《计算机网络基础与应用》Linux部分实训任务 教案 任务二  搭建FTP服务器

实训二：搭建FTP服务器一、实训基本信息（一）实训名称：FTP服务器安装与配置（二）实训课时：2学时（90分钟）（三）实训环境：1.物理机系统：Windows102.虚拟机平台：OracleVMVirtualBox6.1或更高版本3.虚拟机系统：CentOS8或RHEL8（最小化安装）4.网络模式：NAT网络（需配置端口转发）（四）实训目标：1.理解FTP服务的工作原理及两种连接模式2.掌握vsftpd服务器的安装与基本配置3.能够配置匿名访问与本地用户访问4.能够使用FTP客户端工具进行文件上传与下载（五）操作要求：1.根据操作说明的内容，完成对应的操作2.将操作步骤或验证结果截图保存二、实训准备（一）虚拟机环境准备操作说明操作界面截图启动VirtualBox，打开已安装的CentOS8虚拟机登录系统（用户名：root，密码：预设密码）配置网络连接，确保可以访问互联网查看IP地址ipaddrshow测试网络连通性ping-c3更新系统软件包（可选但建议）dnfupdate-y（二）防火墙与SELinux设置操作说明操作界面截图#临时关闭防火墙（实训环境建议）systemctlstopfirewalldsystemctldisablefirewalld#或开放FTP服务端口（生产环境做法）firewall-cmd--permanent--add-service=ftpfirewall-cmd--reload#设置SELinux为宽松模式setenforce0sed-i's/SELINUX=enforcing/SELINUX=permissive/g'/etc/selinux/config三、实训步骤详解（一）安装vsftpdFTP服务器操作说明操作界面截图步骤1.1：检查现有FTP服务#检查是否已安装vsftpdrpm-qagrepvsftpd#检查21端口占用情况netstat-tlnp步骤1.2：安装vsftpd软件包#CentOS8使用dnf包管理器dnfinstallvsftpd-y#验证安装版本vsftpd-v输出示例：vsftpd:version3.0.3步骤1.3：启动vsftpd服务#启动服务systemctlstartvsftpd#设置开机自启systemctlenablevsftpd#查看服务状态systemctlstatusvsftpd预期结果：显示active(running)状态（二）配置基本FTP服务操作说明操作界面截图步骤2.1：认识vsftpd配置文件结构#查看主配置文件ls-l/etc/vsftpd/vsftpd.conf#备份原始配置文件cp/etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftpd.conf.bak步骤2.2：编辑主配置文件（全局与匿名配置）#使用vi编辑器修改配置vi/etc/vsftpd/vsftpd.conf关键配置项修改：#设置以独立进程方式启动（默认YES）listen=YES#设置命令通道端口（默认21）listen_port=21#设置主动模式数据连接端口（默认20）connect_from_port_20=YES#允许匿名用户登录anonymous_enable=YES#设置匿名用户根目录（默认/var/ftp）anon_root=/var/ftp#允许匿名用户下载文件（默认YES）anon_world_readable_only=YES#禁止匿名用户上传、创建目录等写操作（实训初始配置）anon_upload_enable=NOanon_mkdir_write_enable=NOanon_other_write_enable=NO#设置匿名用户上传文件的权限掩码anon_umask=022#设置登录欢迎信息ftpd_banner=WelcometoFTPServer.步骤2.3：配置被动模式（用于穿透防火墙）#在配置文件中添加或修改以下行pasv_enable=YESpasv_min_port=30000pasv_max_port=31000#保存并退出编辑器步骤2.4：创建匿名访问目录与测试文件#确保匿名目录存在mkdir-p/var/ftp/pub#创建测试文件供下载echo"ThisisatestfileforFTPdownload.">/var/ftp/pub/test.txt#设置正确的权限（匿名用户对应系统用户ftp）chown-Rftp:ftp/var/ftpchmod-R755/var/ftp步骤2.5：重启服务并测试#重启vsftpd服务systemctlrestartvsftpd#本地测试匿名登录（使用ftp命令）ftplocalhost用户名输入：anonymous或ftp密码输入：一个合法的邮箱地址（如user@）登录成功后尝试列出目录(ls)和下载文件(getpub/test.txt)。输入quit退出。（三）配置本地用户访问（拓展任务）操作说明操作界面截图步骤3.1：启用本地用户登录#编辑配置文件vi/etc/vsftpd/vsftpd.conf#确保允许本地用户登录（默认YES）local_enable=YES#允许本地用户有写权限write_enable=YES#设置本地用户创建文件的默认权限掩码local_umask=022#将所有本地用户限制在其家目录中（增强安全）chroot_local_user=YESallow_writeable_chroot=YES保存并退出。步骤3.2：创建测试本地用户#创建一个用于FTP测试的本地用户useraddftpuserecho"pass123"|passwd--stdinftpuser#在该用户家目录创建测试文件echo"Usertest">/home/ftpuser/upload.txtchownftpuser:ftpuser/home/ftpuser/upload.txt步骤3.3：测试本地用户访问#重启服务systemctlrestartvsftpd#使用ftp命令以本地用户登录ftplocalhost用户名：ftpuser密码：pass123#登录后测试：列出文件(ls)，上传文件(put一个本地小文件)，下载文件(getupload_test.txt)。注意：由于启用了chroot，用户将无法切换到/home/ftpuser之外的目录。（四）配置匿名用户上传权限（可选任务）操作说明操作界面截图步骤4.1：修改配置允许匿名上传#编辑配置文件vi/etc/vsftpd/vsftpd.conf#修改以下配置项为YESanon_upload_enable=YESanon_mkdir_write_enable=YES#可选：指定匿名用户上传目录#anon_root=/var/ftp/upload(需先创建并设置权限)保存并退出。步骤4.2：创建上传目录并设置权限#在匿名目录下创建上传专用目录mkdir-p/var/ftp/upload#设置权限，使ftp用户（匿名映射）拥有写权限chownftp:ftp/var/ftp/uploadchmod775/var/ftp/upload#如果SELinux开启，可能需要调整上下文（本实训已设为宽松模式）#chcon-tpublic_content_rw_t/var/ftp/upload步骤4.3：测试匿名上传功能#重启服务systemctlrestartvsftpd#使用ftp匿名登录ftplocalhost#切换到上传目录（如果配置了特定目录）cdupload#尝试上传一个本地小文件put[本地文件名]验证是否成功。四、实训验证与测试（一）基本功能测试操作说明操作界面截图#测试1：服务状态检查systemctlstatusvsftpd#测试2：端口监听检查netstat-tlnp|grepvsftpd预期看到21端口监听，以及可能的20端口（主动模式）。#测试3：匿名登录与下载测试ftplocalhost使用anonymous登录，尝试ls和getpub/test.txt。#测试4：本地用户登录与上传测试ftplocalhost使用ftpuser登录，尝试put上传一个文件。（二）主机浏览器或FTP客户端测试操作说明操作界面截图从Windows主机访问：1.在VirtualBox中为虚拟机设置端口转发：进入虚拟机设置→网络→高级→端口转发添加规则：协议TCP，主机端口2121，子系统端口212.在Windows主机上：a.打开文件资源管理器，在地址栏输入：ftp://localhost:2121b.或使用FTP客户端软件（如FileZilla）连接：主机：localhost，端口：2121，用户名/密码根据测试类型填写。五、常见问题与解决方法常见问题解决办法问题1：vsftpd无法启动现象：systemctlstatusvsftpd显示failed。排查：journalctl-xe|grepvsftpd#查看详细错误信息ss-tlnp|grep:21#检查21端口是否被占用（如被其他FTP服务占用）解决：根据错误日志修正配置文件语法错误，或释放被占用的端口。问题2：匿名用户无法登录现象：连接时提示“530Permissiondenied”。排查：检查/etc/vsftpd/vsftpd.conf中anonymous_enable是否为YES。检查匿名根目录/var/ftp的权限和所有者（应为ftp:ftp）。解决：修正配置，确保/var/ftp目录存在且权限正确。问题3：本地用户登录后无法上传文件现象：上传文件时提示“550Permissiondenied”。排查：检查配置中write_enable=YES和local_enable=YES。检查用户家目录的权限，用户应对自己的家目录有写权限。如果启用了chroot_local_user=YES，检查家目录是否可写（配合allow_writeable_chroot=YES）。解决：修正配置文件，并确保用户家目录权限正确（如chmod75