Linux网络操作系统项目教程（欧拉-麒麟） 教案（含思政） 14 配置与管理FTP服务器

****学校Linux网络操作系统项目教程（欧拉/麒麟）（微课版）《Linux网络操作系统项目教程（欧拉/麒麟）（微课版）》电子教案教学任务配置与管理FTP服务器学时6授课班级授课日期授课地点教学目标知识目标掌握FTP服务的工作原理技能目标学会配置vsftpd服务器。社会能力目标1、培养学生动手操作能力2、培养学生规划管理能力教学内容1、安装、启动与停止vsftpd服务2、认识vsftpd的配置文件3、配置匿名用户FTP实例4、配置本地模式的常规FTP服务器案例5、设置vsftp虚拟账号教学重点学会配置vsftpd服务器教学难点各种条件下ftp账户权限的设置教学方法1、宏观上采用“项目引导”，在微观上采用“任务驱动”、“问题牵引”。以实际演示讲解。2、在课堂上注意讲、学、做相结合，注重与学生的互动，充分调动学生的积极性，培养学习兴趣、分析问题和解决问题的能力以及自学能力。教学过程设计教学环节教学内容教学

方式时间项目导入（L）一、项目导入某学院组建了校园网，建设了学院网站，架设了Web服务器来为学院网站安家，但在网站上传和更新时，需要用到文件上传和下载功能，因此还要架设FTP服务器，为学院内部和互联网用户提供FTP等服务。本项目将实践配置与管理FTP服务器演示

提问5二、项目任务1、安装、启动与停止vsftpd服务2、认识vsftpd的配置文件3、配置匿名用户FTP实例4、配置本地模式的常规FTP服务器案例5、设置vsftp虚拟账号三、项目理论目标分析1、分析知识目标2、分析技能目标讲授5讲解示范（E）模仿练习（E）一、课堂讲解安装、启动与停止vsftpd服务认识vsftpd的配置文件二、操作示范1、介绍vsftpd的安装过程2.vsftpd主配置文件的设置关键参数的设置：参数作用listen=[YES|NO]是否以独立运行的方式监听服务listen_address=IP地址设置要监听的IP地址listen_port=21设置FTP服务的监听端口download_enable＝[YES|NO]是否允许下载文件userlist_enable=[YES|NO]userlist_deny=[YES|NO]设置用户列表为“允许”还是“禁止”操作max_clients=0最大客户端连接数，0为不限制max_per_ip=0同一IP地址的最大连接数，0为不限制anonymous_enable=[YES|NO]是否允许匿名用户访问anon_upload_enable=[YES|NO]是否允许匿名用户上传文件anon_umask=022匿名用户上传文件的umask值anon_root=/var/ftp匿名用户的FTP根目录anon_mkdir_write_enable=[YES|NO]是否允许匿名用户创建目录anon_other_write_enable=[YES|NO]是否开放匿名用户的其他写入权限（包括重命名、删除等操作权限）anon_max_rate=0匿名用户的最大传输速率（字节/秒），0为不限制local_enable=[YES|NO]是否允许本地用户登录FTPlocal_umask=022本地用户上传文件的umask值local_root=/var/ftp本地用户的FTP根目录chroot_local_user=[YES|NO]是否将用户权限禁锢在FTP目录，以确保安全local_max_rate=0本地用户最大传输速率（字节/秒），0为不限制三、模仿练习学生上机完成ftp的配置。讲授案例

分析学生

实践40’讲解示范（E）模仿练习（E）课堂讲解配置匿名用户FTP实例二、操作示范vsftpd的认证模式vsftpd允许用户以3种认证模式登录到FTP服务器上。（1）匿名开放模式：是一种最不安全的认证模式，任何人都无须密码验证而直接登录FTP服务器。（2）本地用户模式：是通过Linux系统本地的账户密码信息进行认证的模式，相较于匿名开放模式，该模式更安全，而且配置起来也很简单。但是如果被黑客破解了账户的信息，就可以畅通无阻地登录FTP服务器，从而完全控制整台服务器。（3）虚拟用户模式：是这3种模式中最安全的一种认证模式，它需要为FTP服务单独建立用户数据库文件，虚拟映射用来进行口令验证的账户信息，而这些账户信息在服务器系统中实际上是不存在的，仅供FTP服务程序进行认证使用。这样，即使黑客破解了账户信息也无法登录服务器，从而有效降低了破坏范围和影响。参数作用anonymous_enable=YES允许匿名访问模式anon_umask=022匿名用户上传文件的umask值anon_upload_enable=YES允许匿名用户上传文件anon_mkdir_write_enable=YES允许匿名用户创建目录anon_other_write_enable=YES允许匿名用户修改目录名称或删除目录通过实例讲解配置过程：【例14-1】搭建一台FTP服务器，允许匿名用户上传和下载文件，匿名用户的根目录设置为/var/ftp。三、模仿练习学生上机独立完成配置过程。讲授案例

分析实践

练习30’讲解示范（E）模仿练习（E）一、课堂讲解。配置本地模式的常规FTP服务器案例设置vsftp虚拟账号操作示范通过案例讲解ftp配置过程：公司内部现在有一台FTP服务器和Web服务器，FTP主要用于维护公司的网站内容，包括上传文件、创建目录、更新网页等。公司现有两个部门负责维护任务，两者分别适用team1和team2账号进行管理。先要求仅允许team1和team2账号登录FTP服务器，但不能登录本地系统，并将这两个账号的根目录限制为/web/www/html，不能进入该目录以外的任何目录。虚拟账户配置要求：使用虚拟用户user2、user3登录FTP服务器，访问主目录是/var/ftp/vuser，用户只允许查看文件，不允许上传、修改等操作。三、模仿练习学生上机操作，练习整个配置过程。讲授案例

分析实践

练习80’课堂实践（P）一、课堂讲解配置与管理FTP服务器二、操作示范根据项目实录内容，完成配置任务。三、模仿练习根据视频内容教学，上机完成配置。讲授案例

分析实践

练