1、项目二 FTP服务器的配置与管理项目描述【项目描述项目描述】某企业组建了企业网,建立了企业网某企业组建了企业网,建立了企业网站,架设了站,架设了Web服务器来为企业网站安家,服务器来为企业网站安家,但在网站上传和更新时,需要用到文件上但在网站上传和更新时,需要用到文件上传和下载功能,因此还需要架设传和下载功能,因此还需要架设FTP服务服务器,为企业内部和互联网用户提供相应服器,为企业内部和互联网用户提供相应服务。务。CO N T E N T S项目二 FTP服务器的配置与管理掌握FTP服务的工作原理;掌握配置文件vsftpd.conf的主要内容;掌握基于虚拟用户的FTP服务器配置;能够独立完成
2、典型的FTP服务器配置案例。010203CO N T E N T S相关知识任务实施知识拓展项目二 FTP服务器的配置与管理项目二 FTP服务器的配置与管理相关知识掌握FTP的基本概念熟练使用命令输入路径熟悉FTP的相关命令理解FTP的工作原理【知识目标】项目二 FTP服务器的配置与管理1.1FTP的基本概念 你了解FTP吗?FTP的作用?文件传输,常用的方法?问题导入 FTP的英文全称是File Transfer Protocol,中文为文件传输协议;顾名思义,就是专门用来传输文件的协议。FTP服务器是在互联网上依照FTP协议,提供文件存储和访问服务的计算机。FTP概念概念项目二 FTP服务
3、器的配置与管理工作流程工作流程(1)客户端请求打开熟知端口(客户端请求打开熟知端口(21)连接服)连接服务器。务器。(2)服务器打开熟知端口(服务器打开熟知端口(21)使客户进程)使客户进程能够连接。能够连接。(3)等待客户进程发出连接请求。等待客户进程发出连接请求。(4)启动从属进程来处理客户端发出的请求。启动从属进程来处理客户端发出的请求。从属进程对客户端的请求处理完毕后关闭,但从从属进程对客户端的请求处理完毕后关闭,但从属进程可能在运行期间还创建其他的子进程。属进程可能在运行期间还创建其他的子进程。(5)回到等待状态,继续接受其他客户端发回到等待状态,继续接受其他客户端发来的请求。来的请
4、求。1.2 FTP的工作原理项目二 FTP服务器的配置与管理打开命令输入窗口打开命令输入窗口终端终端在界面模式下打开命令窗口的方式:在界面模式下打开命令窗口的方式:在桌面空白处,右键,选择在桌面空白处,右键,选择“Open in Terminal”,即打开了,即打开了linux操作系统下的命令操作系统下的命令终端。终端。注意:进入终端界面后,可以进行相关命注意:进入终端界面后,可以进行相关命令的操作,默认进入用户的是令的操作,默认进入用户的是sun用户,如果用户,如果要进行系统的配置,需要切换到根用户要进行系统的配置,需要切换到根用户root下。下。1.3 FTP的常用命令项目二 FTP服务器
5、的配置与管理问题导入问题导入在在FTP服务器中,为便于网络用户的访问,对于一些开放性的文件,可以设置为匿名登录方式。匿名登录是指,服务器中,为便于网络用户的访问,对于一些开放性的文件,可以设置为匿名登录方式。匿名登录是指,网络用户访问服务器时,不需要输入用户名和密码,就可以直接读取服务器上的文件。网络用户访问服务器时,不需要输入用户名和密码,就可以直接读取服务器上的文件。任务要求任务要求配置配置FTP服务器,要求可以匿名访问,默认根目录为服务器,要求可以匿名访问,默认根目录为/var/ftp/pub(FTP服务器默认的目录服务器默认的目录),匿名用户可以对共,匿名用户可以对共享目录进行浏览、下
6、载、上传和新建文件或目录等操作。享目录进行浏览、下载、上传和新建文件或目录等操作。2 任务实施2.1 匿名登录方式的FTP服务器配置与管理项目二 FTP服务器的配置与管理配置方案配置方案(1)yum install vsftpd-y(2)启动启动FTP服务,只有在服务,只有在FTP服务正常安装的情况下,才能启动,命令如下。服务正常安装的情况下,才能启动,命令如下。service vsftpd start(3)关闭防火墙,命令如下。)关闭防火墙,命令如下。service iptables stop(4)设置)设置SELinux的属性为:的属性为:Permissive,命令如下。,命令如下。set
7、enforce 0(5)查看查看FTP服务器的主配置文件服务器的主配置文件/etc/vsftpd/vsftpd.conf,命令如下。,命令如下。vi /etc/vsftpd/vsftpd.conf2 任务实施2.1 匿名登录方式的FTP服务器配置与管理项目二 FTP服务器的配置与管理配置方案配置方案(6)修改配置文件,使匿名用户在修改配置文件,使匿名用户在“/var/ftp/pub”目录,且可以上传和新建文件夹,修改如下。目录,且可以上传和新建文件夹,修改如下。用用“vi /etc/vsftpd/vsftpd.conf”命令查看配置文件,并在命令行模式下用命令查看配置文件,并在命令行模式下用“
8、:set nu”添加行号。添加行号。修改配置文件,在配置文件中添加修改配置文件,在配置文件中添加”anon_upload_enable=YES”,(如果配置文件中有相关代码,可以去掉,(如果配置文件中有相关代码,可以去掉前的前的#,直接使用)允许用户上传文件。,直接使用)允许用户上传文件。(7)使用使用”ll/var/ftp”命令,查看命令,查看“/var/ftp/pub”文件的权限文件的权限.(8)给目录)给目录”/var/ftp/pub”的匿名用户添加的匿名用户添加”w”权限,使得匿名用户拥有可写入的权限,命令如下。权限,使得匿名用户拥有可写入的权限,命令如下。chmod 777 /var
9、/ftp/pub/(9)重启重启vsftpd服务,命令如下。服务,命令如下。service vsftpd restart(10)在)在Windows系统下进行测试。系统下进行测试。2 任务实施2.1 匿名登录方式的FTP服务器配置与管理项目二 FTP服务器的配置与管理2.2 密码登录方式的FTP服务器配置与管理任务要求任务要求本地用户可以使用用户名、密码登录本地用户可以使用用户名、密码登录FTP服务器,且不允许用户使用匿名登录。服务器,且不允许用户使用匿名登录。配置方案配置方案(1)安装安装FTP服务,须在连接外部网络的情况下进行安装,直至出现安装成功的服务,须在连接外部网络的情况下进行安装,
10、直至出现安装成功的提示,命令如下。提示,命令如下。yum install vsftpd-y(2)启动启动APACHE服务,只有在服务,只有在APACHE服务正常安装的情况下,才能启动服务,服务正常安装的情况下,才能启动服务,命令如下。命令如下。service vsftpd start(3)关闭防火墙,命令如下。关闭防火墙,命令如下。service iptables stop2 任务实施项目二 FTP服务器的配置与管理2.2 密码登录方式的FTP服务器配置与管理配置方案配置方案(4)设置设置SELinux的属性为:的属性为:Permissive,如上图,如上图2-4所示,命令如下。所示,命令如下
11、。setenforce 0(5)查看)查看FTP服务器的主配置文件服务器的主配置文件/etc/vsftpd/vsftpd.conf,其中在配置文件中当,其中在配置文件中当anonymous_enable=no时,则指不允许用户匿名登录;当时,则指不允许用户匿名登录;当local_enable=YES、local_root=/home时,则允许本地用户登录,且默认的根目录为用户的家目录,如图时,则允许本地用户登录,且默认的根目录为用户的家目录,如图2-12所示。打开配置文件的命令如下。所示。打开配置文件的命令如下。vi/etc/vsftpd/vsftpd.conf(6)在在Windows操作系统
12、下测试。操作系统下测试。2 任务实施项目二 FTP服务器的配置与管理2.3 综合实例的FTP服务器的配置与管理任务要求任务要求本地用户可以使用用户名、密码登录本地用户可以使用用户名、密码登录FTP,不允许使用匿名登录,具体,不允许使用匿名登录,具体要求如下。要求如下。(1)主目录为)主目录为/var/ftpzw,并在该目录下创建文件夹,并在该目录下创建文件夹“gongxiang”;(2)创建用户)创建用户“zhang”,“wang”,“li”;(3)不允许用户)不允许用户“zhang”、“wang”跳出主目录之外,浏览服务器上跳出主目录之外,浏览服务器上的其他目录;的其他目录;(4)用户)用户
13、“li”可以跳出主目录之外,浏览服务器上的其他目录;可以跳出主目录之外,浏览服务器上的其他目录;(5)用户)用户“zhang”、“wang”对对“gongxiang”文件夹,有文件夹,有“读、写、读、写、上传上传”的权限;而用户的权限;而用户“li”,只有,只有“读(下载)读(下载)”的权限。的权限。2 任务实施项目二 FTP服务器的配置与管理2.3 综合实例的FTP服务器的配置与管理配置方案配置方案(1)同)同2.4.2这一节中的步骤(这一节中的步骤(1)至()至(5)。)。(2)创建用户登录主目录文件夹)创建用户登录主目录文件夹/var/ftpzw,命令如下。,命令如下。mkdir/var
14、/ftpzw(3)在主目录文件夹下,创建)在主目录文件夹下,创建“gongxiang”文件夹,命令如下。文件夹,命令如下。mkdir/var/ftpzw/gongxiang(4)添加)添加LINUX系统用户,并为相应的用户创建密码,命令如下。系统用户,并为相应的用户创建密码,命令如下。passwd li2 任务实施项目二 FTP服务器的配置与管理2.3 综合实例的FTP服务器的配置与管理配置方案配置方案passwd zhanguseradd wangpasswd wanguseradd lipasswd li(5)打开并修改)打开并修改FTP的配置文件的配置文件/etc/vsftpd/vsft
15、pd.conf,修改用户的主目录,修改用户的主目录local_root,将其修改为前面所创建的主目录文件夹,将其修改为前面所创建的主目录文件夹/var/ftpzw。(6)打开并修改打开并修改FTP的配置文件的配置文件/etc/vsftpd/vsftpd.conf,不允许用户,不允许用户“zhang”、“wang”跳出主目录之外浏览服务器上的其他目录;但用户跳出主目录之外浏览服务器上的其他目录;但用户“li”可以跳出主目录可以跳出主目录之外,浏览服务器上的其他目录;配置文件相关属性的更改内容。之外,浏览服务器上的其他目录;配置文件相关属性的更改内容。2 任务实施项目二 FTP服务器的配置与管理2
16、.3 综合实例的FTP服务器的配置与管理配置方案配置方案(7)在目录)在目录/etc/vsftpd下,新建下,新建chroot_list文件,用于存放文件,用于存放“例外用户例外用户”。在本实例中,例外用户为在本实例中,例外用户为“li”,如图,如图2-17所示,创建配置文件的命令如下。所示,创建配置文件的命令如下。vi /etc/vsftpd/chroot_list(8)添加组)添加组ftpzw,并将用户,并将用户“zhang”、“wang”添加到该组下;其添加到该组下;其作用就是设置用户对作用就是设置用户对gongxiang文件夹具有相同的权限。文件夹具有相同的权限。(9)进入主目录)进入
17、主目录/var/ftpzw,修改,修改“gongxiang”文件夹的所属组,命令文件夹的所属组,命令如下。在终端中的命令操作方式及其解释。如下。在终端中的命令操作方式及其解释。cd/var/ftpzw/chown R root:ftpzw gongxiang2 任务实施项目二 FTP服务器的配置与管理2.3 综合实例的FTP服务器的配置与管理配置方案配置方案(10)修改)修改“gongxiang”文件夹的权限,使文件夹的权限,使“ftpzw”组具有组具有“写写”的的权限,命令如下。权限,命令如下。rootlocalhost ftpzw#chmod 775 gongxiangrootlocalh
18、ost ftpzw#ll(11)重启)重启FTP服务,命令如下。服务,命令如下。service vsftpd restart(12)在)在windows操作系统下进行测试,在本例中,在操作系统下进行测试,在本例中,在win7系统中进行系统中进行测试。首先在命令提示符下输入测试。首先在命令提示符下输入ftp进行测试,测试用户进行测试,测试用户“zhang”的访问结的访问结果及相应解释,再次使用用户果及相应解释,再次使用用户“li”进行相应的测试。进行相应的测试。2 任务实施项目二 FTP服务器的配置与管理2.4 设置磁盘配额任务要求任务要求在在Linux操作系统下,操作系统下,/home是独立的
19、文件系统,为其目录下的用户进行磁盘配额设是独立的文件系统,为其目录下的用户进行磁盘配额设置。置。配置方案配置方案(1)查看磁盘分配情况,使用)查看磁盘分配情况,使用fdisk-l命令列出分区表。命令列出分区表。(2)检查操作系统中是否需要添加配额分区,命令如下。)检查操作系统中是否需要添加配额分区,命令如下。quotacheck augv(3)如果没有配额分区,此时就需要添加,如有,此步骤可省略。使用)如果没有配额分区,此时就需要添加,如有,此步骤可省略。使用vi编辑器打编辑器打开配置文件开配置文件/etc/fstab(其中(其中/etc/fstab是系统表),并在配置文件中添加磁盘配额的目录
20、,是系统表),并在配置文件中添加磁盘配额的目录,以及用户和组的磁盘配额。打开配置文件的命令如下。以及用户和组的磁盘配额。打开配置文件的命令如下。vi/etc/fstab2 任务实施项目二 FTP服务器的配置与管理2.4 设置磁盘配额配置方案配置方案(4)创建磁盘配额文件,其中)创建磁盘配额文件,其中aquota.user为用户磁盘配额文件,为用户磁盘配额文件,aquota.group为组为组的磁盘配额文件,命令如下。的磁盘配额文件,命令如下。quotacheck augvm(5)设置用户或组的磁盘配额,对用户)设置用户或组的磁盘配额,对用户sun设置磁盘配额,命令如下。设置磁盘配额,命令如下。
21、edquota u sun(6)使用)使用quotaon augv命令检测磁盘配额启用情况,配置完成。命令检测磁盘配额启用情况,配置完成。2 任务实施 项目二 FTP服务器的配置与管理2.5 对非独立目录/home设置磁盘配额任务要求任务要求在对在对home目录下设置磁盘配额时,如果系统在分区的时候,没有将其分为独立的文件系统,此时就需要先增目录下设置磁盘配额时,如果系统在分区的时候,没有将其分为独立的文件系统,此时就需要先增加磁盘,转移加磁盘,转移/home文件目录,然后才能设置磁盘配额。文件目录,然后才能设置磁盘配额。配置方案配置方案(1)在虚拟机中先添加一块虚拟磁盘。)在虚拟机中先添加一
22、块虚拟磁盘。(2)在)在“Select a Disk”界面,选择界面,选择“Create a new virtual disk”,并点击,并点击“下一步下一步”。在。在“Select a Disk Type”界面,界面,选择推荐使用的选择推荐使用的“SCSI”,点击,点击“下一步下一步”。(3)在磁盘容量)在磁盘容量“Specify Disk Capacity”界面,设置最大磁盘大小,点击界面,设置最大磁盘大小,点击“下一步下一步”,进入完成磁盘设置界面,进入完成磁盘设置界面,点击点击“完成完成”,新添加的磁盘。,新添加的磁盘。2 任务实施 项目二 FTP服务器的配置与管理2.5 对非独立目录
23、/home设置磁盘配额配置方案配置方案(4)在终端命令下,使用)在终端命令下,使用ls命令查看磁盘分区情况命令查看磁盘分区情况(5)重启操作系统后,才能使新添加的磁盘生效。在)重启操作系统后,才能使新添加的磁盘生效。在linux系统的终端中,输入命令系统的终端中,输入命令fdisk/dev/sdb2,对,对/dev/sdb2进行分区进行分区(6)分区完成后,对磁盘进行格式化,格式化的文件形式有)分区完成后,对磁盘进行格式化,格式化的文件形式有ext3,ext4和和XFS三种,在此使用三种,在此使用 ext4格式化磁格式化磁盘,格式化的命令如下。盘,格式化的命令如下。mkfs t ext4/de
24、v/sdb5(7)挂载磁盘,并将原来的)挂载磁盘,并将原来的/home里面的资料搬移到里面的资料搬移到/mnt/thome中中。(8)打开并编辑配置文件)打开并编辑配置文件/etc/fstab,并在配置文件中进行修改,并在配置文件中进行修改2 任务实施 项目二 FTP服务器的配置与管理2.5 对非独立目录/home设置磁盘配额配置方案配置方案(9)如果)如果fstab文件中磁盘名用的是文件中磁盘名用的是label,则需要给新建的磁盘添加,则需要给新建的磁盘添加label,命令如下。,命令如下。e2label /dev/sdb5/home(10)使用)使用mount a命令查看系统是否可以正确挂载,并使用命令查看系统是否可以正确挂载,并使用df命令查看文件系统命令查看文件系统。到此,我们已经将到此,我们已经将/home目录转移,设置成了独立的文件系统,后续就可以进行目录转移,设置成了独立的文件系统,后续就可以进行quota限制了。限制了。2 任务实施项目二 FTP服务器的配置与管理3 知识拓展项目二 FTP服务器的配置与管理3 知识拓展项目二 FTP服务器的配置与管理3 知识拓展项目二 FTP服务器的配置与管理3 知识拓展项目二 FTP服务器的配置与管理3 知识拓展项目二 FTP服务器的配置与管理3 知识拓展
