实验目的:学会在Linux系统下搭建FTP服务器并掌握其基础配置
实验内容:
1、在CentOS中安装FTP服务,掌握利用vsftpd压缩包安装的方式和RPM包安装两种方式
2、掌握FTP服务器的配置和启动的相关知识
3、架设一个vsftpd服务器,要求允许匿名用户登录,匿名用户可以在/var/ftp/pub目录上传文件和创建目录。本地用户只允许abc和xyz可以登录,但只有用户abc可以离开主目录。服务器采用独占方式启动。在用户登录后显示一条个性化的欢迎信息。请实现上述要求的配置和相应的权限设置。
4、登录该FTP服务器,并通过上传和下载等操作测试验证FTP服务器的工作情况。
实验环境:CentOS6.3、vmware15 pro,win10系统
实验过程:
一、安装
1、查询下我的虚拟机时否安装FTP服务
2、使用yum -y install vsftpd命令来安装
Complete安装成功!
补充:PRM安装方式:
没有依赖包也可以,比较方便
二、FTP的配置和启动
记得关闭防火墙和SElinux
总结的相关配置文件:
三、架设一个ftp服务器
1、先创建用户,abc和xyz,为一会儿做准备
2、允许匿名用户在/var/ftp/pub上传和新建目录
修改配置文件
保存
重启ftp
登陆的位置是/var/ftp/
默认有个pub
匿名用户对应的映射在linux中即
修改文件夹权限(能否上传不光取决于配置文件也要取决操作系统的权限是否允许)
不能改777,这样是极其不安全的操作,直接改对pub的权限所有者即可
在windows上连接到ftp服务器,使用匿名用户登陆
将文件tutu.txt上传到linux中
上传文件和创建目录见以下结果:
匿名用户可以在/var/ftp/pub目录上传文件和创建目录
使用匿名用户上传文件到pub目录中
3、本地用户只允许abc和xyz可以登录,但只有用户abc可以离开主目录
编辑配置文件
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
让用户abc可以离开主目录,xyz只能在主目录中
新建一个chroot_list文件,把abc写入
重启ftp服务器
登陆用户abc
实验结果:
本地用户只允许abc和xyz可以登录,但只有用户abc可以离开主目录
可以看到用户abc可以离开
用户xyz只能限制在主目录中
4、使用独占方式启动
设置连接服务器后的一条欢迎语句
5、登陆ftp服务器,检测上传和下载的功能是否能运行正常
首先在abc的文件目录下创建一个test1.txt用来检测下载
在windows中创建一个test2.txt用来检测上传
使用默认的系统权限就好
在window上登陆并操作,实验结果如下
登陆FTP服务器,检测上传和下载
实验心得:
搭建FTP服务器个人觉得相对于samba服务器来说比较简单,第一是安装简单,不管是yum还是rpm本地安装都要快一些, 没有依赖性,第二,FTP的配置文件,大多数都是默认配置好的,我们只需要学会如何使用即可,这次的时间只花了一会儿就完成了,其中遇到的问题,或者说是耗费时间较多的是对于用户abc可以离开主目录这个问题,一开始没有弄清楚题意,后来恍然大悟将配置文件中的三条默认文件注释取消掉,并且给abc放入了白名单就解决了,还有一点体会就是,在于系统的安全问题,ftp这种明文传输的方式很容易被人抓到数据包,tcpdump -i eth0 -nnX port 21
还有使用的时候尽量管理好自己的权限,就这么多了。