使用vsftpd服務傳輸文件任課教師：XXX課程概述文件傳輸協議FileTransferProtocol01vsftpd服務程序VsftpdServiceProgram02TFTP（簡單文件傳輸協議）TFTP(SimpleFileTransferProtocol)03前言0301什么是文件傳輸協議（FileTransferProtocol，FTP），以及如何部署vsftpd服務程序，然后深度剖析了vsftpd主配置文件中最常用的參數及其作用，并完整演示了vsftpd服務程序3種認證模式（匿名開放模式、本地用戶模式、虛擬用戶模式）的配置方法。02還涵蓋了可插拔認證模塊（PluggableAuthenticationModule，PAM）的原理、作用以及實用的配置方法。02進一步練習SELinux服務的配置方法，掌握簡單文件傳輸協議（TrivialFileTransferProtocol，TFTP）的理論及配置方法，學習服務部署和排錯方面的經驗技巧，靈活應對生產環(huán)境中遇到的各種問題。文件傳輸協議FileTransferProtocolPARTONE文件傳輸協議05FTP是一種在互聯網中進行文件傳輸的協議，基于客戶端/服務器模式，默認使用20、21號端口，其中端口20用于進行數據傳輸，端口21用于接受客戶端發(fā)出的相關FTP命令與參數。FTP服務器普遍部署于內網中，具有容易搭建、方便管理的特點。文件傳輸協議（FTP）FTP的傳輸拓撲文件傳輸協議06被動模式FTP服務器等待客戶端發(fā)起連接請求（默認工作模式）。主動模式FTP服務器主動向客戶端發(fā)起連接請求。12工作模式參數作用listen=[YES|NO]是否以獨立運行的方式監(jiān)聽服務listen_address=IP地址設置要監(jiān)聽的IP地址listen_port=21設置FTP服務的監(jiān)聽端口download_enable＝[YES|NO]是否允許下載文件userlist_enable=[YES|NO]userlist_deny=[YES|NO]設置用戶列表為“允許”還是“禁止”操作max_clients=0最大客戶端連接數，0為不限制max_per_ip=0同一IP地址的最大連接數，0為不限制anonymous_enable=[YES|NO]是否允許匿名用戶訪問anon_upload_enable=[YES|NO]是否允許匿名用戶上傳文件anon_umask=022匿名用戶上傳文件的umask值anon_root=/var/ftp匿名用戶的FTP根目錄anon_mkdir_write_enable=[YES|NO]是否允許匿名用戶創(chuàng)建目錄anon_other_write_enable=[YES|NO]是否開放匿名用戶的其他寫入權限（包括重命名、刪除等操作權限）anon_max_rate=0匿名用戶的最大傳輸速率（字節(jié)/秒），0為不限制local_enable=[YES|NO]是否允許本地用戶登錄FTPlocal_umask=022本地用戶上傳文件的umask值local_root=/var/ftp本地用戶的FTP根目錄chroot_local_user=[YES|NO]是否將用戶權限禁錮在FTP目錄，以確保安全local_max_rate=0本地用戶最大傳輸速率（字節(jié)/秒），0為不限制vsftpd服務程序常用的參數以及作用07vsftpd服務程序PARTTWOVsftpdServiceProgram三種認證模式09最不安全的一種認證模式，任何人都可以無須密碼驗證而直接登錄到FTP服務器。匿名開放模式通過Linux系統(tǒng)本地的賬戶密碼信息進行認證的模式，相較于匿名開放模式更安全，而且配置起來也很簡單。但是如果黑客破解了賬戶的信息，就可以暢通無阻地登錄FTP服務器，從而完全控制整臺服務器。本地用戶模式更安全的一種認證模式，它需要為FTP服務單獨建立用戶數據庫文件，虛擬出用來進行密碼驗證的賬戶信息，而這些賬戶信息在服務器系統(tǒng)中實際上是不存在的，僅供FTP服務程序進行認證使用。虛擬用戶模式匿名訪問模式10在vsftpd服務程序中，匿名開放模式是最不安全的一種認證模式。任何人都可以無須密碼驗證而直接登錄FTP服務器。這種模式一般用來訪問不重要的公開文件（在生產環(huán)境中盡量不要存放重要文件）。匿名訪問模式向匿名用戶開放的權限參數以及作用參數作用anonymous_enable=YES允許匿名訪問模式anon_umask=022匿名用戶上傳文件的umask值anon_upload_enable=YES允許匿名用戶上傳文件anon_mkdir_write_enable=YES允許匿名用戶創(chuàng)建目錄anon_other_write_enable=YES允許匿名用戶修改目錄名稱或刪除目錄本地用戶模式11相較于匿名開放模式，本地用戶模式要更安全，而且配置起來也很簡單。如果之前用的是匿名開放模式，現在就可以將它關了，然后開啟本地用戶模式。本地用戶模式本地用戶模式使用的權限參數以及作用參數作用anonymous_enable=NO禁止匿名訪問模式local_enable=YES允許本地用戶模式write_enable=YES設置可寫權限local_umask=022本地用戶模式創(chuàng)建文件的umask值userlist_deny=YES啟用“禁止用戶名單”，名單文件為ftpusers和user_listuserlist_enable=YES開啟用戶作用名單文件功能unmask一般被稱為“權限掩碼”或“權限補碼”，能夠直接影響到新建文件的權限值。虛擬用戶模式12重新安裝vsftpd服務。創(chuàng)建用于進行FTP認證的用戶數據庫文件，其中奇數行為賬戶名，偶數行為密碼。第1步創(chuàng)建vsftpd服務程序用于存儲文件的根目錄以及用于虛擬用戶映射的系統(tǒng)本地用戶。vsftpd服務用于存儲文件的根目錄指的是，當虛擬用戶登錄后所訪問的默認位置。第2步建立用于支持虛擬用戶的PAM文件。PAM（可插拔認證模塊）是一種認證機制，通過一些動態(tài)鏈接庫和統(tǒng)一的API把系統(tǒng)提供的服務與認證方式分開，使得系統(tǒng)管理員可以根據需求靈活調整服務程序的不同認證方式。第3步虛擬用戶模式13在vsftpd服務程序的主配置文件中通過pam_service_name參數將PAM認證文件的名稱修改為vsftpd.vu。PAM作為應用程序層與鑒別模塊層的連接紐帶，可以讓應用程序根據需求靈活地在自身插入所需的鑒別功能模塊。第4步為虛擬用戶設置不同的權限。雖然賬戶zhangsan和lisi都是用于vsftpd服務程序認證的虛擬賬戶，但是我們依然想對這兩人進行區(qū)別對待。第5步設置SELinux域允許策略，然后使用虛擬用戶模式登錄FTP服務器。第6步vsftpd服務程序14PAM的分層設計結構參數作用anonymous_enable=NO禁止匿名開放模式local_enable=YES允許本地用戶模式guest_enable=YES開啟虛擬用戶模式guest_username=virtual指定虛擬用戶賬戶pam_service_name=vsftpd.vu指定PAM文件allow_writeable_chroot=YES允許對禁錮的FTP根目錄執(zhí)行寫入操作，而且不拒絕用戶的登錄請求利用PAM文件進行認證時使用的參數以及作用使用不同方式登錄后的所在的位置15登錄方式默認目錄匿名公開/var/ftp本地用戶該用戶的家目錄虛擬用戶對應映射用戶的家目錄TFTP（簡單文件傳輸協議）TFTP(SimpleFileTransferProtocol)PARTTHREETFTP（簡單文件傳輸協議）17簡單文件傳輸協議（TrivialFileTransferProtocol，TFTP）是一種基于UDP協議在客戶端和服務器之間進行簡單文件傳輸的協議。顧名思義，它提供不復雜、開銷不大的文件傳輸服務，可將其當作FTP協議的簡化版本。定義TFTP的命令功能不如FTP服務強大，甚至不能遍歷目錄，在安全性方面也弱于FTP服務。而且，由于TFTP在傳輸文件時采用的是UDP協議，占用的端口號為69，因此文件的傳輸過程也不像FTP協議那樣可靠。但是，因為TFTP不需要客戶端的權限認證，也就減少了無謂的系統(tǒng)和網絡帶寬消耗，因此在傳輸瑣碎（trivial）不大的文件時，效率更高。命令功能一個帶有獨立開關的插線板18tftp命令中可用的參數以及作用19參數作用?幫助信息put上傳文件get下載文件verbose顯示詳細的處理信息status顯示當前的狀態(tài)信息binary使用二進制進行傳輸ascii使用ASCII碼進行傳輸timeout設置重傳的超時時間quit退出復習題201．簡述FTP協議的功能作用以及所占用的端口號。答：FTP是一種在互聯網中進行文件傳輸的協議，默認使用20、21號端口，其中端口20用于進行數據傳輸，端口21用于接受客戶端發(fā)起的相關FTP命令與參數。2．vsftpd服務程序提供的3種用戶認證模式各自有什么特點？答：匿名開放模式是任何人都可以無須密碼認證即可直接登錄FTP服務器的驗證方式；本地用戶模式是通過系統(tǒng)本地的賬戶密碼信息登錄FTP服務器的認證方式；虛擬用戶模式是通過創(chuàng)建獨立的FTP用戶數據庫文件來進行認證并登錄FTP服務器的認證方式，相較來說它也是最安全的認證模式。3．使用匿名開放模式登錄到一臺用vsftpd服務程序部署的FTP服務器上時，默認的FTP根目錄是什么？答：使用匿名開放模式登錄后的FTP根目錄是/var/ftp目錄，該目錄內默認還會有一個名為pub的子目錄。4．簡述PAM的功能作用。