單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,2022/10/14,#,單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,（中職）Linux 操作系統(tǒng)安全管理學習單元2-2-5 配置FTP服務器的資源限制電子課件工信版,項目,2 Vsftpd,服務的安全管理,任務,5,配置,FTP,服務器的資源限制,學習單元,2 Linux,主機常用服務安全管理,任務描述,磐,云公司為了宣傳最新的產(chǎn)品信息，計劃搭建,FTP,服務器，為客戶提供相關文檔的下載服務。對所有互聯(lián)網(wǎng)用戶開放共享目錄，允許下載產(chǎn)品信息，禁止上傳操作。公司的合作伙伴能夠使用,FTP,服務器進行上傳和下載，但不可以刪除數(shù)據(jù)。小王作為,FTP,服務的維護人員，需要對公司的,FTP,服務器進行安全管理。具體操作如下：配置,Linux,系統(tǒng)，對,Vsftpd,進行安全管理，進行資源限制，設置最大連接數(shù)量。,任務分析,為了保證服務器的性能，需要根據(jù)用戶的等級，限制客戶端的連接數(shù)，合理分配服務器資源。避免,FTP,服務器壓力過大。,任務實施,在終端輸入“,ifconfig,”命令，查詢本地地址,任務實施,配置,FTP,服務器。輸入“,vim/etc/vsftpd/vsftpd.conf,”命令，進入,FTP,服務配置文件,，,在配置文件中將,local_enable=YES,改為,local_enable=NO,任務實施,在配置文件,vsftpd.conf,最下方添加如下,內(nèi)容：,max_clients=1 FTP,服務器最大允許客戶連接數(shù)為,1,，當參數(shù)為,0,時表示不限制。,max_per_ip=1 FTP,服務器對同一,IP,允許的最大客戶端連接數(shù)為,1,。,local_max_rate=800000,本地用戶最大傳輸速率為,781KB/s,。,anon_max_rate=400000,匿名用戶最大傳輸速率為,390KB/s,。,任務實施,在終端輸入“,service vsftpd restart,”命令，重啟,FTP,服務,任務實施,在終端輸入“,service iptables stop,”命令,任務實施,打開其中一臺,Windows 7,虛擬機進行登錄，在地址欄中輸入,FTP,服務器地址（如,ftp:/172.16.1.117,），發(fā)現(xiàn)可以匿名登錄,任務實施,打開另一臺,Windows7,虛擬機進行登錄，在地址欄中輸入,FTP,服務器地址（如,ftp:/172.16.1.117,），發(fā)現(xiàn)無法匿名登錄,任務實施,配置,FTP,服務器。輸入“,vim/etc/vsftpd/vsftpd.conf,”命令進入,FTP,服務配置文件。將,FTP,服務器最大允許客戶連接數(shù)設置為,2,任務實施,在終端輸入“,service vsftpd restart,”命令，重啟,FTP,服務,任務實施,打開其中一臺,Windows 7,虛擬機，在地址欄中輸入,FTP,服務器地址（如,ftp:/172.16.1.117,），發(fā)現(xiàn)可以匿名登錄,任務實施,打開另一臺,Windows 7,虛擬機，在地址欄中輸入,FTP,服務器地址（如,ftp:/172.16.1.117,），發(fā)現(xiàn)也可以匿名登錄,任務總結(jié),通過設置,FTP,服務的最大連接數(shù)，可實現(xiàn)對,FTP,服務器資源的合理分配。,任務練習,見書,P117-118,THANK YOU,