Linux系统管理基础项目教程课件 V9-2 部署和配置vsftpd本地用户

Linux操作系统FTP服务配置与管理项目实训【实训任务】本项目的主要任务是部署FTP服务器，包括安装vsftpd组件，配置本地用户权限，允许本地用户user1和user2登录并将其锁定在各自的主目录中；配置虚拟用户权限，允许特定用户访问FTP服务器，以及设置匿名用户权限，使匿名用户具备上传、下载和创建目录的权限。【实训目的】（1）理解FTP服务器的工作模式和工作过程。（2）掌握设置FTP服务器参数的方法。（3）掌握本地用户的管理方法；掌握虚拟用户的管理方法。（5）掌握FTP客户端工具的使用方法。【实训内容】（1）安装vsftpd组件，并设置防火墙规则，允许FTP服务使用相关端口。（2）设置本地用户权限，允许本地用户登录FTP服务器。（3）设置虚拟用户权限，允许特定用户登录FTP服务器。【实训环境】在进行本项目的实训操作前，提前准备好Linux操作系统环境，CentOSStream、RHEL、RockyLinux、华为openEuler、麒麟等常见Linux发行版操作系统中都可以进行项目实训。Linux操作系统部署和配置vsftpd本地用户部署和配置vsftpd本地用户（1）安装vsftpd组件。[root@server～]#systemctlstartvsftpd[root@server～]#systemctlenablevsftpd（2）启动并启用vsftpd服务。[root@server～]#yuminstallvsftpd（3）设置相应的SELinux规则。[root@server～]#setsebool-Pftpd_full_accesson（4）设置防火墙规则，允许FTP服务使用相关端口。[root@server～]#firewall-cmd--add-service=ftp--permanent[root@server～]#firewall-cmd--reload1.安装vsftpd部署和配置vsftpd本地用户vsftpd支持多种登录方式，常用登录方式包括匿名登录、本地登录、虚拟用户登录3种。匿名登录一般用于下载服务器。这种下载服务器往往是对外开放的，无须输入用户名与密码即可使用。vsftpd默认开启的是匿名共享，默认共享路径为/var/FTP。匿名用户权限参数和作用如下表所示。序号参数作用1anonymous_enable=YES允许匿名用户访问2anon_umask=022匿名用户上传文件的umask值为0223anon_upload_enable=YES允许匿名用户上传文件4anon_mkdir_write_enable=YES允许匿名用户创建目录5anon_other_write_enable=YES允许匿名用户进行其他所有的写操作2.配置vsftpd本地用户部署和配置vsftpd本地用户序号参数作用1anonymous_enable=NO禁止匿名用户访问2local_enable=YES启用本地用户FTP功能3write_enable=YES允许FTP用户具有写权限，可以在服务器上执行上传、删除等写操作4local_umask=022本地用户上传文件的umask值为0225userlist_deny=NO启用禁止用户名单功能，名单文件为ftpusers和user_list6userlist_enable=YES启用user_list用户列表文件7userlist_file=/etc/vsftpd/user_list指定用户列表文件8chroot_local_user=YES禁锢本地用户根目录，将本地用户限制在其主目录中9allow_writeable_chroot=YES当启用chroot功能时，允许用户的根目录具有写权限本地登录需要使用本地用户和对应的密码才可以登录。安装完系统自带的RPM包和vsftpd组件后，在默认的配置文件中，anonymous_enable与local_enable均被设置为YES，此时FTP为匿名访问模式，如果需要启用本地用户FTP功能，则需要将anonymous_enable设置为NO，默认共享路径为用户的主目录。需要注意的是，开启本地登录后，用户可以离开主目录，从而进入系统中的其他目录，这样做非常危险。如果在配置文件中设置chroot_local_user=YES，则用户将被禁锢在其主目录下，这样做可以防止用户进入系统中的其他目录。由于SELinux默认不允许FTP共享主目录，因此需要设置SELinux相关规则。本地用户权限参数和作用如下表所示。部署和配置vsftpd本地用户（1）编辑配置文件，设置本地用户权限参数。[root@server～]#vim/etc/vsftpd/vsftpd.confanonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=022dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESlisten=NOlisten_ipv6=YESpam_service_name=vsftpdchroot_local_user=YESallow_writeable_chroot=YESuserlist_enable=YESuserlist_deny=NOuserlist_file=/etc/vsftpd/user_list部署和配置vsftpd本地用户（2）创建本地用户user1和user2，并设置密码。在/etc/vsftpd/user_list文件中添加user1和user2信息。[root@server～]#useradduser1[root@server～]#echoredhat|passwd--stdinuser1[root@server～]#useradduser2[root@server～]#echoredhat|passwd--stdinuser2[root@server～]#cat/etc/vsftpd/user_listuser1user2（3）重启vsftpd服务以使参数生效。[root@server～]#systemctlrestartvsftpd（4）设置SELinux规则。[root@server～]#setsebool-Pftpd_full_access=on部署和配置vsftpd本地用户（5）安装FTP客户端工具，使用本地用户user1和user2登录FTP服务器。[root@server～]#yum-yinstallftp[root@server～]#ftplocalhostName(localhost:root):user1331Pleasespecifythepassword.Password:230Loginsuccessful.ftp>mkdirrhceftp>ls229EnteringExtendedPassiveMode(|||6415|)150Herecomesthedirectorylisting.drwxr-xr-x2100110016Jul2501:19rhceftp>exit221Goodbye.[root@server～]#ftplocalhostName(localhost:root):user2331Pleasespecifythepassword.Password:ftp>mkdirrhcaftp>ls229EnteringExtendedPassiveMode(|||6486|)150Herecomesthedirectorylisting.drwxr-xr-x2100210026Jul2501:21rhca226DirectorysendOK.ftp>rmdir