（中职）Linux 操作系统安全管理学习单元2-2-1 构建公司FTP文件服务器ppt课件.pptx

《（中职）Linux 操作系统安全管理学习单元2-2-1 构建公司FTP文件服务器ppt课件.pptx》由会员分享，可在线阅读，更多相关《（中职）Linux 操作系统安全管理学习单元2-2-1 构建公司FTP文件服务器ppt课件.pptx（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、（中职）Linux 操作系统安全管理学习单元2-2-1 构建公司FTP文件服务器电子课件工信版 项目2 Vsftpd服务的安全管理任务1 构建公司FTP文件服务器学习单元学习单元2 Linux主机常用服务安全管理主机常用服务安全管理任务描述磐云公司从事信息技术服务，公司设有财务部、人事部、市场部、技术部、产品部等部门。为方便公司电子化办公，提高工作效率，计划搭建FTP服务器，为员工提供相关文档的上传和下载服务。小王作为负责FTP服务的维护人员，需要对公司的FTP服务器进行相关配置。具体要求如下：准备一台Linux服务器，安装Vsftpd软件包，实现公司员工通过授权登录FTP服务器，可以上传、下

2、载数据，本地用户登录禁锢在FTP根目录。任务分析Linux系统下的Vsftpd服务默认是匿名访问，本任务需要禁用匿名访问，同时用户要能够上传数据，需要考虑vsftp配置文件权限设置及文件夹自身权限。任务实施安装并测试默认Vsftpd服务挂载系统ISO文件，查看并安装Vsftpd软件包启动Vsftpd服务查看默认配置文件为便于测试，暂时关闭防火墙和SELinux验证匿名访问效果任务实施验证匿名FTP访问效果任务实施允许员工通过账号登录FTP服务器进行上传、下载操作。创建上传目录，设置权限添加FTP用户和用户组禁止匿名访问重启服务并验证任务实施允许员工通过账号登录FTP服务器进行上传、下载操作。任

3、务实施用户能够“创建文件夹”，表明具有数据写入的权限。尝试以命令行访问任务实施禁锢本地用户在ftp主目录Chroot_local_user/是否将所有用户限制在主目录，YES为启用，NO为禁用。chroot_list_enable/是否启动限制用户的名单YES为启用，NO为禁用。chroot_list_file=/etc/vsftpd/chroot_list/是否限制在主目录下的用户名单，至于是限制名单还是排除名单，这取决于chroot_local_user的值。添加allen用户至chroot_list文件，重启Vsftpd服务。任务实施再次验证FTP用户能否跳出FTP主目录任务总结通过本任务的学习，我们能够搭建一台FTP服务器，为员工提供相关文档的上传和下载服务。任务练习见书P94THANK YOU