Linux实验12 配置本地用户登录FTP服务器

一、基本介绍

本地用户登录FTP服务器是指使用系统中存在的真实用户账户来访问FTP服务器的过程。

本地用户登录FTP服务器的特点：

1. 身份验证：本地用户登录需要提供有效的系统用户名和对应的密码，增加了访问的安全性。
2. 权限控制：每个本地用户根据其在系统中的权限，对FTP服务器上的文件和目录拥有不同的访问权限，如读、写、删除等。
3. 个人目录：用户通常被限制在其自己的家目录中操作，这可以避免用户间的数据混淆和不安全的操作。
4. 配置灵活：管理员可以通过FTP服务器软件的配置，对本地用户登录行为进行细粒度控制，如限制登录时间、带宽使用、同时在线人数等。

二、实验步骤

实验说明

• FTP目录中有一个目录/siso/ito，用于存储资料
• 用户sjx拥有所有的读写权限，不被chroot（锁定在自己的根目录，只能在根目录及其子目录中进行操作，无法切换到根目录以外的其他目录）
• 用户zys，可以上传和下载，被chroot

FTP服务器

0.固定IP为192.168.100.100，下载安装vsftpd软件

1.新建用户（sjx、zys）以及服务器目录（/siso/ito）、测试文件（file2.100、file3.100）

2.修改配置文件（vsftpd.conf）

anonymous_enable=NO
local_enable=YES
download_enable=YES
write_enable=YES
local_root=/siso/ito
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

3.新建例外用户列表文件（chroot_list)，添加sjx

4.重启FTP服务

5.设置防火墙和SELinux

客户端

1.安装ftp客户端软件

2.使用sjx登录测试

3.使用zys登录测试

三、其他资讯

去年发布的《数字中国建设整体布局规划》中明确提出：要系统优化算力基础设施布局，同时，整体提升应用基础设施水平，加强传统基础设施数字化、智能化改造；今年初，工业和信息化部又提出健全基础设施，适度超前布局5G、算力、移动物联网等信息基础设施。

在此背后，则是千行百业的数字化转型，不断将算力基础设的需求推向新高。与此同时，国产服务器，则在这两年中取得了长足的进步，无论从市场占有率增长，重点大项目的入围，还是应用场景的丰富性，都走到了历史最高点。

其中采用国产芯片的通用服务器，则成为了这一轮国产算力基础设施发展的主要支撑