立连接，客户端和服务器都必须各自打开一个TCP端口。FTP服务器预置两个连接：控制连接（端口21）和数据连接（端口20）。控制连接为客户端和服务器之间交换命令和应答提供通信的通道，执行的是FTP命令以及命令的响应；而数据连接只用来交换数据。其中端口21用来发送和接受FTP的控制消息，一旦建立FTP会话，端口21的连接在整个会话期间就始终保持打开状

4、态；端口20用来发送和接受FTP数据，只有在传输数据时才打开，一旦传输结束就断开。知识准备二、FTP工作原理文件系统服务端协议解释器服务端数据传输协议客户端数据传输协议客户端协议解释器用户接口文件系统用户控制连接数据连接图 111 FTP协议模型知识准备三、FTP服务的传输模式1. 主动传输模式FTP客户端发起到FTP服务器的控制连接，FTP服务器接收到数据请求命令后，再由FTP服务器发起客户端的连接。即客户机首先向服务器的端口21（命令通道）发送一个TCP连接请求，然后执行login、dir等各种命令。一旦用户请求服务器发送数据，FTP服务器就用其20端口（数据通道）向客户的数据端口发起连接

5、。知识准备三、FTP服务的传输模式2被动传输模式当FTP的控制连接建立，且客户提出目录列表、传输文件时，客户端发送PASV命令使服务器处于被动传输模式，FTP服务器会打开一个非20端口（通常大于1024）监听客户端的数据传输请求。在被动传输模式下，FTP的数据连接和控制连接的方向是一致的，也就是说，是客户端向服务器发起一个用于数据传输的连接。被动模式一般用Web浏览器连接FTP服务器，或者FTP客户端通过防火墙访问FTP服务器。知识准备四、FTP体系结构FTP的工作方式采用客户/服务器模式。在两台主机间传递文件时，其中一台必须运行FTP客户端程序，如IE浏览器或FTP指令。而文件传递时有两种形

6、式：下载（Downloading/Getting）: 文件由服务器发送到客户端。上传（Uploading/Putting）:文件由客户端发送到服务器。知识准备五、FTP服务的相关软件1.vsftpdvsftpd是UNIX类操作系统上运行的服务器，是Red Hat Enterprise Linux 7.6内置的FTP服务器，可以运行在LINUX、BSD、Solaris以及HP-UX等上面。vsftpd中的vs意思是“Very Secure”，从名称中可以看出，从一开始，软件的编写者就非常注重其安全性。除具有与生俱来的安全性外，vsftpd还具有高速、稳定的性能特点。2.pureftpdpuref

7、tpd也是Linux下一款很著名的FTP服务器软件，在SuSE、Debian中内置，不过遗憾的是，Red Hat Enterprise Linux 6中没有包含它的软件包。PureFTPD服务器使用起来很简单。3.wu-ftpd wu-ftpd是最老牌的FTP服务器软件，也曾经是Internet上最流行的FTP守护程序。它功能强大能够架构多种类型的FTP服务，不过它发布得较早，程序组织比较乱，安全性不太好。知识准备六、vsftpd的用户类型1.匿名用户（anonymous）anonymous（匿名账号）是应用的最广泛的一种FTP服务器登录。如果用户在FTP服务器上没有账号，那么用户可以以ftp

8、或anonymous为用户名，以自己的E-mail地址为密码进行登录, 甚至不输入用户名和口令也可以登录。这是vsftpd默认允许的方式。当匿名用户登录FTP服务器后，其登录目录为匿名FTP服务器的根目录/var/ftp。2.本地用户（real用户）real（真实账户）也称为本地账号，是在vsftpd安装的Linux操作系统上拥有用户账号的用户（/etc/passwd文件中记录的用户）。本地用户输入自己的用户名和口令后可登录Vsftpd服务器，并且直接进入该用户的家目录。3.虚拟用户（guest用户）如果用户在FTP服务器上拥有一个账号，但此账号只能用于文件传输服务，不能访问FTP服务所在的主

9、机，那么该账号就是guest（虚拟账号）。项目实施学院的FTP服务器在完成文件共享的同时，需要提高FTP服务器（IP地址为88）的安全性，IT协会对共享的文件进行了如下的设置：1.匿名上传时只能把客户端的文件上传到服务器的/var/ftp/incoming文件夹中，并且不能下载或者修改。2.创建一个管理员账号user1，它能上传文件到/var/ftp/incoming文件夹中，并能对incoming文件夹中的文件进行下载以及修改。项目实施一、安装vsftpd服务1.检查并安装vsftpd软件包在终端窗口输入：“rpm -qa |grep vsftpd”命令检查系统是否安装

10、了vsftpd软件包。rootlocalhost #rpm q vsftpdrootlocalhost #yum install -y vsftpdvsftpd在安装时会自动创建用户组ftp和属于该组用ftp，该用户的主目录为/var/ftp，默认作为FTP服务器的匿名账户。2.查看文件/etc/passwd文件内容。rootlocalhost # cat /etc/passwd|grep ftpftp:x:14:50:FTP User:/var/ftp:/sbin/nologin通过用户信息文件，可以看到ftp账户的基本信息，UID是14，GID是50。项目实施一、安装vsftpd服务3.查

11、看ftp组的信息。rootlocalhost # cat /etc/group|grep ftpftp:x:50:注意：启动系统前关闭防火墙和允许SELinux。可以使用以下命令：rootlocalhost # systemctl stop firewalldrootlocalhost # systemctl disable firewalldrootlocalhost # vi /etc/selinux/config rootlocalhost # setenforce 0rootlocalhost # getenforcePermissive项目实施一、安装vsftpd服务4.客户端软件的

12、安装Red Hat Enterprise Linux 7.6默认没有安装ftp-0.17-67.el7.x86_64软件，通过YUM安装ftp。rootlocalhost # yum install -y ftprootlocalhost # ftp 88Connected to 88 (88).220 (vsFTPd 3.0.2)Name (88:root): ftp331 Please specify the password.Password:230 Login successful.Remote s

13、ystem type is UNIX.Using binary mode to transfer files.ftp 项目实施二、vsftpd的相关配置文件1.主配置文件/etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftpd.conf文件的内容非常单纯，每一行即为一项设定。若是空白行或是开头为#的一行，将会被忽略。对每一项的描述都是由代表该项的名称和值两部分组成。每一行都具有如下形式：option=value项目实施二、vsftpd的相关配置文件（1）Standalone 选项的设定listen=YES/NO：取值为”YES”时，vsftpd以独立模式运行。vsft

14、pd能运行在独立模式(standalone)下，也可以用inetd(xinetd)来启动。通常使用inetd来运行vsftpd，以便于更好地控制它。（2）ASCII 设定ascii_download_enable=YES/NO：设定是否可用ASCII 模式下载，取值为”YES ”表明可以用ASCII 模式下载，反之则不能，默认取值为NO。ascii_upload_enable=YES/NO：设定是否可用ASCII 模式上传，取值为”YES ”表明可以用ASCII 模式上传，默认取值为NO。（3）监听地址和控制端口的参数listen_address=：指定vsftpd监听的IP地址，当vsftp

15、d有多个IP 地址时，可通过该设置让vsftpd只接受某个IP地址监听到的请求。listen_port=：指定vsftpd监听的端口，默认是TCP的21号端口。项目实施二、vsftpd的相关配置文件（4）配置FTP传输方式pasv_enable：默认值为“YES”，也就是允许使用PASV模式。pasv_address：定义vsftpd服务器使用PASV模式时使用的IP地址。默认值未设置。pasv_min_port和pasv_max_port：指定PASV模式可以使用的最小（大）端口，默认值为0，就是未限制，请将它设置为不小于1024的数值（最大端口不能大于65535）。pasv_promisc

16、uous：设置为“YES”时，可以允许使用FxP功能。就是支持你的台式机作为客户控制端，让数据在两台服务器之间传输。connect_from_port_20:设置以port模式进行数据传输时使20端口。“YES”：表示使用；“NO”：表示不使用。项目实施二、vsftpd的相关配置文件（5）配置超时选项accept_timeout：设定接受建立联机时的逾时设定，单位为秒，默认值为60。connect_timeout：设定响应PORT 方式的数据联机时的逾时设定，单位为秒，默认值为60。data_connection_timeout：设定建立数据联机时的逾时设定，默认值为300 秒。idle_se

17、ssion_timeout：设定发呆时的逾时设定，若是超出这个时间没有数据的传送或是指令的输入，则会强迫断线，单位为秒，默认值为300。项目实施二、vsftpd的相关配置文件（6）配置负载控制anon_max_rate：设定匿名登入所能使用的最大传输速度，单位为每秒多少bytes，0 表示不限速度，默认值为0。local_max_rate：设定本机使用者所能使用的最大传输速度，单位为每秒多少bytes，0 表示不限速度，默认值为0。port_enable，允许使用主动传输模式，默认值为“YES”。max_clients：若ftpd 使用standalone 的模式，可使用这个参数定义最大的总联

18、机数。超过这个数目将会拒绝联机，0 表示不限，默认值为0。max_per_ip：若vsftpd 使用standalone 的模式，可使用这个参数定义每个ip address 所可以联机的数目。超过这个数目将会拒绝联机，0 表示不限。默认值为0。use_localtime=：指定vsftpd是否在显示目录列表时使用本地时间。项目实施二、vsftpd的相关配置文件（7）配置匿名用户write_enable=YES：全局性设置，设置是否对登录用户开启写权限。anonymous_enable：设置是否支持匿名用户账号访问。no_anon_password=YES/NO：设定使用匿名登入时，是否询问密码

19、，取值为”YES”时，不会询问密码，默认值为NO。anon_mkdir_write_enable：设置是否允许匿名用户创建目录，只有在write_enable的值为yes时，该配置项才有效。anon_root：当匿名用户登录vsftpd后，将它的目录切换到指定目录。默认值为未设置。anon_upoad_enable：设置是否允许匿名用户上传文件，只有在write_enable的值为yes时，该配置项才有效。anon_world_readable_only，默认值为“YES”，这代表着匿名用户只具备下载权限。anon_other_write_enable=YES/NO：设定匿名登入者是否被允许多

20、于上传与建立目录之外的权限，如删除或更名，取值为”YES”时，允许有其他的权限，默认值为NO。项目实施二、vsftpd的相关配置文件（8）配置本地用户及目录local_enable=YES：设置是否允许本地用户登录FTP服务器。local_root：指定本地用户登录vsftpd服务器时切换到的目录。没有设置默认值。local_umask：设置文件创建的掩码（操作方法与Linux下文件属性设置相同），默认值是“022”，也就是其他用户具有只读属性。chmod_enable，当设置为“YES”时，以本地用户登录的客户端可以通过“SITE CHMOD”命令来修改文件的权限。chroot_local_

21、user：设置为“YES”时，所有的本地用户将执行chroot。chroot_list_enable，当设置为“YES”时，表示本地用户也有些例外，可以切换到它的/home目录之外，例外的用户在“chroot_list_file”指定的文件中（默认文件是“/etc/vsftpd/chroot_list”）。项目实施二、vsftpd的相关配置文件（9）配置虚拟用户虚拟用户使用独立于系统用户账号的用户认证，它使用单独的口令数据库。这样可以使用户登录系统和登陆FTP时使用不同的口令，从而提高系统的安全性。guest_enable：当设置为“YES”时（默认值为“NO”），所有非匿名用户都被映射为一个

22、特定的本地用户。该用户通过“guest_username”命令指定。guest_username：设置虚拟用户映射到的本地用户，默认值为“ftp”。对于有较高安全性的FTP服务器一般不允许匿名访问，更常见的方式是使用本地账户来登录和访问FTP服务器。所以，在使用和访问FTP服务器之前，应根据需要，先创建好所需的FTP账户。另外，作为FTP登录使用的账户，其Shell应设置为“/sbin/nologin”，以使用户账户只能用来登录FTP，而不能用来登录Linux系统。项目实施二、vsftpd的相关配置文件（10）配置文件操作控制download_enable，设置是否允许下载。默认值是“YES”

23、，即允许下载。chown_uploads=YES/NO：该选项主要用于安全管理，取值为”YES”时，所有匿名上传数据的拥有者将被更换为chown_username 当中所设定的使用者，默认值为NO。chown_username：设定匿名登入者上传档案时，该档案的拥有者将被置换的使用者名称，默认值为root。anon_umask：设定匿名登入者新增档案时的umask 数值，默认值为077。file_open_mode：设定上传档案的权限，与chmod 所使用的数值相同，默认值为0666。local_umask：设定本机登入者新增档案时的umask 数值，默认值为077。项目实施二、vsftpd的

24、相关配置文件（11）欢迎语设定dirmessage_enable=YES/NO：取值为”YES ”时，使用者第一次进入一个目录时，会检查该目录下是否有message这个档案，若是有，则会显示此档案的内容，通常这个档案会放置一些欢迎的话语或是对该目录的说明，默认取值为 YES。banner_file=YES/NO：取值为”YES ”时，会显示此设定所在的档案内容，该内容通常为欢迎话语或是说明，默认取值为NO。ftpd_banner=YES/NO：该项可定义欢迎话语的字符串，ftpd_banner与banner_file的格式不同，banner_file是档案的格式，而ftpd_banner是字符

25、串格式的，默认取值为NO。项目实施二、vsftpd的相关配置文件（12）特殊安全设定hide_ids=YES/NO：取值为”YES ”，则所有档案的拥有者与群组都为ftp，即使用者登入如果使用ls al之类的指令，所看到的档案拥有者跟群组均为ftp，默认取值为NO。ls_recurse_enable=YES/NO：取值为”YES ”，则允许登入者使用ls -R 这个指令，默认取值为NO。setproctitle_enable=YES/NO：取值为”YES”时，vsftpd 会将所有联机的状况以不同的process 呈现出来，即如果使用ps -ef 这类的指令就可以看到联机的状态，默认取值为NO

26、。 tcp_wrappers=YES/NO：取值为”YES”时，会将vsftpd 与tcp wrapper 结合，即可以在/etc/hosts.allow 与/etc/hosts.deny 中定义可联机或是拒绝的来源地址，默认取值为NO。secure_chroot_dir：该选项必须指定一个空的文件夹且任何登入者都不能有写入的权限，当vsftpd不需要file system 的权限时，就会将使用者限制在此文件夹中，默认取值为/usr/share/empty。项目实施二、vsftpd的相关配置文件（13）记录文件设定xferlog_enable=YES/NO：取值为”YES”时，上传与下载的信息

27、将被完整记录在xferlog_file 所定义的档案中，默认取值为YES。xferlog_file：该选项可设定纪录文件所在的位置，默认取值为/var/log/vsftpd.log。xferlog_std_format=YES/NO：取值为”YES”，纪录文件会被写为xferlog 的标准格式，默认取值为NO。项目实施二、vsftpd的相关配置文件2./etc/pam.d/vsftpdvsftpd的Pluggable Authentication Modules（PAM）配置文件，主要用来加强vsftpd服务器的用户认证。rootlocalhost # cat /etc/pam.d/vsftp

28、d 3./etc/vsftpd/ftpusers 所有位于此文件内的用户都不能访问vsftpd服务。当然，为了安全起见，这个文件中默认已经包括了root、bin和daemon等系统账号。项目实施二、vsftpd的相关配置文件4./etc/vsftpd/user_list这个文件中包括的用户有可能是被拒绝访问vsftpd服务的，也可能是允许访问的，这主要取决vsftpd的主配置文件/etc/vsftpd/vsftpd.conf中的“userlist_deny”参数值。当/etc/vsftpd/vsftpd.conf文件中的“userlist_enable”和“userlist_deny”的值都为

29、YES时，在该文件中列出的用户不能访问FTP服务器。当/etc/vsftpd/vsftpd.conf文件中的“userlist_enable”的取值为YES而“userlist_deny”的取值为NO时，只有/etc/vstpd.user_list文件中列出的用户才能访问FTP服务器。5./var/ftpvsftpd提供服务的文件集散地，它包括一个pub子目录。在默认配置下，所有的目录都是只读的，不过只有root用户有写权限。项目实施二、vsftpd的相关配置文件例7：经过分析，允许匿名用户登录（anonymous_enable），可以上传（anon_upload_enable）文件，但是不能

30、下载或者修改（没有写的权限，anon_umask）；管理员user1，能上传、下载、修改/var/ftp/incoming中的文件，可以赋予目录所有权限。1)准备工作，建立一个/var/ftp/incoming文件夹。rootlocalhost root#cd /var/ftprootlocalhost ftp#mkdir incomingrootlocalhost ftp#chmod 733 incomingrootlocalhost ftp# lldrwx-wx-wx. 2 root root 4096 11月 13 09:02 incoming注意：incoming文件夹用来存放匿名用户

31、上传的文件。incoming文件夹的属性是所有者对此文件夹有读写进入的权限，所有者所属组与其他对此文件夹有写与进入的权限。项目实施二、vsftpd的相关配置文件2)创建用户user1以及设置密码，在终端窗口中操作如下。rootlocalhost ftp# useradd user1rootlocalhost ftp# passwd user1注意：对user1用户设置密码为123456。3)修改incoming文件夹的拥有者为user1，所属组为ftp。rootlocalhost ftp# chown user1.ftp incoming/rootlocalhost ftp# lldrwx-w

32、x-wx. 2 user1 ftp 4096 11月 13 09:02 incoming注意：ftp用户组是系统默认存在的。项目实施二、vsftpd的相关配置文件4)打开主配置文件并修改。rootlocalhost # vim /etc/vsftpd/vsftpd.conf anonymous_enable=YES #控制是否允许匿名用户登录anon_upload_enable=YES #允许匿名上传chown_uploads=YES #匿名用户所上传的文件的所有权将改为由chown_username参数指定的用户chown_username=user1 #拥有匿名用户上传文件所有权的用户是u

33、ser1anon_umask=077 #设置匿名用户上传文件的权限为7005)修改用户user1的主目录。rootlocalhost # usermod -d /var/ftp user1项目实施三、启动与停止vsftpd服务1.启动vsftpd服务rootlocalhost # systemctl start vsftpd2.重启vsftpd服务rootlocalhost # systemctl restart vsftpd3.停止vsftpd服务rootlocalhost # systemctl stop vsftpd4.查看vsftp服务器的状态rootlocalhost # syste

34、mctl status vsftpd5. 设置vsftpd服务的开机自启动rootlocalhost # systemctl enable vsftpd项目实施四、测试FTP客户端访问服务器时可以通过以下三种方式。1.使用浏览器在Linux和Windows系统下除了使用的浏览器种类不同以外，操作基本相同。直接在浏览器的地址栏输入如下URL即可。ftp:/FTP服务器的IP地址项目实施四、测试FTP客户端访问服务器时可以通过以下三种方式。2.使用命令命令方式中最常用的是ftp命令，该命令在Linux和Windows下的使用方法基本相同。基本语法如下：ftp 在ftp状态下键入?，可获得使用的ft

35、p命令帮助。FTP bye：结束与远程计算机的 FTP 会话并退出 ftp。FTP cd：更改远程计算机上的工作目录。FTP delete：删除远程计算机上的文件。FTP dir：显示远程目录文件和子目录列表。 项目实施四、测试FTP客户端访问服务器时可以通过以下三种方式。3.使用FTP客户端软件FTP客户端软件主要是一些第三方工具软件，这些工具软件一般需要单独安装后才能使用，如CuteFTP、FlashFXP等。此处以CuteFTP为例介绍FTP客户端软件的使用。将CuteFTP软件安装完成后，即可启动该软件。反思与进阶一、基于虚拟用户的FTP服务器项目背景：项目背景：通过部署FTP服务师生

36、能方便的上传、下载学院提供的相关资料。随着FTP系统的开放，使用的用户随之增多，很多Linux系统用户无意中也修改了系统中的其他文件，为了系统的安全，IT协会决定对FTP服务器作如下设置：1.单独设置登录FTP服务器的用户，该用户不能登录本地系统；2.对于不同用户进行不同的权限限制。反思与进阶实施目的：实施目的：1.掌握FTP服务的工作原理；2.学会配置vsftpd服务器；3.掌握配置基于虚拟用户的FTP服务器；4.能根据实际情况部署FTP服务。 一、基于虚拟用户的FTP服务器反思与进阶实施步骤：实施步骤：1.经分析，创建虚拟用户aaa和bbb，并赋予它们不同的权限。2.通过文本方式创建虚拟用

37、户数据库(1)建立虚拟帐户文件/etc/vsftpd/vuser.list。rootlocalhost # cd /etc/vsftpd/rootlocalhost vsftpd# vim vuser.list rootlocalhost vsftpd# cat vuser.list aaa123456bbb123456(2)生成口令库文件，并修改数据库的访问权限。通过db_load生成加密后的口令库。rootlocalhost vsftpd# db_load -T -t hash -f vuser.list vuser.dbrootlocalhost vsftpd# chmod 600 vu

38、ser.*rootlocalhost vsftpd# ll-rw-. 1 root root 12288 1月 29 20:27 vuser.db-rw-. 1 root root 22 1月 29 20:26 vuser.list一、基于虚拟用户的FTP服务器反思与进阶实施步骤：实施步骤：1.经分析，创建虚拟用户aaa和bbb，并赋予它们不同的权限。2.通过文本方式创建虚拟用户数据库(1)建立虚拟帐户文件/etc/vsftpd/vuser.list。rootlocalhost # cd /etc/vsftpd/rootlocalhost vsftpd# vim vuser.list root

39、localhost vsftpd# cat vuser.list aaa123456bbb123456(2)生成口令库文件，并修改数据库的访问权限。通过db_load生成加密后的口令库。rootlocalhost vsftpd# db_load -T -t hash -f vuser.list vuser.dbrootlocalhost vsftpd# chmod 600 vuser.*rootlocalhost vsftpd# ll-rw-. 1 root root 12288 1月 29 20:27 vuser.db-rw-. 1 root root 22 1月 29 20:26 vuse

40、r.list一、基于虚拟用户的FTP服务器反思与进阶实施步骤：实施步骤：3.创建虚拟用户登录验证使用的PAM配置文件。编辑认证文件/etc/pam.d/ vsftpd.vu，全部注释掉原来语句，再增加以下两句：rootlocalhost vsftpd# vim /etc/pam.d/vsftpd.vurootlocalhost vsftpd# cat /etc/pam.d/vsftpd.vu #%PAM-1.0auth required pam_userdb.so db=/etc/vsftpd/vuseraccount required pam_userdb.so db=/etc/vsftpd

41、/vuser4.创建虚拟用户映射的本地用户vuftp，此账号无须设置密码及登录shell。设置该用户所要访问的目录，并设置虚拟用户访问的权限。rootlocalhost vsftpd# mkdir -p /srv/ftp/virtualrootlocalhost vsftpd# useradd -d /srv/ftp/virtual s/sbin/nologin vuftprootlocalhost vsftpd# tail -1 /etc/passwdvuftp:x:1003:1003:/srv/ftp/virtual/:/sbin/nologin一. 企业Samba服务器配置反思与进阶实施

42、步骤：实施步骤：5.修改vsftp的主配置文件/etc/vsftpd/vsftpd.conf。rootlocalhost vsftpd# vim /etc/vsftpd/vsftpd.confguest_enable=YES /启用虚拟用户guest_username=vuftp /指定虚拟用户映射到vuftp的本地用户 pam_service_name= vsftpd.vu /使用PAM认证的文件名userlist_enable=YEStcp_wrappers=YES一. 企业Samba服务器配置反思与进阶实施步骤：实施步骤：6.启动FTP服务，虚拟用户测试访问FTP 服务。但是没有赋予权限，不能创建目录，如图11-11、11-12所示。一. 企业Samba服务器配置图 11 12用户bbb登录图 1111用户aaa登录反思与进阶实施步骤：实施步骤：7.为