RHEL7版-项目13 使用vsftpd传输文件资源.pptx

“十二五”职业教育国家规划教材Red Hat Enterprise Linux 7.3（RHEL 7.3）; 项目13 使用vsftpd 传输文件资源;13.1 项目描述;13.2.1 FTP服务的作用与系统组成 FTP(File Transfer Protocol,文件传输协议)是使网络中的计算机之间实现文件传送的标准协议。 FTP主要应用于软件资源的上传与下载和Web站点的维护与更新 FTP服务系统由服务器软件、客户端软件和FTP通信协议三部分组成;13.2.2 FTP服务的工作过程 1.主动模式(PORT/standard)的工作过程;2.被动模式(PASV)的工作过程;;8;3．Linux客户端访问vsftpd服务器 步骤1:在服务器端设置防火墙,开启FTP服务端口。;10;命令格式;12;任务13-2 认识vsftpd的配置文件;14;15;16;【例13-1】搭建一台功能简单的FTP服务器,允许所有师生员工使用匿名用户下载文件;步骤3：编辑配置文件vsftpd.conf,允许匿名用户访问 。;任务13-3 配置匿名用户访问的FTP ;【例13-2】扩展学校FTP服务器的功能,使其能维护学校的Web网站,包括上传文件、创建目录、更新网页等。学校指派了专人专号(user1)予以维护,user1登录FTP服务器后直接进入Web网站的根目录/var/www/web1,且要求不能进入该目录以外的任何目录。;任务13-4 配置本地用户访问的FTP;步骤4:若防火墙开启,则开放ftp服务流量。;任务13-4 配置本地用户访问的FTP;【例13-3】为了学校FTP服务器的安全,不直接使用本地用户登录,使用虚拟用户验证机制,并对不同虚拟用户设置不同的访问权限。同时,为了保证服务器的整体性能,需要对上传/下载流量进行控制。;任务13-5 配置虚拟用户访问的FTP;任务13-5 配置虚拟用户访问的FTP;步骤4：建立用户登录时进行身份验证的PAM认证文件。为了使服务器能够使用数据库文件对客户端进行身份验证,需要对PAM(Plugable Authentication Module,可插拔认证模块)认证程序的位置、认证方式和认证对象等进行配置。存放PAM认证文件的目录为“/etc/pam.d/”,此目录下保存了与认证有关的多个配置文件,其中“/etc/pam.d/vsftpd”为vsftpd服务使用的默认PAM认证文件,用户可复制该文件后建立自己的PAM认证配置文件。 ;步骤5:修改vsftpd.conf主配置文件,添加对虚拟用户的支持,设置符合每个虚拟用户要求的共同配置。;步骤6：为虚拟用户分别建立满足各自要求的专用配置文件。由于多个虚拟用户有不同的访问权限,若使用同一个配置文件则无法实现,需要为每个虚拟用户建立专属的配置文件。为此,在user_config_dir指定路径下,建立与虚拟用户同名的配置文件,并根据需要添加相应的配置项。 ;步骤7:修改SELinux布尔值,允许用户访问FTP服务→重启vsftpd服务,使配置生效,并设置vsftpd服务在系统开机时自动启动。 ;31;实训（交实训报告书） 实训13 vsftpd服务器安装与配置 习题（课堂小组活动） 一、选择题：1～8 二、简答题：