<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 
实验一:不允许匿名用户连接

1.       启动服务
# service vsftpd start  或者 # /etc/rc.d/init.d/vsftpd start
2.       修改配置文件
# vi /etc/vsftpd/vsftpd.conf
    anonymous_enable=YES 改成 NO

3.       重启服务
# service vsftpd restart
4.  client端用命令方式验证:
ftp 192.168.1.100

输入anonymous或则ftp后会出现拒绝登陆的信息

 

 

实验二:允许匿名用户连接,并能上传文件到/var/ftp/pub目录中,上传后的文件所有者均为root,允许续传

默认启动服务后匿名用户是可以与服务器连接的,并且可以具有下载权限,但是没有上传权限.

1.       允许匿名用户连接
vi /etc/vsftpd/vsftpd.conf
    anonymous_enable=YES
2.       开放上传权限
   # anon_upload_enable=YES前的#号去掉
   chown_upload_enable=YES
   chown_username=root
3.  修改目录权限或者所有者以开放linux本地权限
# cd /var/ftp
# ll
# chown ftp.ftp pub
4.       重启服务
# service vsftpd restart
5.  client验证
ftp 192.168.1.100
进行登陆身份验证,输入匿名帐户ftp,登陆到服务器下的/var/ftp
lcd d:\  调整client端到D盘下
!dir可以看到D盘下有一个xxx.doc文件
cd pub  调整服务器端到pub目录下
put xxx.doc可以看到上传成功信息
然后回到服务器/var/ftp/pub下查看xxx.doc的所有者,会看到是root

 

 

 

 

实验三:不允许本地用户切换到根目录

默认服务器端的本地用户可以在client上和server连接

1. 把用户梆定在自己的主目录下
①修改配置文件
# vi /etc/vsftpd/vsftpd.conf
找到以下两条记录并把前面的#号去掉
# chroot_list_enable=YES
# chroot_list_file=/etc/vsftpd.chroot_list
②自己添加一条chroot_local_user=YES
③重起服务 # service vsftpd restart
2. /etc/vsftpd.chroot_list列出的用户才能切换到根目录
3. 建立用户
# useradd a01
# passwd a01
4. client上验证
ftp 192.168.1.100
输入a01passwd
cd /  切换到服务器的根目录
dir
因为刚才没有在/home/a01下面建立过目录或文件,所以可以看到目录下仍然为空。

 

 

实验四:服务器最大并发连接数为30个,每IP最大连接为2个,连接空闲10分钟后自动断开,最大下载速率为50kb/s

# vi /etc/vsftpd/vsftpd.conf
添加以下记录:
max_per_ip=2 ip最大连接为2
locol_max_rate=5000   最大下载速率
anno_max_rate=5000
idle_session_timeout=600  连接空闲10分钟自动断开
max_clients=30  最大并发连接数

 

 

实验五:限制用户访问,只允许本地用户cccbbb登陆服务器

1.       创建本地用户cccbbb
# useradd ccc       并输入密码
# useradd bbb       并输入密码
2.       进入用户文件添加2个用户用户
# vi /etc/vsftpd.user_list
3.       进入配置文件修改权限
# vi /etc/vsftpd/vsftpd.conf
userlist_deny=NO
4.       重启服务
# service vsftpd restart