Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（歐拉-麒麟）課件 （含思政） 項(xiàng)目13、14 配置與管理Apache服務(wù)器、配置與管理FTP服務(wù)器

項(xiàng)目13

配置與管理Apache服務(wù)器《Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（歐拉/麒麟）（微課版）（第5版）》“十四五”職業(yè)教育國家規(guī)劃教材能力要求CAPACITY掌握Apache服務(wù)的安裝與啟動(dòng)方法。0103掌握Apache服務(wù)的主配置文件。02學(xué)會(huì)創(chuàng)建Web網(wǎng)站和虛擬主機(jī)。04掌握各種Apache服務(wù)器的配置方法。項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄：Linux系統(tǒng)安裝與基本配置內(nèi)容導(dǎo)航CONTENTS一、項(xiàng)目知識(shí)準(zhǔn)備Web服務(wù)的概述WWW服務(wù)是描述一系列操作的接口，它使用標(biāo)準(zhǔn)的、規(guī)范的XML（ExtensibleMarkupLanguage，可擴(kuò)展標(biāo)記語言）描述接口。WWW是Internet上被廣泛應(yīng)用的一種信息服務(wù)技術(shù)。WWW采用的是客戶/服務(wù)器結(jié)構(gòu)，整理和儲(chǔ)存各種WWW資源，并響應(yīng)客戶端軟件的請求，把所需的信息資源通過瀏覽器傳送給用戶。Web服務(wù)通常可以分為兩種：靜態(tài)Web服務(wù)和動(dòng)態(tài)Web服務(wù)。一、項(xiàng)目知識(shí)準(zhǔn)備HTTPHTTP（HypertextTransferProtocol，超文本傳輸協(xié)議）可以算得上是目前國際互聯(lián)網(wǎng)基礎(chǔ)上的一個(gè)重要組成部分。而Apache、IIS服務(wù)器是HTTP協(xié)議的服務(wù)器軟件，微軟的InternetExplorer和Mozilla的Firefox則是HTTP協(xié)議的客戶端實(shí)現(xiàn)。項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄：Linux系統(tǒng)安裝與基本配置內(nèi)容導(dǎo)航CONTENTS二、項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目需求準(zhǔn)備利用Apache服務(wù)建立普通Web站點(diǎn)、基于主機(jī)和用戶認(rèn)證的訪問控制。安裝有企業(yè)服務(wù)器版Linux的PC一臺(tái)、測試用計(jì)算機(jī)2臺(tái)（Windows10、Linux），并且兩臺(tái)計(jì)算機(jī)都在連入局域網(wǎng)。該環(huán)境也可以用虛擬機(jī)實(shí)現(xiàn)。規(guī)劃好各臺(tái)主機(jī)的IP地址，如表所示。主

機(jī)

名操作系統(tǒng)IP地址角色及網(wǎng)絡(luò)連接模式Server01EulerOS22.03LTS/240/24Web服務(wù)器、DNS服務(wù)器；VMnet1Client1EulerOS22.03LTS0/24Linux客戶端；VMnet1Client3Windows100/24Windows客戶端；VMnet1項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄：Linux系統(tǒng)安裝與基本配置內(nèi)容導(dǎo)航CONTENTS三、項(xiàng)目實(shí)施任務(wù)13-1安裝、啟動(dòng)與停止Apache服務(wù)1.安裝Apache相關(guān)軟件[root@Server01~]#rpm-qhttpd[root@Server01~]#mount/dev/cdrom/media[root@Server01~]#dnfcleanall //安裝前先清除緩存[root@Server01~]#dnfinstallhttpd-y[root@Server01~]#rpm-qa|grephttpd //檢查安裝組件是否成功啟動(dòng)Apache服務(wù)的命令如下（重新啟動(dòng)和停止的命令分別是restart和stop）：[root@Server01~]#systemctlstarthttpd三、項(xiàng)目實(shí)施任務(wù)13-1安裝、啟動(dòng)與停止Apache服務(wù)2.讓防火墻放行，并設(shè)置SELinux為允許（1）使用防火墻命令，放行http服務(wù)。[root@Server01~]#firewall-cmd--list-all[root@Server01~]#firewall-cmd--permanent--add-service=http[root@Server01~]#firewall-cmd--reload[root@Server01~]#firewall-cmd--list-allpublic(active)………………sources:services:sshdhcpv6-clientsambadnshttp……三、項(xiàng)目實(shí)施任務(wù)13-1安裝、啟動(dòng)與停止Apache服務(wù)2.讓防火墻放行，并設(shè)置SELinux為允許（2）更改當(dāng)前的SELinux值，后面可以跟Enforcing、Permissive或者1、0。[root@Server01~]#setenforce0[root@Server01~]#getenforcePermissive注意：利用setenforce設(shè)置SELinux值，重啟系統(tǒng)后失效，如果再次使用httpd，則仍需重新設(shè)置SELinux，否則客戶端無法訪問Web服務(wù)器。如果想長期有效，請修改/etc/sysconfig/selinux文件，按需要賦予SELINUX相應(yīng)的值（Enforcing|Permissive，或者“0”|“1”）。三、項(xiàng)目實(shí)施任務(wù)13-1安裝、啟動(dòng)與停止Apache服務(wù)3.測試httpd服務(wù)是否安裝成功①裝完Apache服務(wù)器后，啟動(dòng)它，并設(shè)置開機(jī)自動(dòng)加載Apache服務(wù)。[root@Server01~]#systemctlstarthttpd[root@Server01~]#systemctlenablehttpd[root@Server01~]#curl②試成功后將SELinux值恢復(fù)到初始狀態(tài)。[root@Server01~]#setenforce1三、項(xiàng)目實(shí)施任務(wù)13-2認(rèn)識(shí)Apache服務(wù)器的配置文件在Linux系統(tǒng)中配置服務(wù)，其實(shí)就是修改服務(wù)的配置文件，httpd服務(wù)程序的主要配置文件及存放位置如表所示。配置文件的名稱存放位置服務(wù)目錄/etc/httpd主配置文件/etc/httpd/conf/httpd.conf網(wǎng)站數(shù)據(jù)目錄/var/www/html訪問日志/var/log/httpd/access_log錯(cuò)誤日志/var/log/httpd/error_log三、項(xiàng)目實(shí)施任務(wù)13-2認(rèn)識(shí)Apache服務(wù)器的配置文件在httpd服務(wù)程序的主配置文件中，存在3種類型的信息：注釋行信息、全局配置、區(qū)域配置。在httpd服務(wù)程序主配置文件中，最為常用的參數(shù)如表所示。參

數(shù)用

途ServerRoot服務(wù)目錄ServerAdmin管理員郵箱User運(yùn)行服務(wù)的用戶Group運(yùn)行服務(wù)的用戶組ServerName網(wǎng)站服務(wù)器的域名DocumentRoot文檔根目錄（網(wǎng)站數(shù)據(jù)目錄）Directory網(wǎng)站數(shù)據(jù)目錄的權(quán)限Listen監(jiān)聽的IP地址與端口號(hào)DirectoryIndex默認(rèn)的索引頁頁面ErrorLog錯(cuò)誤日志文件CustomLog訪問日志文件Timeout網(wǎng)頁超時(shí)時(shí)間，默認(rèn)為300秒三、項(xiàng)目實(shí)施任務(wù)13-2認(rèn)識(shí)Apache服務(wù)器的配置文件從上表可以發(fā)現(xiàn)DocumentRoot參數(shù)用于定義網(wǎng)站數(shù)據(jù)的保存路徑，其參數(shù)的默認(rèn)值是把網(wǎng)站數(shù)據(jù)存放到/var/www/html目錄中；而當(dāng)前網(wǎng)站普遍的首頁面名稱是index.html，因此可以向/var/www/html目錄中寫入一個(gè)文件，替換掉httpd服務(wù)程序的默認(rèn)首頁面，該操作會(huì)立即生效。[root@Server01~]#echo"WelcomeToMyWeb">/var/www/html/index.html[root@Server01~]#curl三、項(xiàng)目實(shí)施任務(wù)13-3設(shè)置文檔根目錄和首頁文件的實(shí)例【例13-1】默認(rèn)情況下，網(wǎng)站的文檔根目錄保存在/var/www/html中，如果想把保存網(wǎng)站文檔的根目錄修改為/home/wwwroot，并且將首頁文件修改為myweb.html，那么該如何操作呢？（1）分析文檔根目錄是一個(gè)較為重要的設(shè)置，一般來說，網(wǎng)站上的內(nèi)容都保存在文檔根目錄中。在默認(rèn)情形下，除了記號(hào)和別名將改指它處以外，所有的請求都從這里開始。而打開網(wǎng)站時(shí)所顯示的頁面即該網(wǎng)站的首頁（主頁）。首頁的文件名是由DirectoryIndex字段來定義的。在默認(rèn)情況下，Apache的默認(rèn)首頁名稱為index.html。當(dāng)然也可以根據(jù)實(shí)際情況進(jìn)行更改。三、項(xiàng)目實(shí)施任務(wù)13-3設(shè)置文檔根目錄和首頁文件的實(shí)例（2）解決方案①在Server01上修改文檔的根據(jù)目錄為/home/www，并創(chuàng)建首頁文件myweb.html。[root@Server01~]#mkdir/home/www[root@Server01~]#echo"TheWeb'sDocumentRootTest">/home/www/myweb.html②在Server01上，先備份主配置文件，然后打開httpd服務(wù)程序的主配置文件，將約第122行用于定義網(wǎng)站數(shù)據(jù)保存路徑的參數(shù)DocumentRoot修改為/home/www，同時(shí)還需要將約第127行用于定義目錄權(quán)限的參數(shù)Directory后面的路徑也修改為/home/www，將第167行修改為DirectoryIndexmyweb.htmlindex.html。配置文件修改完畢即可保存并退出。三、項(xiàng)目實(shí)施任務(wù)13-3設(shè)置文檔根目錄和首頁文件的實(shí)例續(xù)上：[root@Server01~]#vim/etc/httpd/conf/httpd.conf……122DocumentRoot"/home/www"123124#125#Relaxaccesstocontentwithin/var/www.126#127<Directory"/home/www">128 AllowOverrideNone128 #Allowopenaccess:130 Requireallgranted131</Directory>……166<IfModuledir_module>167DirectoryIndexindex.htmlmyweb.html168</IfModule>三、項(xiàng)目實(shí)施任務(wù)13-3設(shè)置文檔根目錄和首頁文件的實(shí)例③讓防火墻放行http協(xié)議，重啟httpd服務(wù)。[root@Server01~]#firewall-cmd--permanent--add-service=http[root@Server01~]#firewall-cmd--reload[root@Server01~]#firewall-cmd--list-all[root@Server01~]#systemctlrestarthttpd④在lient1測試（Server01和Client1都是VMnet1連接，保證互相通信）。[root@client1~]#curl⑤故障排除?？吹搅薶ttpd服務(wù)程序的默認(rèn)首頁面，問題何在？解決方法是在服務(wù)器Server01上運(yùn)行setenforce0，設(shè)置SELinux為允許：[root@Server01~]#getenforceEnforcing[root@Server01~]#setenforce0[root@Server01~]#getenforcePermissive三、項(xiàng)目實(shí)施任務(wù)13-4用戶個(gè)人主頁實(shí)例現(xiàn)在許多網(wǎng)站（如網(wǎng)易）都允許用戶擁有自己的主頁空間，而用戶可以很容易地管理自己的主頁空間。Apache可以實(shí)現(xiàn)用戶的個(gè)人主頁。客戶端在瀏覽器中瀏覽個(gè)人主頁的URL地址的格式一般為http://域名/~username其中，“~username”在利用Linux系統(tǒng)中的Apache服務(wù)器來實(shí)現(xiàn)時(shí)，是Linux系統(tǒng)的合法用戶名。三、項(xiàng)目實(shí)施任務(wù)13-4用戶個(gè)人主頁實(shí)例【例13-2】在IP地址為的Apache服務(wù)器中，為系統(tǒng)中的long用戶設(shè)置個(gè)人主頁空間。該用戶的家目錄為/home/long，個(gè)人主頁空間所在的目錄為public_html。實(shí)現(xiàn)步驟如下。（1）修改用戶的家目錄權(quán)限，使其他用戶具有讀取和執(zhí)行的權(quán)限。[root@Server01~]#useraddlong[root@Server01~]#passwdlong[root@Server01~]#chmod705/home/long（2）創(chuàng)建存放用戶個(gè)人主頁空間的目錄。[root@Server01~]#mkdir/home/long/public_html（3）創(chuàng)建個(gè)人主頁空間的默認(rèn)首頁文件。[root@Server01~]#cd/home/long/public_html[root@Server01public_html]#echo"thisislong'sweb。">>index.html三、項(xiàng)目實(shí)施任務(wù)13-4用戶個(gè)人主頁實(shí)例（4）在httpd服務(wù)程序中，默認(rèn)沒有開啟個(gè)人用戶主頁功能。為此，我們需要編輯配置文件/etc/httpd/conf.d/userdir.conf。然后在第17行的UserDirdisabled參數(shù)前面加上井號(hào)（#），表示讓httpd服務(wù)程序開啟個(gè)人用戶主頁功能。同時(shí)，需把第24行的UserDirpublic_html參數(shù)前面的井號(hào)（#）去掉（UserDir參數(shù)表示網(wǎng)站數(shù)據(jù)在用戶家目錄中的保存目錄名稱，即public_html目錄）。修改完畢保存退出。（在vim編輯狀態(tài)記得使用“：setnu”，顯示行號(hào)）[root@Server01~]#vim/etc/httpd/conf.d/userdir.conf……17#UserDirdisabled……24UserDirpublic_html……三、項(xiàng)目實(shí)施任務(wù)13-4用戶個(gè)人主頁實(shí)例（5）SELnux設(shè)置為允許，讓防火墻放行httpd服務(wù)，重啟httpd服務(wù)。[root@Server01~]#setenforce0[root@Server01~]#firewall-cmd--permanent--add-service=http[root@Server01~]#firewall-cmd--reload[root@Server01~]#firewall-cmd--list-allt[root@Server01~]#systemctlrestarthttpd（6）在客戶端的瀏覽器中輸入/~long，看到的個(gè)人空間的訪問效果如圖所示。三、項(xiàng)目實(shí)施任務(wù)13-5虛擬目錄實(shí)例要從Web站點(diǎn)主目錄以外的其他目錄發(fā)布站點(diǎn)，可以使用虛擬目錄實(shí)現(xiàn)。虛擬目錄是一個(gè)位于Apache服務(wù)器主目錄之外的目錄，它不包含在Apache服務(wù)器的主目錄中，但在訪問Web站點(diǎn)的用戶看來，它與位于主目錄中的子目錄是一樣的。每一個(gè)虛擬目錄都有一個(gè)別名，客戶端可以通過此別名來訪問虛擬目錄。由于每個(gè)虛擬目錄都可以分別設(shè)置不同的訪問權(quán)限，所以非常適合不同用戶對不同目錄擁有不同權(quán)限的情況。另外，只有知道虛擬目錄名的用戶才可以訪問此虛擬目錄，除此之外的其他用戶將無法訪問此虛擬目錄。在Apache服務(wù)器的主配置文件httpd.conf文件中，通過Alias指令設(shè)置虛擬目錄。三、項(xiàng)目實(shí)施任務(wù)13-5虛擬目錄實(shí)例【例13-3】在IP地址為的Apache服務(wù)器中，創(chuàng)建名為/test/的虛擬目錄，它對應(yīng)的物理路徑是/virdir/，并在客戶端測試。（1）創(chuàng)建物理目錄/virdir/。[root@Server01~]#mkdir-p/virdir/（2）創(chuàng)建虛擬目錄中的默認(rèn)首頁文件。[root@Server01~]#cd/virdir/[root@Server01virdir]#echo"ThisisVirtualDirectorysample。">>index.html（3）修改默認(rèn)文件的權(quán)限，使其他用戶具有讀和執(zhí)行權(quán)限。[root@Server01virdir]#chmod705index.html三、項(xiàng)目實(shí)施任務(wù)13-5虛擬目錄實(shí)例（4）修改/etc/httpd/conf/httpd.conf文件，添加下面的語句。Alias/test"/virdir"<Directory"/virdir">AllowOverrideNoneRequireallgranted</Directory>（5）SELnux設(shè)置為允許，讓防火墻放行httpd服務(wù)，重啟httpd服務(wù)。[root@Server01~]#setenforce0[root@Server01~]#firewall-cmd--permanent--add-service=http[root@Server01~]#firewall-cmd--reload[root@Server01~]#firewall-cmd--list-allt[root@Server01~]#systemctlrestarthttpd三、項(xiàng)目實(shí)施任務(wù)13-5虛擬目錄實(shí)例（6）在客戶端Client1的瀏覽器中輸入“/test”后，看到的虛擬目錄的訪問效果如圖所示。三、項(xiàng)目實(shí)施任務(wù)13-6配置基于IP地址的虛擬主機(jī)虛擬主機(jī)在一臺(tái)Web服務(wù)器上，可以為多個(gè)獨(dú)立的IP地址、域名或端口號(hào)提供不同的Web站點(diǎn)。基于IP地址的虛擬主機(jī)的配置需要在服務(wù)器上綁定多個(gè)IP地址，然后配置Apache，把多個(gè)網(wǎng)站綁定在不同的IP地址上，訪問服務(wù)器上不同的IP地址，就可以看到不同的網(wǎng)站。三、項(xiàng)目實(shí)施任務(wù)13-6配置基于IP地址的虛擬主機(jī)【例13-4】假設(shè)Apache服務(wù)器具有和0兩個(gè)IP地址（提前在服務(wù)器中配置這兩個(gè)IP地址）?，F(xiàn)需要利用這兩個(gè)IP地址分別創(chuàng)建兩個(gè)基于IP地址的虛擬主機(jī)，要求不同的虛擬主機(jī)對應(yīng)的主目錄不同，默認(rèn)文檔的內(nèi)容也不同。配置步驟如下。（1）在Server01的桌面上依次單擊“活動(dòng)”→“顯示應(yīng)用程序”→“設(shè)置”→“網(wǎng)絡(luò)”命令，單擊設(shè)置按鈕，打開圖所示的“有線”對話框，再增加一個(gè)IP地址：0/24，完成后單擊“應(yīng)用”按鈕。這樣可以在一塊網(wǎng)卡上配置多個(gè)IP地址，當(dāng)然也可以直接在多塊網(wǎng)卡上配置多個(gè)IP地址。三、項(xiàng)目實(shí)施任務(wù)13-6配置基于IP地址的虛擬主機(jī)（2）分別創(chuàng)建/var/www/ip1和/var/www/ip2兩個(gè)主目錄和默認(rèn)文件。[root@Server01~]#mkdir/var/www/ip1/var/www/ip2[root@Server01~]#echo"thisis'sweb.">/var/www/ip1/index.html[root@Server01~]#echo"thisis0'sweb.">/var/www/ip2/index.html（3）添加/etc/httpd/conf.d/vhost.conf文件。該文件的內(nèi)容如下。#設(shè)置基于IP地址為的虛擬主機(jī)<Virtualhost> DocumentRoot/var/www/ip1</Virtualhost>#設(shè)置基于IP地址為0的虛擬主機(jī)<Virtualhost0> DocumentRoot/var/www/ip2</Virtualhost>三、項(xiàng)目實(shí)施任務(wù)13-6配置基于IP地址的虛擬主機(jī)（4）SELnux設(shè)置為允許，讓防火墻放行httpd服務(wù)，重啟httpd服務(wù)（見前面操作）。（5）在客戶端瀏覽器中可以看到和0兩個(gè)網(wǎng)站的瀏覽效果如圖所示。解決方法是在/etc/httpd/conf/httpd.conf中添加有關(guān)兩個(gè)網(wǎng)站目錄權(quán)限的內(nèi)容：<Directory"/var/www/ip1">AllowOverrideNoneRequireallgranted</Directory><Directory"/var/www/ip2">AllowOverrideNoneRequireallgranted</Directory>三、項(xiàng)目實(shí)施任務(wù)13-7配置基于域名的虛擬主機(jī)基于域名的虛擬主機(jī)的配置只需服務(wù)器有一個(gè)IP地址即可，所有的虛擬主機(jī)共享同一個(gè)IP，各虛擬主機(jī)之間通過域名進(jìn)行區(qū)分。要建立基于域名的虛擬主機(jī)，DNS服務(wù)器中應(yīng)建立多個(gè)主機(jī)資源記錄，使它們解析到同一個(gè)IP地址。例如：. INA. INA三、項(xiàng)目實(shí)施任務(wù)13-7配置基于域名的虛擬主機(jī)【例13-5】假設(shè)Apache服務(wù)器的IP地址為。在本地DNS服務(wù)器中，該IP地址對應(yīng)的域名分別為和?，F(xiàn)需要?jiǎng)?chuàng)建基于域名的虛擬主機(jī)，要求不同的虛擬主機(jī)對應(yīng)的主目錄不同，默認(rèn)文檔的內(nèi)容也不同。配置步驟如下。（1）分別創(chuàng)建/var/www/smile和/var/www/long兩個(gè)主目錄和默認(rèn)文件。[root@Server01~]#mkdir/var/www/www1/var/www/www2[root@Server01~]#echo"'sweb.">/var/www/www1/index.html[root@Server01~]#echo"'sweb.">/var/www/www2/index.html（2）修改httpd.conf文件。添加目錄權(quán)限內(nèi)容如下。<Directory"/var/www">AllowOverrideNoneRequireallgranted</Directory>三、項(xiàng)目實(shí)施任務(wù)13-7配置基于域名的虛擬主機(jī)（3）修改/etc/httpd/conf.d/vhost.conf文件。該文件的內(nèi)容如下（原來內(nèi)容清空）。<Virtualhost> DocumentRoot/var/www/www1 ServerName</Virtualhost><Virtualhost> DocumentRoot/var/www/www2 ServerName</Virtualhost>（4）SELnux設(shè)置為允許，讓防火墻放行httpd服務(wù)，重啟httpd服務(wù)。在客戶端Client1上測試。要確保DNS服務(wù)器解析正確、確保給Client1設(shè)置正確的DNS服務(wù)器地址（etc/resolv.conf）。三、項(xiàng)目實(shí)施任務(wù)13-8配置基于端口號(hào)的虛擬主機(jī)基于端口號(hào)的虛擬主機(jī)的配置只需服務(wù)器有一個(gè)IP地址即可，所有的虛擬主機(jī)共享同一個(gè)IP，各虛擬主機(jī)之間通過不同的端口號(hào)進(jìn)行區(qū)分。在設(shè)置基于端口號(hào)的虛擬主機(jī)的配置時(shí)，需要利用Listen語句設(shè)置所監(jiān)聽的端口。三、項(xiàng)目實(shí)施任務(wù)13-8配置基于端口號(hào)的虛擬主機(jī)【例13-6】假設(shè)Apache服務(wù)器的IP地址為?，F(xiàn)需要?jiǎng)?chuàng)建基于8088和8089兩個(gè)不同端口號(hào)的虛擬主機(jī)，要求不同的虛擬主機(jī)對應(yīng)的主目錄不同，默認(rèn)文檔的內(nèi)容也不同，如何配置？配置步驟如下。（1）分別創(chuàng)建/var/www/8088和/var/www/8089兩個(gè)主目錄和默認(rèn)文件。[root@Server01~]#mkdir/var/www/8088/var/www/8089[root@Server01~]#echo"8088port‘sweb.">/var/www/8088/index.html[root@Server01~]#echo"8089port‘sweb.">/var/www/8089/index.html三、項(xiàng)目實(shí)施任務(wù)13-8配置基于端口號(hào)的虛擬主機(jī)（2）修改/etc/httpd/conf/httpd.conf文件。該文件的修改內(nèi)容如下（行號(hào)是大體值）。44 Listen8045 Listen808846 Listen8089128 <Directory"/home/www">129 AllowOverrideNone130 #Allowopenaccess:131 Requireallgranted132 </Directory>三、項(xiàng)目實(shí)施任務(wù)13-8配置基于端口號(hào)的虛擬主機(jī)（3）修改/etc/httpd/conf.d/vhost.conf文件。該文件的內(nèi)容如下（原來內(nèi)容清空）。<Virtualhost:8088>DocumentRoot/var/www/8088</Virtualhost><Virtualhost:8089>DocumentRoot/var/www/8089</Virtualhost>三、項(xiàng)目實(shí)施任務(wù)13-8配置基于端口號(hào)的虛擬主機(jī)（4）關(guān)閉防火墻和允許SELinux，重啟httpd服務(wù)。然后在客戶端Client1上測試。（5）處理故障。這是因?yàn)閒irewall防火墻檢測到8088和8089端口原本不屬于Apache服務(wù)應(yīng)該需要的資源，但現(xiàn)在卻以httpd服務(wù)程序的名義監(jiān)聽使用了，所以防火墻會(huì)拒絕Apache服務(wù)使用這兩個(gè)端口。我們可以使用firewall-cmd命令永久添加需要的端口到public區(qū)域，并重啟防火墻。[root@Server01~]#firewall-cmd--list-allpublic(active)……services:sshdhcpv6-clientsambadnshttpports:……[root@Server01~]#firewall-cmd--permanent--zone=public--add-port=8088/tcp[root@Server01~]#firewall-cmd--permanent--zone=public--add-port=8089/tcp[root@Server01~]#firewall-cmd--reload[root@Server01~]#firewall-cmd--list-allpublic(active)……services:sshdhcpv6-clientsambadnshttpports:8089/tcp8088/tcp……三、項(xiàng)目實(shí)施任務(wù)13-8配置基于端口號(hào)的虛擬主機(jī)（6）再次在Client1上測試，結(jié)果如圖所示。項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄：配置與管理Web服務(wù)器內(nèi)容導(dǎo)航CONTENTS1.視頻學(xué)習(xí)四、項(xiàng)目實(shí)錄配置與管理Web服務(wù)器實(shí)訓(xùn)前請掃描二維碼觀看“項(xiàng)目實(shí)錄配置與管理Web服務(wù)器”慕課。2．項(xiàng)目背景假如你是某學(xué)校的網(wǎng)絡(luò)管理員，學(xué)校的域名為，學(xué)校計(jì)劃為每位教師開通個(gè)人主頁服務(wù)，為教師與學(xué)生之間建立溝通的平臺(tái)。該學(xué)校的網(wǎng)絡(luò)拓?fù)鋱D如圖13-11所示。學(xué)校計(jì)劃為每位教師開通個(gè)人主頁服務(wù)，要求實(shí)現(xiàn)如下功能。（1）網(wǎng)頁文件上傳完成后，立即自動(dòng)發(fā)布URL為/~的用戶名。（2）在Web服務(wù)器中建立一個(gè)名為private的虛擬目錄，其對應(yīng)的物理路徑是/data/private，并配置Web服務(wù)器對該虛擬目錄啟用用戶認(rèn)證，只允許kingma用戶訪問。四、項(xiàng)目實(shí)錄配置與管理Web服務(wù)器（3）在Web服務(wù)器中建立一個(gè)名為private的虛擬目錄，其對應(yīng)的物理路徑是/dir1/test，并配置Web服務(wù)器僅允許來自網(wǎng)絡(luò)域和/24網(wǎng)段的客戶機(jī)訪問該虛擬目錄。（4）使用和兩個(gè)IP地址，創(chuàng)建基于IP地址的虛擬主機(jī)，其中，IP地址為的虛擬主機(jī)對應(yīng)的主目錄為/var/www/ip2，IP地址為的虛擬主機(jī)對應(yīng)的主目錄為/var/www/ip3。（5）創(chuàng)建基于和兩個(gè)域名的虛擬主機(jī)，域名為的虛擬主機(jī)對應(yīng)的主目錄為/var/www/mlx，域名為的虛擬主機(jī)對應(yīng)的主目錄為/var/www/king。四、項(xiàng)目實(shí)錄配置與管理Web服務(wù)器項(xiàng)目14

配置與管理FTP服務(wù)器《Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（歐拉/麒麟）（微課版）（第5版）》“十四五”職業(yè)教育國家規(guī)劃教材能力要求CAPACITY掌握FTP服務(wù)的工作原理。01學(xué)會(huì)配置vsftpd服務(wù)器。02項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄：Linux系統(tǒng)安裝與基本配置內(nèi)容導(dǎo)航CONTENTS一、項(xiàng)目知識(shí)準(zhǔn)備FTP的工作原理FTP大大簡化了文件傳輸?shù)膹?fù)雜性，它能夠使文件通過網(wǎng)絡(luò)從一臺(tái)主機(jī)傳送到另外一臺(tái)計(jì)算機(jī)上卻不受計(jì)算機(jī)和操作系統(tǒng)類型的限制。FTP服務(wù)的具體工作過程如圖所示。（1）客戶端向服務(wù)器發(fā)出連接請求，同時(shí)客戶端系統(tǒng)動(dòng)態(tài)地打開一個(gè)大于1024的端口等候服務(wù)器連接（如1031端口）。一、項(xiàng)目知識(shí)準(zhǔn)備FTP的工作原理（2）若FTP服務(wù)器在端口21偵聽到該請求，則會(huì)在客戶端1031端口和服務(wù)器的21端口之間建立起一個(gè)FTP會(huì)話連接。（3）當(dāng)需要傳輸數(shù)據(jù)時(shí)，F(xiàn)TP客戶端再動(dòng)態(tài)地打開一個(gè)大于1024的端口（如1032端口）連接到服務(wù)器的20端口，并在這兩個(gè)端口之間進(jìn)行數(shù)據(jù)的傳輸。當(dāng)數(shù)據(jù)傳輸完畢，這兩個(gè)端口會(huì)自動(dòng)關(guān)閉。（4）當(dāng)FTP客戶端斷開與FTP服務(wù)器的連接時(shí)，客戶端上動(dòng)態(tài)分配的端口將自動(dòng)釋放。FTP服務(wù)有兩種工作模式：主動(dòng)傳輸模式（ActiveFTP）和被動(dòng)傳輸模式（PassiveFTP）。一、項(xiàng)目知識(shí)準(zhǔn)備匿名用戶FTP服務(wù)不同于WWW，它首先要求登錄到服務(wù)器上，然后再進(jìn)行文件的傳輸。這對于很多公開提供軟件下載的服務(wù)器來說十分不便，于是匿名用戶訪問就誕生了：通過使用一個(gè)共同的用戶名anonymous，密碼不限的管理策略（一般使用用戶的郵箱作為密碼即可）讓任何用戶都可以很方便地從FTP服務(wù)器上下載軟件。項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄：Linux系統(tǒng)安裝與基本配置內(nèi)容導(dǎo)航CONTENTS二、項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目需求準(zhǔn)備一共3臺(tái)計(jì)算機(jī)，網(wǎng)絡(luò)連接模式都設(shè)置為僅主機(jī)模式（VMnet1）。兩臺(tái)安裝了EulerOS，一臺(tái)作為服務(wù)器，另一臺(tái)作為客戶端使用，還有一臺(tái)安裝了Windows10，也作為客戶端使用。計(jì)算機(jī)的配置信息如表所示（可以使用VM的“克隆”技術(shù)快速安裝需要的Linux客戶端）。主

機(jī)

名操作系統(tǒng)IP地址角色及網(wǎng)絡(luò)連接模式Server01EulerOS22.03LTS/24FTP服務(wù)器；VMnet1Client1EulerOS22.03LTS0/24FTP客戶端；VMnet1Client3Windows100/24FTP客戶端；VMnet1項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄：Linux系統(tǒng)安裝與基本配置內(nèi)容導(dǎo)航CONTENTS三、項(xiàng)目實(shí)施任務(wù)14-1安裝、啟動(dòng)與停止vsftpd服務(wù)1．安裝vsftpd服務(wù)[root@Server01~]#rpm-qvsftpd[root@Server01~]#mount/dev/cdrom/media[root@Server01~]#dnfcleanall //安裝前先清除緩存[root@Server01~]#dnfinstallvsftpd-y[root@Server01~]#dnfinstallftp-y //同時(shí)安裝ftp軟件包[root@Server01~]#rpm-qa|grepvsftpd //檢查安裝組件是否成功三、項(xiàng)目實(shí)施任務(wù)14-1安裝、啟動(dòng)與停止vsftpd服務(wù)2．vsftpd服務(wù)啟動(dòng)、重啟、隨系統(tǒng)啟動(dòng)、停止安裝完vsftpd服務(wù)后，下一步就是啟動(dòng)了。vsftpd服務(wù)可以以獨(dú)立或被動(dòng)方式啟動(dòng)。默認(rèn)以獨(dú)立方式啟動(dòng)。重新啟動(dòng)vsftpd服務(wù)、隨系統(tǒng)啟動(dòng)，開放防火墻，開放SELinux，輸入下面的命令：[root@Server01~]#systemctlrestartvsftpd[root@Server01~]#systemctlenablevsftpd[root@Server01~]#firewall-cmd--permanent--add-service=ftp[root@Server01~]#firewall-cmd--reload[root@Server01~]#setsebool-Pftpd_full_access=on三、項(xiàng)目實(shí)施任務(wù)14-2認(rèn)識(shí)vsftpd的配置文件1．主配置文件vsftpd服務(wù)程序的主配置文件（/etc/vsftpd/vsftpd.conf）的內(nèi)容總長度達(dá)到127行，但其中大多數(shù)參數(shù)在開頭都添加了井號(hào)（#），從而成為注釋信息?？梢允褂胓rep命令添加-v參數(shù)，過濾并反選出沒有包含井號(hào)（#）的參數(shù)行（即過濾掉所有的注釋信息），然后將過濾后的參數(shù)行通過輸出重定向符寫回原始的主配置文件中（為了安全起見，請先備份主配置文件）。三、項(xiàng)目實(shí)施任務(wù)14-2認(rèn)識(shí)vsftpd的配置文件[root@Server01~]#mv/etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftpd.conf.bak[root@Server01~]#grep-v"#"/etc/vsftpd/vsftpd.conf.bak>/etc/vsftpd/vsftpd.conf[root@Server01~]#cat/etc/vsftpd/vsftpd.conf-n1 anonymous_enable=YES2 local_enable=YES3 write_enable=YES4 local_umask=0225 dirmessage_enable=YES6 xferlog_enable=YES7 connect_from_port_20=YES8 xferlog_std_format=YES9 listen=NO10 listen_ipv6=YES11 12 pam_service_name=vsftpd13 userlist_enable=YES三、項(xiàng)目實(shí)施任務(wù)14-2認(rèn)識(shí)vsftpd的配置文件表中列舉了vsftpd服務(wù)程序主配置文件中常用的參數(shù)以及作用。參

數(shù)作

用listen=[YES|NO]是否以獨(dú)立運(yùn)行的方式監(jiān)聽服務(wù)listen_address=IP地址設(shè)置要監(jiān)聽的IP地址listen_port=21設(shè)置FTP服務(wù)的監(jiān)聽端口download_enable＝[YES|NO]是否允許下載文件userlist_enable=[YES|NO]userlist_deny=[YES|NO]設(shè)置用戶列表為“允許”還是“禁止”操作max_clients=0最大客戶端連接數(shù)，0為不限制max_per_ip=0同一IP地址的最大連接數(shù)，0為不限制anonymous_enable=[YES|NO]是否允許匿名用戶訪問anon_upload_enable=[YES|NO]是否允許匿名用戶上傳文件anon_umask=022匿名用戶上傳文件的umask值anon_root=/var/ftp匿名用戶的FTP根目錄anon_mkdir_write_enable=[YES|NO]是否允許匿名用戶創(chuàng)建目錄anon_other_write_enable=[YES|NO]是否開放匿名用戶的其他寫入權(quán)限（包括重命名、刪除等操作權(quán)限）anon_max_rate=0匿名用戶的最大傳輸速率（字節(jié)/秒），0為不限制local_enable=[YES|NO]是否允許本地用戶登錄FTPlocal_umask=022本地用戶上傳文件的umask值local_root=/var/ftp本地用戶的FTP根目錄chroot_local_user=[YES|NO]是否將用戶權(quán)限禁錮在FTP目錄，以確保安全local_max_rate=0本地用戶最大傳輸速率（字節(jié)/秒），0為不限制三、項(xiàng)目實(shí)施任務(wù)14-2認(rèn)識(shí)vsftpd的配置文件2．/etc/pam.d/vsftpdvsftpd的PluggableAuthenticationModules（PAM）配置文件，主要用來加強(qiáng)vsftpd服務(wù)器的用戶認(rèn)證。3．/etc/vsftpd/ftpusers所有位于此文件內(nèi)的用戶都不能訪問vsftpd服務(wù)。當(dāng)然，為了安全起見，這個(gè)文件中默認(rèn)已經(jīng)包括了root、bin和daemon等系統(tǒng)賬號(hào)。三、項(xiàng)目實(shí)施任務(wù)14-2認(rèn)識(shí)vsftpd的配置文件4．/etc/vsftpd/user_list這個(gè)文件中包括的用戶有可能是被拒絕訪問vsftpd服務(wù)的，也可能是允許訪問的，這主要取決于vsftpd的主配置文件/etc/vsftpd/vsftpd.conf中的“userlist_deny”參數(shù)是設(shè)置為“YES”（默認(rèn)值）還是“NO”。當(dāng)userlist_deny=NO時(shí)，僅允許文件列表中的用戶訪問FTP服務(wù)器。當(dāng)userlist_deny=YES時(shí)，這也是默認(rèn)值，拒絕文件列表中的用戶訪問FTP服務(wù)器。5．/var/ftp文件夾該文件夾是vsftpd提供服務(wù)的文件集散地，它包括一個(gè)pub子目錄。在默認(rèn)配置下，所有的目錄都是只讀的，不過只有root用戶有寫權(quán)限。三、項(xiàng)目實(shí)施任務(wù)14-3配置匿名用戶FTP實(shí)例1．vsftpd的認(rèn)證模式vsftpd允許用戶以3種認(rèn)證模式登錄到FTP服務(wù)器上。（1）匿名開放模式：是一種最不安全的認(rèn)證模式，任何人都無須密碼驗(yàn)證而直接登錄FTP服務(wù)器。（2）本地用戶模式：是通過Linux系統(tǒng)本地的賬戶密碼信息進(jìn)行認(rèn)證的模式，相較于匿名開放模式，該模式更安全，而且配置起來也很簡單。（3）虛擬用戶模式：是這3種模式中最安全的一種認(rèn)證模式，它需要為FTP服務(wù)單獨(dú)建立用戶數(shù)據(jù)庫文件，虛擬映射用來進(jìn)行口令驗(yàn)證的賬戶信息，而這些賬戶信息在服務(wù)器系統(tǒng)中實(shí)際上是不存在的，僅供FTP服務(wù)程序進(jìn)行認(rèn)證使用。三、項(xiàng)目實(shí)施任務(wù)14-3配置匿名用戶FTP實(shí)例2．匿名用戶登錄的參數(shù)說明參

數(shù)作

用anonymous_enable=YES允許匿名訪問模式anon_umask=022匿名用戶上傳文件的umask值anon_upload_enable=YES允許匿名用戶上傳文件anon_mkdir_write_enable=YES允許匿名用戶創(chuàng)建目錄anon_other_write_enable=YES允許匿名用戶修改目錄名稱或刪除目錄三、項(xiàng)目實(shí)施任務(wù)14-3配置匿名用戶FTP實(shí)例3．配置匿名用戶登錄FTP服務(wù)器實(shí)例【例14-1】搭建一臺(tái)FTP服務(wù)器，允許匿名用戶上傳和下載文件，匿名用戶的根目錄設(shè)置為/var/ftp。（1）新建測試文件，編輯/etc/vsftpd/vsftpd.conf。[root@Server01~]#touch/var/ftp/pub/sample.tar[root@Server01~]#vim/etc/vsftpd/vsftpd.conf三、項(xiàng)目實(shí)施任務(wù)14-3配置匿名用戶FTP實(shí)例3．配置匿名用戶登錄FTP服務(wù)器實(shí)例（2）在文件后面添加如下4行（語句前后一定不要帶空格，若有重復(fù)的語句請刪除或直接在其上更改，“#”及后面的內(nèi)容不要寫到文件里）。anonymous_enable=YES#允許匿名用戶登錄anon_root=/var/ftp#設(shè)置匿名用戶的根目錄為/var/ftpanon_upload_enable=YES#允許匿名用戶上傳文件anon_mkdir_write_enable=YES#允許匿名用戶創(chuàng)建文件夾三、項(xiàng)目實(shí)施任務(wù)14-3配置匿名用戶FTP實(shí)例3．配置匿名用戶登錄FTP服務(wù)器實(shí)例（3）允許SELinux，讓防火墻放行ftp服務(wù)，重啟vsftpd服務(wù)。[root@Server01~]#setenforce0[root@Server01~]#firewall-cmd--permanent--add-service=ftp[root@Server01~]#firewall-cmd--reload[root@Server01~]#firewall-cmd--list-all[root@Server01~]#systemctlrestartvsftpd三、項(xiàng)目實(shí)施任務(wù)14-3配置匿名用戶FTP實(shí)例在Windows10客戶端的資源管理器中輸入，打開pub目錄，新建一個(gè)文件夾，結(jié)果出錯(cuò)了，如圖所示。三、項(xiàng)目實(shí)施任務(wù)14-3配置匿名用戶FTP實(shí)例什么原因呢？系統(tǒng)的本地權(quán)限沒有設(shè)置?。?）設(shè)置本地系統(tǒng)權(quán)限，將屬主設(shè)為ftp，或者對pub目錄賦予其他用戶寫的權(quán)限。

[root@Server01~]#ll-ld/var/ftp/pubdrwxr-xr-x.2rootroot6Mar232017/var/ftp/pub //其他用戶沒有寫入權(quán)限[root@Server01~]#chownftp/var/ftp/pub //將屬主改為匿名用戶ftp（5）在Windows10客戶端再次測試，在pub目錄下能夠建立新文件夾。三、項(xiàng)目實(shí)施任務(wù)14-4配置本地模式的常規(guī)FTP服務(wù)器案例1．FTP服務(wù)器配置要求公司內(nèi)部現(xiàn)在有一臺(tái)FTP服務(wù)器和Web服務(wù)器，F(xiàn)TP主要用于維護(hù)公司的網(wǎng)站內(nèi)容，包括上傳文件、創(chuàng)建目錄、更新網(wǎng)頁等。公司現(xiàn)有兩個(gè)部門負(fù)責(zé)維護(hù)任務(wù)，兩者分別適用team1和team2賬號(hào)進(jìn)行管理。先要求僅允許team1和team2賬號(hào)登錄FTP服務(wù)器，但不能登錄本地系統(tǒng)，并將這兩個(gè)賬號(hào)的根目錄限制為/web/www/html，不能進(jìn)入該目錄以外的任何目錄。2．需求分析將FTP服務(wù)器和Web服務(wù)器放在一起是企業(yè)經(jīng)常采用的方法，這樣方便實(shí)現(xiàn)對網(wǎng)站的維護(hù)。為了增強(qiáng)安全性，首先需要僅允許本地用戶訪問，并禁止匿名用戶登錄。其次，使用chroot功能將team1和team2鎖定在/web/www/html目錄下。如果需要?jiǎng)h除文件，則還需要注意本地權(quán)限。三、項(xiàng)目實(shí)施任務(wù)14-4配置本地模式的常規(guī)FTP服務(wù)器案例3．解決方案（1）建立維護(hù)網(wǎng)站內(nèi)容的FTP賬號(hào)team1、team2，并為其設(shè)置密碼。[root@Server01~]#useraddteam1;useraddteam2;useradduser1[root@Server01~]#passwdteam1[root@Server01~]#passwdteam2[root@Server01~]#passwduser1三、項(xiàng)目實(shí)施任務(wù)14-4配置本地模式的常規(guī)FTP服務(wù)器案例（2）配置vsftpd.conf主配置文件并做相應(yīng)修改寫入配置文件時(shí)，下面的注釋一定去掉，語句前后不要加空格。[root@Server01~]#vim/etc/vsftpd/vsftpd.confanonymous_enable=NO#禁止匿名用戶登錄local_enable=YES#允許本地用戶登錄local_root=/web/www/html#設(shè)置本地用戶的根目錄為/web/www/htmlchroot_local_user=NO#是否限制本地用戶，這也是默認(rèn)值，可以省略chroot_list_enable=YES#激活chroot功能chroot_list_file=/etc/vsftpd/chroot_list#設(shè)置鎖定用戶在根目錄中的列表文件allow_writeable_chroot=YES#只要啟用chroot就一定加入這條：允許chroot限制，否則出現(xiàn)連接錯(cuò)誤。三、項(xiàng)目實(shí)施任務(wù)14-4配置本地模式的常規(guī)FTP服務(wù)器案例注意：chroot是靠例外列表來實(shí)現(xiàn)的，列表內(nèi)用戶即是例外的用戶。所以根據(jù)是否啟用本地用戶轉(zhuǎn)換，可設(shè)置不同目的的例外列表，從而實(shí)現(xiàn)chroot功能。因此實(shí)現(xiàn)鎖定目錄有兩種實(shí)現(xiàn)方法。第一種是除列表內(nèi)的用戶外，其他用戶都被限定在固定目錄內(nèi)，即列表內(nèi)用戶自由，列表外用戶受限制。這時(shí)啟用chroot_local_user=YES。①第一種表示。chroot_local_user=YESchroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_listallow_writeable_chroot=YES三、項(xiàng)目實(shí)施任務(wù)14-4配置本地模式的常規(guī)FTP服務(wù)器案例②第二種是除列表內(nèi)的用戶外，其他用戶都可自由轉(zhuǎn)換目錄。即列表內(nèi)用戶受限制，列表外用戶自由。這時(shí)啟用chroot_local_user=NO。本例使用第二種。chroot_local_user=NOchroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_listallow_writeable_chroot=YES三、項(xiàng)目實(shí)施任務(wù)14-4配置本地模式的常規(guī)FTP服務(wù)器案例（3）建立/etc/vsftpd/chroot_list文件，添加team1和team2賬號(hào)。[root@Server01~]#vim/etc/vsftpd/chroot_listteam1team2（4）防火墻放行和SELinux允許！重啟FTP服務(wù)。[root@Server01~]#firewall-cmd--permanent--add-service=ftp[root@Server01~]#firewall-cmd--reload[root@Server01~]#setenforce0[root@Server01~]#systemctlrestartvsftpd三、項(xiàng)目實(shí)施任務(wù)14-4配置本地模式的常規(guī)FTP服務(wù)器案例（5）修改本地權(quán)限。[root@Server01~]#mkdir/web/www/html-p[root@Server01~]#touch/web/www/html/test.sample[root@Server01~]#ll-d/web/www/html[root@Server01~]#chmod-Ro+w/web/www/html //其他用戶可以寫入！[root@Server01~]#ll-d/web/www/html（6）在Linux客戶端client1上先安裝ftp工具，然后測試。[root@client1~]#mount/dev/cdrom/so[root@client1~]#dnfcleanall[root@client1~]#dnfinstallftp–y（7）最后，在Server01上把該任務(wù)的配置文件新增語句前面加上“#”注釋掉。三、項(xiàng)目實(shí)施任務(wù)14-5設(shè)置vsftp虛擬賬號(hào)為了FTP服務(wù)器的安全，可以使用虛擬用戶驗(yàn)證方式，也就是將虛擬的賬號(hào)映射為服務(wù)器的實(shí)體賬號(hào)，客戶端使用虛擬賬號(hào)訪問FTP服務(wù)器。要求：使用虛擬用戶user2、user3登錄FTP服務(wù)器，訪問主目錄是/var/ftp/vuser，用戶只允許查看文件，不允許上傳、修改等操作。三、項(xiàng)目實(shí)施任務(wù)14-5設(shè)置vsftp虛擬賬號(hào)對于vsftp虛擬賬號(hào)的配置主要有以下幾個(gè)步驟。1．創(chuàng)建用戶數(shù)據(jù)庫（1）創(chuàng)建用戶文本文件。首先，建立保存虛擬賬號(hào)和密碼的文本文件，格式如下。虛擬賬號(hào)1密碼虛擬賬號(hào)2密碼三、項(xiàng)目實(shí)施任務(wù)14-5設(shè)置vsftp虛擬賬號(hào)（2）生成數(shù)據(jù)庫。保存虛擬賬號(hào)及密碼的文本文件無法被系統(tǒng)賬號(hào)直接調(diào)用，需要使用db_load命令生成db數(shù)據(jù)庫文件。[root@Server01~]#db_load-T-thash-f/vftp/vuser.txt/vftp/vuser.db[root@Server01~]#ls/vftpvuser.dbvuser.txt三、項(xiàng)目實(shí)施任務(wù)14-5設(shè)置vsftp虛擬賬號(hào)（3）修改數(shù)據(jù)庫文件訪問權(quán)限。數(shù)據(jù)庫文件中保存著虛擬賬號(hào)和密碼信息，為了防止非法用戶盜取，可以修改該文件的訪問權(quán)限。[root@Server01~]#chmod700/vftp/vuser.db;ll/vftp三、項(xiàng)目實(shí)施任務(wù)14-5設(shè)置vsftp虛擬賬號(hào)2．配置PAM文件為了使服務(wù)器能夠使用數(shù)據(jù)庫文件，對客戶端進(jìn)行身份驗(yàn)證，需要調(diào)用系統(tǒng)的PAM模塊。下面修改vsftp對應(yīng)的PAM配置文件/etc/pam.d/vsftpd，將默認(rèn)配置使用“#”全部注釋，添加相應(yīng)字段，如下所示。[root@Server01~]#vim/etc/pam.d/vsftpd#%PAM-1.0#sessionoptionalpam_keyinit.soforcerevoke#authrequiredpam_lis