《Linux操作系统》课件-任务22 配置FTP服务

任务15配置网络环境任务16使用虚拟化系统任务17配置SSH服务任务18配置NFS共享服务任务19配置Samba文件共享任务20配置DHCP服务任务21配置DNS域名解析服务任务22配置FTP服务任务23用Apache部署静态网站任务24部署LAMP环境2能力目标01能够了解FTP服务。02能够完成FTP服务搭建。03能够使用FTP服务。3任务描述1．建立ftp服务，允许匿名下载；2．建立本地用户ftpuser，允许用户ftp上传和下载到自己的主目录。4FTP服务介绍FTP是一种在互联网中进行文件传输的协议，基于客户端/服务器模式，默认使用20、21号端口，其中端口20（数据端口）用于进行数据传输，端口21（命令端口）用于接受客户端发出的相关FTP命令与参数FTP服务器是按照FTP协议在互联网上提供文件存储和访问服务的主机，FTP客户端则是向服务器发送连接请求，以建立数据传输链路的主机。FTP协议有下面两种工作模式。主动模式：FTP服务器主动向客户端发起连接请求。被动模式：FTP服务器等待客户端发起连接请求（FTP的默认工作模式）。vsftp服务程序vsftpd服务程序作为更加安全的文件传输的服务程序，允许用户以三种认证模式登录到FTP服务器上匿名开放模式：是一种最不安全的认证模式，任何人都可以无需密码验证而直接登录到FTP服务器。本地用户模式：是通过Linux系统本地的账户密码信息进行认证的模式，相较于匿名开放模式更安全，而且配置起来也很简单。但是如果被黑客破解了账户的信息，就可以畅通无阻地登录FTP服务器，从而完全控制整台服务器。虚拟用户模式：是这三种模式中最安全的一种认证模式，它需要为FTP服务单独建立用户数据库文件，虚拟出用来进行口令验证的账户信息，而这些账户信息在服务器系统中实际上是不存在的，仅供FTP服务程序进行认证使用。这样，即使黑客破解了账户信息也无法登录服务器，从而有效降低了破坏范围和影响。配置ftp服务1.安装vsftpd服务程序使用本地的Yum软件仓库安装vsftpd服务程。[root@localhost~]#yumcleanall#安装前先清除缓存[root@localhost~]#yuminstallvsftpd-y2.vsftpd配置文件[root@localhost~]#mv/etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftpd.conf.bak[root@localhost~]#grep-v"^#"/etc/vsftpd/vsftpd.conf.bak|grep-v"^$">/etc/vsftpd/vsftpd.conf[root@localhost~]#cat/etc/vsftpd/vsftpd.conf3.安装ftp客户端[root@localhost~]#yuminstallftp-y4.匿名模式配置在vsftpd服务程序中，匿名开放模式是最不安全的一种认证模式。任何人都可以无需密码验证而直接登录到FTP服务器。[root@localhost~]#cat/etc/vsftpd/vsftpd.conf[root@localhost~]#systemctlrestartvsftpd[root@localhost~]#systemctlenablevsftpd[root@localhost~]#echo"ThisisFTPserver!">/var/ftp/ftptest#在默认访问目录下建一个文件用于测试[root@localhost~]#ftp28ftp>lsftp>getftptestftp>!ls#ftp>命令前加“！”表示在本地执行命令ftp>bye[root@localhost~]#ls#可以看到文件下载到本地的当前目录下公共模板视频图片文档下载音乐桌面anaconda-ks.cfgechoftptestinitial-setup-ks.cfg[root@localhost~]#catftptest任务解决5.本地用户模式本地用户模式比匿名开放模式要更安全10（1）新建本地用户，并指明文件传输的目录为用户主目录。[root@localhost~]#useradd-d/ftpdirftpuser[root@localhost~]#passwdftpuser[root@localhost~]#tail-1/etc/passwdftpuser:x:1002:1002::/ftpdir:/bin/bash（2）编辑配置文件，不允许匿名用户登录，本地用户可以登录并且可读写。[root@localhost~]#vim/etc/vsftpd/vsftpd.confanonymous_enable=NO（3）重启服务[root@localhost~]#systemctlrestartvsftpd[root@localhost~]#systemctlenablevsftpd（4）用本地用户登录验证[root@localhost~]#echo"localfile!">localfile[root@localhost~]#echo"FTPserverfile">/ftpdir/ftpfile[root@localhost~]#ls公共模板视频图片文档下载音乐桌面anaconda-ks.cfginitial-setup-ks.cfglocalfile[root@localhost~]#ls/ftpdirftpfile#在本地建立localfile，在ftp的目录下建立一个文件ftpfile，用于测试。12[root@localhost~]#ftp28ftp>lsftp>getftpfileftp>!dirftp>putlocalfile#把本地文件上传到服务器ftp>ls注意：在/etc/vsftpd服务程序所在的目录中默认存放着两个文件ftpusers和user_list。里面的用户不允许登录到F