基于Vsftpd的安全FTP服務器在計算機基礎教學中的應用實踐

郇玉龍

（山東中醫藥高等?？茖W校，山東 煙臺264199）

1 FTP服務需求

在計算機基礎教學中，實踐操作是非常重要的環節。這就需要教師給學生分發練習素材或者布置作業，學生將做好的作業保存提交給教師審閱查看。

但是為防止學生插優盤或者使用的過程中傳染病毒，目前學校機房基本上都采用保護卡或軟件保護系統。這樣學生上機時保存在計算機硬盤中的數據將隨著每次計算機重新啟動而不復存在。學生每次下載的相關軟件、所做的作業等下次再上課就沒有了，即使是放開部分硬盤分區給學生用來存儲數據使用，但每次上課的班級、課程不一樣，保存在本地硬盤的數據資料很難保證在下次使用。這樣就不能讓學生接著上次的課程來完成作業，沒法保證教學任務的連貫性。

為此我們可以做數據共享，所使用的一般方法就是利用教師機設置一個共享的目錄，使別的用戶可以通過網上鄰居，方便快捷的查找到共享的數據。此微軟的xp系統出現之前，一直比較適用，但是，隨著時代的發展和教學實踐的需要，計算機的軟件也在不斷的更新，很多的實驗室里面計算機所安裝的操作系統也在更新換代，但是其系統又對數據的共享進行了嚴格的控制，使多個用戶共享某一文件的要求無法得到滿足。所以，當前高校計算機實驗室更為緊迫的任務就是能夠找到一種既能保證計算機系統的安全性，又能方便用戶存儲的方法。

依據FTP協議的FTP服務器用戶數據存儲方法剛好能夠滿足這種需要，很好地解決了上述問題。FTP協議是專門被用來規定計算機之間進行文件傳輸的標準和規則，正是因為有了FTP這樣的專門協議，才使得人們能夠通過不同類型的計算機，使用不同類型的操作系統，對不同類型的文件進行相互傳遞。

2 FTP服務器的搭建

2.1 Vsftpd簡介

Linux下有代表性的FTP服務軟件有Wu-ftp、Proftp和Vsftpd。其中的Vsftpd是一款在Linux發行版中最受推崇的FTP服務器程序，特點是小巧輕快，安全易用。Vsftpd是“very secure FTP daemon”的縮寫，安全性是它的一個最大的特點。Vsftpd是一個UNIX類操作系統上運行的服務器的名字，它可以運行在諸如 Linux、BSD、Solaris、HP-UNIX等系統上面，是一個完全免費的、開發源代碼的ftp服務器軟件，支持很多其他的 FTP服務器所不支持的特征。比如：非常高的安全性需求、帶寬限制、良好的可伸縮性、可創建虛擬用戶、支持IPv6、速率高等。

2.2 Vsftpd服務的安裝與配置

2.2.1 安裝

默認Linux都會安裝vsftpd服務，可以在終端執行以下命令，查看系統是否已經安裝了Vsftpd軟件包。

#rpm-qa|grep vsftpd vsftpd-2.0.5-16.el5_4.1如果出現以上結果，表明已安裝vsftpd-2.0.5-16.el5_4.1.i386. rpm。

如果沒安裝，將[紅帽Linux.5.5.for.x86.服務器版].rhel-server-5.5-i386-dvd.iso光盤放入光驅，使用mount命令加載光驅，然后找到vsftpd-2.0.5-16.el5_4.1.i386.rpm安裝包，進行rpm安裝即可，命令如下。

#mount/dev/cdrom/mnt/cdrom

mount:block device/dev/cdrom is write-protected,mounting readonly

#cd/mnt/cdrom/Server

#rpm–ivh vsftpd-2.0.5-16.el5_4.1.i386.rpm

安裝時如果提示用到其他依賴包，需要找到之后分別用rpm命令安裝。以下是vsftpd服務啟動停止的相關命令。

#service vsftpd start 啟動vsftpd服務#service vsftpd stop 停止vsftpd服務#service vsftpd restart重啟vsftpd服務#ntsysv或#chkconfig–level 35 vsftpd on更改服務自動加載

2.2.2 基本配置

我?，F有計算機授課教師16名，上課班級40多個班級，2000多名學生，同時在線上課兩個班級200余人使用。我們使用IP地址為10.0.3.100的服務器作為FTP服務器。

在vsftpd服務器中支持匿名用戶，本地用戶，和虛擬用戶3類用戶賬號，為增強服務器數據安全性，我們停止匿名服務，所有本地用戶不允許進行ftp登錄，只使用安全性高的虛擬用戶進行ftp登錄。為簡化配置，在此以一個教師賬號huanyulong，兩個學生班級賬號zhihu1、zhihu2為例進行配置。

使用vi命令，打開vsftpd的主配置文件/etc/vsftpd/vsftpd.conf，修改前最好先備份，命令如下。

#cp/etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftpd.conf.bak #vi/etc/vsftpd/vsftpd.conf

為停止匿名用戶，設置如下anonymous_enable=NO anon_upload_enable=NO

anon_mkdir_write_enable=NO

因使用本地用戶登錄會獲得其它權限，所以需要禁止某些本地系統賬戶登錄ftp，設置如下

userlist_enable=YES userlist_deny=YES

被禁止的本地用戶保存在文件/etc/vsftpd/user_list中。

為使登錄后的用戶不能切換到自己目錄以外的其它目錄，從而更有利于FTP服務器的安全管理和隱私保護，需要建立/etc/vsftpd/ chroot_list文件，文件中存放需限定的賬號，并設置如下

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

本例我們只使用虛擬用戶登錄，虛擬用戶相關的配置添加如下guest_enable=YES 設置允許虛擬用戶登錄

guest_username=virtual 設置虛擬用戶登錄時統一使用的本地用戶賬號為virtual

pam_service_name=vsftpd.vu 設置虛擬用戶認證模塊所指向的文件為vsftpd.vu

user_config_dir=/etc/vsftpd_user_conf 設置在/etc/vsftpd_user_conf目錄中保存虛擬用戶的配置文件

user_sub_token=$USER 設置虛擬用戶的工作目錄文件夾名字與其賬戶名相同

其他/etc/vsftpd/vsftpd.conf配置項一般默認即可。

修改保存后，重啟vsftpd服務。

由以上配置可知，我們需要用到或創建幾個相關的文件。

·/etc/vsftpd/user_list

此文件默認存在，使用vi命令編輯會看到已經存在root、nobody等一些系統賬戶，然后添加ftp或其他不允許登錄的賬號。

·/etc/vsftpd/chroot_list

此文件需要自己建立，使用vi命令編輯會看到是個新文件，然后添加需要限定的賬號保存即可。此處添加huanyulong、zhihu1、zhihu2三個賬號，一行一個賬號。

·virtual賬號

建立vsftpd虛擬用戶所需的系統用戶賬號，賬號名為virtual，指定用戶的宿主目錄是/home/ftpsite，設置宿主目錄的權限為700，命令如下。

#useradd-d/home/ftpsite-s/sbin/nologin virtual

#chmod 700/home/ftpsite/

這樣vsftpd服務器中的所有虛擬用戶賬號登錄后都將在/home/ ftpsite目錄中，即所有FTP用戶的文件和文件夾都存放在/home/ftpsite這個目錄中。然后在此目錄中創建文件夾huanyulong作為教師的工作目錄，學生班級文件夾zhihu1、zhihu2作為學生的工作目錄。

·虛擬賬號huanyulong、zhihu1、zhihu2

首先，建立虛擬用戶的口令文件ftp_logins.txt，文件中奇數行設置虛擬用戶的用戶名，偶數行設置用戶的密碼。命令如下：

#vi/etc/vsftpd/ftp_logins.txt

huanyulong奇數行設置虛擬用戶名

huanyulong偶數行設置用戶口令

zhihu1

zhihu1

zhihu2

zhihu2

:wq 保存退出

然后使用db_load命令生成認證文件?！?f”命令選項設置的值是虛擬用戶的口令庫文件ftp_logins.txt。命令的參數設置為需要生成的認證文件名如 vsftpd_login.db，該文件放置在目錄/etc/vsftpd/下，并應設定其權限為600。如提示沒有此命令，需要安裝rpm包db4-devel-4.3.29-10.el5.i386.rpm。命令如下

#db_load–T–t hash–f/etc/vsftpd/ftp_logins.txt/etc/vsftpd/ vsftpd_login.db生成認證文件

#chmod 600/etc/vsftpd/vsftpd_login.db

下一步建立虛擬用戶所需的PAM配置文件，在/etc/pam.d目錄下建立vsftpd虛擬用戶身份認證所需的PAM配置文件，名稱是vsftpd. vu,內容為：

#cat/etc/pam.d/vsftpd.vu

auth required/lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

account required /lib/security/pam_userdb.so db =/etc/vsftpd/ vsftpd_login

最后，對不同的虛擬用戶設置不同的權限。由以上user_config_dir配置項，可知虛擬用戶配置文件存放在/etc/vsftpd_user_conf目錄中。使用mkdir命令建立虛擬用戶配置文件的保存目錄，如下。

#mkdir/etc/vsftpd_user_conf

在/etc/vsftpd_user_conf/目錄中可以為每個虛擬用戶建立獨立的配置文件，配置文件名稱和用戶名相同。為教師用戶建立配置文件huanyulong，并設置該用戶具有瀏覽，下載，上傳，改名，刪除文件，建立和刪除的權限。文件內容如下

#cat huanyulong

anon_world_readable_only=NO 表示用戶可以瀏覽FTP目錄和下載文件

anon_upload_enable=YES 表示用戶可以上傳文件

anon_mkdir_write_enable=YES 表示用戶具有建立和刪除目錄的權利

anon_other_write_enable=YES 表示用戶具有文件改名和刪除文件的權限

local_root=/home/ftpsite/$USER 表示用戶被限定在自己的文件夾下

同理，建立學生班級用戶文件zhihu1和zhihu2。通過對以上配置項的組合設置，vsftpd可以為每個虛擬用戶配置不同的FTP權限。

至此，我們已經給教師學生分別建好了ftp登錄賬戶，并能登錄到自己的文件夾。那教師賬號并沒有權限訪問學生的文件夾，如何實現作業的布置和收發呢?為解決此問題，我們在教師目錄下新建子文件夾zhihu1和zhihu2，然后使用mount–bind命令將學生目錄掛載到教師目錄中，這樣教師就能訪問學生文件夾了，從而實現作業和任務的布置及提交。操作如下。

#mkdir/home/ftpsite/huanyulong/zhihu1

#mkdir/home/ftpsite/huanyulong/zhihu2

#mount–bind /home/ftpsite/zhihu1 /home/ftpsite/huanyulong/ zhihu1

#mount–bind /home/ftpsite/zhihu2 /home/ftpsite/huanyulong/ zhihu2

至此，FTP服務器端基本設置完畢。

2.3 FTP用戶密碼的修改

在實際應用中，用戶如果需要修改FTP用戶密碼時，我們可以找管理員在服務器端修改，也可以利用DOS命令自己來進行遠程修改。首先啟動計算機系統的MS-DOS方式，輸入如下命令：

命令格式為：FTP+FTP服務器IP地址。

如：FTP 10.0.3.100，按回車鍵確認。

此后會出現用戶名輸入提示：“user”， 鍵入用戶名， 如：“huanyulong”。按回車，出現輸入密碼提示：“Password”，鍵入密碼后按回車即可登錄到服務器中。

然后用戶使用如下命令修改密碼。

命令格式為：quote site pswd+空格+舊密碼+空格+新密碼

按回車鍵確認后出現提示：“230 Password Changed Okay”字樣，則表明修改成功。

3 FTP服務在計算機基礎教學中的使用

所有的專用FTP客戶端程序如CuteFTP、FlashFXP等軟件都可以作為教師和學生訪問各自主目錄、下載和上傳保存文件的客戶程序。但是因為還需要安裝額外的程序，所以我們直接使用“我的電腦窗口”的形式來訪問FTP服務器。

首先打開我的電腦，在地址欄中輸入FTP://10.0.3.100，回車之后在彈出的窗口中輸入教師用戶名和密碼，點擊登錄，進入教師文件夾，并可以看到zhihu1和zhihu2兩個學生班級文件夾。教師在自己的文件夾中可以存放自己的個人資料，在學生班級文件夾中放置給學生準備的素材，布置作業內容，或者建立子文件夾對資料進一步分類整理。同時，可以訪問學生班級文件夾，查看各個學生提交的作業情況。

打開我的電腦，在地址欄中輸入FTP://10.0.3.100，回車之后在彈出的窗口中輸入學生班級用戶名和密碼，點擊登錄，進入學生班級文件夾，可以看到學生自己的文件夾以及授課老師給建立的資料文件夾等。在班級文件夾中學生可以自己創建個人文件夾，以“學號+姓名”的方式命名，學生提交的作業和臨時存儲的文檔均放入各自文件夾內，如圖1所示。

圖1 學生班級用戶文件夾示意圖

4 FTP服務在計算機基礎教學中的應用效果

FTP服務可以根據需求為師生提供網絡資源的上傳和下載服務，在實際教學過程中取得了很好的效果。

4.1 解決了計算機機房中的數據傳輸問題

FTP服務器有效的解決了不同計算機操作系統之間的的數據信息共享和傳輸問題，對于數據信息的訪問用戶數量沒有限制。解決了計算機機房中硬盤寫保護問題，從而使機房防范病毒能力提高，提升了局域網速度。并且類似游戲之類的非教學教研資料也沒有可以存放的空間，假如嘗試存放，那么很快被發現并及時處理。

4.2 教師布置作業與學生查閱作業更簡便、靈活和安全可靠

以往教師上課，學生需要通過優盤等外部設備拷取自己的素材，這樣既費時費力，頻繁的熱插拔設備又會縮短設備的使用壽命。而每次提交作業也會出現排隊現象，影響正常的教學秩序?，F在有了FTP服務器，為授課教師提供授課素材、上課學生提交作業提供了方便，縮短教師上課時用來傳輸數據和提交作業的時間，提高了計算機的使用效率，從而大大提高了教學質量。

4.3 有助于教師和學生建立網絡資源應用的信息素養

教師用戶目錄、學生個人目錄及公共資源目錄為教師和學生在FTP服務器上提供了磁盤空間，其應用靈活，使學生網絡應用知識方面的學習更得心應手，有助于教師和學生建立網絡服務器應用意識與信息素養，有利于培養教師和學生成為網絡應用服務的熟練用戶。

［1］李森,任曉娜.Linux下安全FTP服務器的構建[J].科技信息，2008(05).

［2］涂俊英.基于Linux的FTP服務器安全研究[J].信息與電腦，2010(10):15.

［3］梁建國，張斌，王欣偉.基于vsftpd的安全FTP服務器的構建[J].計算機與網絡，2009,16:54.

［4］李志剛.FTP服務器在計算機實驗室教學中的應用[J].大連輕工業學院學報，2007，26(2);182-184.

［5］林元乖.FTP在計算機實驗室管理中的應用[J].瓊州大學學報，2005,12(5);52-54.

［6］裴純禮.FTP文件傳送服務及其在教學中的應用[J].中國信息技術教育，2003，12.

［7］陳祥琳.Linux從入門到精通[M].人民郵電出版社，2012.

［8］RHEL5中配置vsftpd搭建FTP服務器[OL].http://bbs.51cto.com/thread-717151-1.html,2010-6-21.