基于Vsftpd的安全FTP服務(wù)器在計(jì)算機(jī)基礎(chǔ)教學(xué)中的應(yīng)用實(shí)踐

郇玉龍

（山東中醫(yī)藥高等?？茖W(xué)校，山東 煙臺(tái)264199）

1 FTP服務(wù)需求

在計(jì)算機(jī)基礎(chǔ)教學(xué)中，實(shí)踐操作是非常重要的環(huán)節(jié)。這就需要教師給學(xué)生分發(fā)練習(xí)素材或者布置作業(yè)，學(xué)生將做好的作業(yè)保存提交給教師審閱查看。

但是為防止學(xué)生插優(yōu)盤或者使用的過程中傳染病毒，目前學(xué)校機(jī)房基本上都采用保護(hù)卡或軟件保護(hù)系統(tǒng)。這樣學(xué)生上機(jī)時(shí)保存在計(jì)算機(jī)硬盤中的數(shù)據(jù)將隨著每次計(jì)算機(jī)重新啟動(dòng)而不復(fù)存在。學(xué)生每次下載的相關(guān)軟件、所做的作業(yè)等下次再上課就沒有了，即使是放開部分硬盤分區(qū)給學(xué)生用來存儲(chǔ)數(shù)據(jù)使用，但每次上課的班級(jí)、課程不一樣，保存在本地硬盤的數(shù)據(jù)資料很難保證在下次使用。這樣就不能讓學(xué)生接著上次的課程來完成作業(yè)，沒法保證教學(xué)任務(wù)的連貫性。

為此我們可以做數(shù)據(jù)共享，所使用的一般方法就是利用教師機(jī)設(shè)置一個(gè)共享的目錄，使別的用戶可以通過網(wǎng)上鄰居，方便快捷的查找到共享的數(shù)據(jù)。此微軟的xp系統(tǒng)出現(xiàn)之前，一直比較適用，但是，隨著時(shí)代的發(fā)展和教學(xué)實(shí)踐的需要，計(jì)算機(jī)的軟件也在不斷的更新，很多的實(shí)驗(yàn)室里面計(jì)算機(jī)所安裝的操作系統(tǒng)也在更新?lián)Q代，但是其系統(tǒng)又對(duì)數(shù)據(jù)的共享進(jìn)行了嚴(yán)格的控制，使多個(gè)用戶共享某一文件的要求無法得到滿足。所以，當(dāng)前高校計(jì)算機(jī)實(shí)驗(yàn)室更為緊迫的任務(wù)就是能夠找到一種既能保證計(jì)算機(jī)系統(tǒng)的安全性，又能方便用戶存儲(chǔ)的方法。

依據(jù)FTP協(xié)議的FTP服務(wù)器用戶數(shù)據(jù)存儲(chǔ)方法剛好能夠滿足這種需要，很好地解決了上述問題。FTP協(xié)議是專門被用來規(guī)定計(jì)算機(jī)之間進(jìn)行文件傳輸?shù)臉?biāo)準(zhǔn)和規(guī)則，正是因?yàn)橛辛薋TP這樣的專門協(xié)議，才使得人們能夠通過不同類型的計(jì)算機(jī)，使用不同類型的操作系統(tǒng)，對(duì)不同類型的文件進(jìn)行相互傳遞。

2 FTP服務(wù)器的搭建

2.1 Vsftpd簡(jiǎn)介

Linux下有代表性的FTP服務(wù)軟件有Wu-ftp、Proftp和Vsftpd。其中的Vsftpd是一款在Linux發(fā)行版中最受推崇的FTP服務(wù)器程序，特點(diǎn)是小巧輕快，安全易用。Vsftpd是“very secure FTP daemon”的縮寫，安全性是它的一個(gè)最大的特點(diǎn)。Vsftpd是一個(gè)UNIX類操作系統(tǒng)上運(yùn)行的服務(wù)器的名字，它可以運(yùn)行在諸如 Linux、BSD、Solaris、HP-UNIX等系統(tǒng)上面，是一個(gè)完全免費(fèi)的、開發(fā)源代碼的ftp服務(wù)器軟件，支持很多其他的 FTP服務(wù)器所不支持的特征。比如：非常高的安全性需求、帶寬限制、良好的可伸縮性、可創(chuàng)建虛擬用戶、支持IPv6、速率高等。

2.2 Vsftpd服務(wù)的安裝與配置

2.2.1 安裝

默認(rèn)Linux都會(huì)安裝vsftpd服務(wù)，可以在終端執(zhí)行以下命令，查看系統(tǒng)是否已經(jīng)安裝了Vsftpd軟件包。

#rpm-qa|grep vsftpd vsftpd-2.0.5-16.el5_4.1如果出現(xiàn)以上結(jié)果，表明已安裝vsftpd-2.0.5-16.el5_4.1.i386. rpm。

如果沒安裝，將[紅帽Linux.5.5.for.x86.服務(wù)器版].rhel-server-5.5-i386-dvd.iso光盤放入光驅(qū)，使用mount命令加載光驅(qū)，然后找到vsftpd-2.0.5-16.el5_4.1.i386.rpm安裝包，進(jìn)行rpm安裝即可，命令如下。

#mount/dev/cdrom/mnt/cdrom

mount:block device/dev/cdrom is write-protected,mounting readonly

#cd/mnt/cdrom/Server

#rpm–ivh vsftpd-2.0.5-16.el5_4.1.i386.rpm

安裝時(shí)如果提示用到其他依賴包，需要找到之后分別用rpm命令安裝。以下是vsftpd服務(wù)啟動(dòng)停止的相關(guān)命令。

#service vsftpd start 啟動(dòng)vsftpd服務(wù)#service vsftpd stop 停止vsftpd服務(wù)#service vsftpd restart重啟vsftpd服務(wù)#ntsysv或#chkconfig–level 35 vsftpd on更改服務(wù)自動(dòng)加載

2.2.2 基本配置

我?，F(xiàn)有計(jì)算機(jī)授課教師16名，上課班級(jí)40多個(gè)班級(jí)，2000多名學(xué)生，同時(shí)在線上課兩個(gè)班級(jí)200余人使用。我們使用IP地址為10.0.3.100的服務(wù)器作為FTP服務(wù)器。

在vsftpd服務(wù)器中支持匿名用戶，本地用戶，和虛擬用戶3類用戶賬號(hào)，為增強(qiáng)服務(wù)器數(shù)據(jù)安全性，我們停止匿名服務(wù)，所有本地用戶不允許進(jìn)行ftp登錄，只使用安全性高的虛擬用戶進(jìn)行ftp登錄。為簡(jiǎn)化配置，在此以一個(gè)教師賬號(hào)huanyulong，兩個(gè)學(xué)生班級(jí)賬號(hào)zhihu1、zhihu2為例進(jìn)行配置。

使用vi命令，打開vsftpd的主配置文件/etc/vsftpd/vsftpd.conf，修改前最好先備份，命令如下。

#cp/etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftpd.conf.bak #vi/etc/vsftpd/vsftpd.conf

為停止匿名用戶，設(shè)置如下anonymous_enable=NO anon_upload_enable=NO

anon_mkdir_write_enable=NO

因使用本地用戶登錄會(huì)獲得其它權(quán)限，所以需要禁止某些本地系統(tǒng)賬戶登錄ftp，設(shè)置如下

userlist_enable=YES userlist_deny=YES

被禁止的本地用戶保存在文件/etc/vsftpd/user_list中。

為使登錄后的用戶不能切換到自己目錄以外的其它目錄，從而更有利于FTP服務(wù)器的安全管理和隱私保護(hù)，需要建立/etc/vsftpd/ chroot_list文件，文件中存放需限定的賬號(hào)，并設(shè)置如下

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

本例我們只使用虛擬用戶登錄，虛擬用戶相關(guān)的配置添加如下guest_enable=YES 設(shè)置允許虛擬用戶登錄

guest_username=virtual 設(shè)置虛擬用戶登錄時(shí)統(tǒng)一使用的本地用戶賬號(hào)為virtual

pam_service_name=vsftpd.vu 設(shè)置虛擬用戶認(rèn)證模塊所指向的文件為vsftpd.vu

user_config_dir=/etc/vsftpd_user_conf 設(shè)置在/etc/vsftpd_user_conf目錄中保存虛擬用戶的配置文件

user_sub_token=$USER 設(shè)置虛擬用戶的工作目錄文件夾名字與其賬戶名相同

其他/etc/vsftpd/vsftpd.conf配置項(xiàng)一般默認(rèn)即可。

修改保存后，重啟vsftpd服務(wù)。

由以上配置可知，我們需要用到或創(chuàng)建幾個(gè)相關(guān)的文件。

·/etc/vsftpd/user_list

此文件默認(rèn)存在，使用vi命令編輯會(huì)看到已經(jīng)存在root、nobody等一些系統(tǒng)賬戶，然后添加ftp或其他不允許登錄的賬號(hào)。

·/etc/vsftpd/chroot_list

此文件需要自己建立，使用vi命令編輯會(huì)看到是個(gè)新文件，然后添加需要限定的賬號(hào)保存即可。此處添加huanyulong、zhihu1、zhihu2三個(gè)賬號(hào)，一行一個(gè)賬號(hào)。

·virtual賬號(hào)

建立vsftpd虛擬用戶所需的系統(tǒng)用戶賬號(hào)，賬號(hào)名為virtual，指定用戶的宿主目錄是/home/ftpsite，設(shè)置宿主目錄的權(quán)限為700，命令如下。

#useradd-d/home/ftpsite-s/sbin/nologin virtual

#chmod 700/home/ftpsite/

這樣vsftpd服務(wù)器中的所有虛擬用戶賬號(hào)登錄后都將在/home/ ftpsite目錄中，即所有FTP用戶的文件和文件夾都存放在/home/ftpsite這個(gè)目錄中。然后在此目錄中創(chuàng)建文件夾huanyulong作為教師的工作目錄，學(xué)生班級(jí)文件夾zhihu1、zhihu2作為學(xué)生的工作目錄。

·虛擬賬號(hào)huanyulong、zhihu1、zhihu2

首先，建立虛擬用戶的口令文件ftp_logins.txt，文件中奇數(shù)行設(shè)置虛擬用戶的用戶名，偶數(shù)行設(shè)置用戶的密碼。命令如下：

#vi/etc/vsftpd/ftp_logins.txt

huanyulong奇數(shù)行設(shè)置虛擬用戶名

huanyulong偶數(shù)行設(shè)置用戶口令

zhihu1

zhihu1

zhihu2

zhihu2

:wq 保存退出

然后使用db_load命令生成認(rèn)證文件?！?f”命令選項(xiàng)設(shè)置的值是虛擬用戶的口令庫文件ftp_logins.txt。命令的參數(shù)設(shè)置為需要生成的認(rèn)證文件名如 vsftpd_login.db，該文件放置在目錄/etc/vsftpd/下，并應(yīng)設(shè)定其權(quán)限為600。如提示沒有此命令，需要安裝rpm包db4-devel-4.3.29-10.el5.i386.rpm。命令如下

#db_load–T–t hash–f/etc/vsftpd/ftp_logins.txt/etc/vsftpd/ vsftpd_login.db生成認(rèn)證文件

#chmod 600/etc/vsftpd/vsftpd_login.db

下一步建立虛擬用戶所需的PAM配置文件，在/etc/pam.d目錄下建立vsftpd虛擬用戶身份認(rèn)證所需的PAM配置文件，名稱是vsftpd. vu,內(nèi)容為：

#cat/etc/pam.d/vsftpd.vu

auth required/lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

account required /lib/security/pam_userdb.so db =/etc/vsftpd/ vsftpd_login

最后，對(duì)不同的虛擬用戶設(shè)置不同的權(quán)限。由以上user_config_dir配置項(xiàng)，可知虛擬用戶配置文件存放在/etc/vsftpd_user_conf目錄中。使用mkdir命令建立虛擬用戶配置文件的保存目錄，如下。

#mkdir/etc/vsftpd_user_conf

在/etc/vsftpd_user_conf/目錄中可以為每個(gè)虛擬用戶建立獨(dú)立的配置文件，配置文件名稱和用戶名相同。為教師用戶建立配置文件huanyulong，并設(shè)置該用戶具有瀏覽，下載，上傳，改名，刪除文件，建立和刪除的權(quán)限。文件內(nèi)容如下

#cat huanyulong

anon_world_readable_only=NO 表示用戶可以瀏覽FTP目錄和下載文件

anon_upload_enable=YES 表示用戶可以上傳文件

anon_mkdir_write_enable=YES 表示用戶具有建立和刪除目錄的權(quán)利

anon_other_write_enable=YES 表示用戶具有文件改名和刪除文件的權(quán)限

local_root=/home/ftpsite/$USER 表示用戶被限定在自己的文件夾下

同理，建立學(xué)生班級(jí)用戶文件zhihu1和zhihu2。通過對(duì)以上配置項(xiàng)的組合設(shè)置，vsftpd可以為每個(gè)虛擬用戶配置不同的FTP權(quán)限。

至此，我們已經(jīng)給教師學(xué)生分別建好了ftp登錄賬戶，并能登錄到自己的文件夾。那教師賬號(hào)并沒有權(quán)限訪問學(xué)生的文件夾，如何實(shí)現(xiàn)作業(yè)的布置和收發(fā)呢?為解決此問題，我們?cè)诮處熌夸浵滦陆ㄗ游募Azhihu1和zhihu2，然后使用mount–bind命令將學(xué)生目錄掛載到教師目錄中，這樣教師就能訪問學(xué)生文件夾了，從而實(shí)現(xiàn)作業(yè)和任務(wù)的布置及提交。操作如下。

#mkdir/home/ftpsite/huanyulong/zhihu1

#mkdir/home/ftpsite/huanyulong/zhihu2

#mount–bind /home/ftpsite/zhihu1 /home/ftpsite/huanyulong/ zhihu1

#mount–bind /home/ftpsite/zhihu2 /home/ftpsite/huanyulong/ zhihu2

至此，F(xiàn)TP服務(wù)器端基本設(shè)置完畢。

2.3 FTP用戶密碼的修改

在實(shí)際應(yīng)用中，用戶如果需要修改FTP用戶密碼時(shí)，我們可以找管理員在服務(wù)器端修改，也可以利用DOS命令自己來進(jìn)行遠(yuǎn)程修改。首先啟動(dòng)計(jì)算機(jī)系統(tǒng)的MS-DOS方式，輸入如下命令：

命令格式為：FTP+FTP服務(wù)器IP地址。

如：FTP 10.0.3.100，按回車鍵確認(rèn)。

此后會(huì)出現(xiàn)用戶名輸入提示：“user”， 鍵入用戶名， 如：“huanyulong”。按回車，出現(xiàn)輸入密碼提示：“Password”，鍵入密碼后按回車即可登錄到服務(wù)器中。

然后用戶使用如下命令修改密碼。

命令格式為：quote site pswd+空格+舊密碼+空格+新密碼

按回車鍵確認(rèn)后出現(xiàn)提示：“230 Password Changed Okay”字樣，則表明修改成功。

3 FTP服務(wù)在計(jì)算機(jī)基礎(chǔ)教學(xué)中的使用

所有的專用FTP客戶端程序如CuteFTP、FlashFXP等軟件都可以作為教師和學(xué)生訪問各自主目錄、下載和上傳保存文件的客戶程序。但是因?yàn)檫€需要安裝額外的程序，所以我們直接使用“我的電腦窗口”的形式來訪問FTP服務(wù)器。

首先打開我的電腦，在地址欄中輸入FTP://10.0.3.100，回車之后在彈出的窗口中輸入教師用戶名和密碼，點(diǎn)擊登錄，進(jìn)入教師文件夾，并可以看到zhihu1和zhihu2兩個(gè)學(xué)生班級(jí)文件夾。教師在自己的文件夾中可以存放自己的個(gè)人資料，在學(xué)生班級(jí)文件夾中放置給學(xué)生準(zhǔn)備的素材，布置作業(yè)內(nèi)容，或者建立子文件夾對(duì)資料進(jìn)一步分類整理。同時(shí)，可以訪問學(xué)生班級(jí)文件夾，查看各個(gè)學(xué)生提交的作業(yè)情況。

打開我的電腦，在地址欄中輸入FTP://10.0.3.100，回車之后在彈出的窗口中輸入學(xué)生班級(jí)用戶名和密碼，點(diǎn)擊登錄，進(jìn)入學(xué)生班級(jí)文件夾，可以看到學(xué)生自己的文件夾以及授課老師給建立的資料文件夾等。在班級(jí)文件夾中學(xué)生可以自己創(chuàng)建個(gè)人文件夾，以“學(xué)號(hào)+姓名”的方式命名，學(xué)生提交的作業(yè)和臨時(shí)存儲(chǔ)的文檔均放入各自文件夾內(nèi)，如圖1所示。

圖1 學(xué)生班級(jí)用戶文件夾示意圖

4 FTP服務(wù)在計(jì)算機(jī)基礎(chǔ)教學(xué)中的應(yīng)用效果

FTP服務(wù)可以根據(jù)需求為師生提供網(wǎng)絡(luò)資源的上傳和下載服務(wù)，在實(shí)際教學(xué)過程中取得了很好的效果。

4.1 解決了計(jì)算機(jī)機(jī)房中的數(shù)據(jù)傳輸問題

FTP服務(wù)器有效的解決了不同計(jì)算機(jī)操作系統(tǒng)之間的的數(shù)據(jù)信息共享和傳輸問題，對(duì)于數(shù)據(jù)信息的訪問用戶數(shù)量沒有限制。解決了計(jì)算機(jī)機(jī)房中硬盤寫保護(hù)問題，從而使機(jī)房防范病毒能力提高，提升了局域網(wǎng)速度。并且類似游戲之類的非教學(xué)教研資料也沒有可以存放的空間，假如嘗試存放，那么很快被發(fā)現(xiàn)并及時(shí)處理。

4.2 教師布置作業(yè)與學(xué)生查閱作業(yè)更簡(jiǎn)便、靈活和安全可靠

以往教師上課，學(xué)生需要通過優(yōu)盤等外部設(shè)備拷取自己的素材，這樣既費(fèi)時(shí)費(fèi)力，頻繁的熱插拔設(shè)備又會(huì)縮短設(shè)備的使用壽命。而每次提交作業(yè)也會(huì)出現(xiàn)排隊(duì)現(xiàn)象，影響正常的教學(xué)秩序?，F(xiàn)在有了FTP服務(wù)器，為授課教師提供授課素材、上課學(xué)生提交作業(yè)提供了方便，縮短教師上課時(shí)用來傳輸數(shù)據(jù)和提交作業(yè)的時(shí)間，提高了計(jì)算機(jī)的使用效率，從而大大提高了教學(xué)質(zhì)量。

4.3 有助于教師和學(xué)生建立網(wǎng)絡(luò)資源應(yīng)用的信息素養(yǎng)

教師用戶目錄、學(xué)生個(gè)人目錄及公共資源目錄為教師和學(xué)生在FTP服務(wù)器上提供了磁盤空間，其應(yīng)用靈活，使學(xué)生網(wǎng)絡(luò)應(yīng)用知識(shí)方面的學(xué)習(xí)更得心應(yīng)手，有助于教師和學(xué)生建立網(wǎng)絡(luò)服務(wù)器應(yīng)用意識(shí)與信息素養(yǎng)，有利于培養(yǎng)教師和學(xué)生成為網(wǎng)絡(luò)應(yīng)用服務(wù)的熟練用戶。

［1］李森,任曉娜.Linux下安全FTP服務(wù)器的構(gòu)建[J].科技信息，2008(05).

［2］涂俊英.基于Linux的FTP服務(wù)器安全研究[J].信息與電腦，2010(10):15.

［3］梁建國，張斌，王欣偉.基于vsftpd的安全FTP服務(wù)器的構(gòu)建[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2009,16:54.

［4］李志剛.FTP服務(wù)器在計(jì)算機(jī)實(shí)驗(yàn)室教學(xué)中的應(yīng)用[J].大連輕工業(yè)學(xué)院學(xué)報(bào)，2007，26(2);182-184.

［5］林元乖.FTP在計(jì)算機(jī)實(shí)驗(yàn)室管理中的應(yīng)用[J].瓊州大學(xué)學(xué)報(bào)，2005,12(5);52-54.

［6］裴純禮.FTP文件傳送服務(wù)及其在教學(xué)中的應(yīng)用[J].中國信息技術(shù)教育，2003，12.

［7］陳祥琳.Linux從入門到精通[M].人民郵電出版社，2012.

［8］RHEL5中配置vsftpd搭建FTP服務(wù)器[OL].http://bbs.51cto.com/thread-717151-1.html,2010-6-21.