FTP文件传输服务

                                                                FTP文件传输服务

FTP是一种时实的联机服务，在进行工作前必须登录到对方计算机上，登录后才能进行文件搜索和文件传送等有关操作。普通的FTP服务需要在登陆时提供相应的用户名和口令，当用户不知道对方计算机的用户名和口令时就无法使用FTP服务。为此，一些信息服务机构为了方便Internet的用户通过网络使用他们公开发布的信息，提供了一种“匿名FTP服务”。即拥护要登录到FTP服务器，通常以anonymous作为用户名，以用户的E—mail地址作为口令进入。匿名FTP服务对用户的使用有一定的限制，通常只允许用户获取文件，而不允许用户修改现有的文件或向匿名服务器传送文件，并对用户获取文件夹的范围也有一定的限制。

一、实验要求：配置可匿名上传FTP服务

实验拓扑：

1、安装软件包

[root@localhost~]# rpm -q vsftpd  查看ftp是否安装

package vsftpd isnot installed

[root@localhost ~]# cd /misc/cd/Server

[root@localhostServer]# ls vsftpd*

vsftpd-2.0.5-28.el5.x86_64.rpm

[root@localhostServer]# rpm -ivh vsftpd-2.0.5-28.el5.x86_64.rpm  安装ftp包

warning:vsftpd-2.0.5-28.el5.x86_64.rpm: Header V3 DSA signature: NOKEY, key ID 37017186

Preparing...               ########################################### [100%]

  1:vsftpd                 ###########################################[100%]

2.修改主配置文件

[root@localhost~]# vim /etc/vsftpd/vsftpd.conf

27：anon_upload_enable=YES

31：anon_mkdir_write_enable=YES

32： anon_other_write_enable=YES

[root@localhost~]# setfacl -m u:ftp:rwx /var/ftp/pub/  修改权限

[root@localhost~]# getfacl /var/ftp/pub/  查看

getfacl: Removingleading '/' from absolute path names

# file:var/ftp/pub

# owner: root

# group: root

user::rwx

user:ftp:rwx

group::r-x

mask::rwx

other::r-x

[root@localhost~]# service vsftpd restart  启动FTP服务

[root@localhost~]# chkconfig vsftpd on    启用2-5

Windows7客户机验证

三、FTP服务

实验要求：

      1）配置本地用户访问FTP服务，拒绝匿名用户访问

      2）验证黑白名单

      3）禁锢普通用户在自己的主目录里面

操作步骤:

1、安装软件包

[root@localhost~]# rpm -q vsftpd  查看ftp是否安装

package vsftpd isnot installed

[root@localhost ~]# cd /misc/cd/Server

[root@localhostServer]# ls vsftpd*

vsftpd-2.0.5-28.el5.x86_64.rpm

[root@localhostServer]# rpm -ivh vsftpd-2.0.5-28.el5.x86_64.rpm  安装ftp包

warning:vsftpd-2.0.5-28.el5.x86_64.rpm: Header V3 DSA signature: NOKEY, key ID 37017186

Preparing...               ########################################### [100%]

  1:vsftpd                ########################################### [100%]

2.创建用户，设置密码

[root@localhost~]# useradd aa

[root@localhost ~]# useradd bb

[root@localhost~]# useradd cc

[root@localhosthome]# echo "123456" | passwd --stdin aa

Changing passwordfor user aa.

passwd: allauthentication tokens updated successfully.

[root@localhosthome]# echo "123456" | passwd --stdin bb

Changing passwordfor user bb.

passwd: allauthentication tokens updated successfully.

[root@localhosthome]# echo "123456" | passwd --stdin cc

Changing passwordfor user cc.

passwd: allauthentication tokens updated successfully.

3.修改主配置文件

[root@localhosthome]# vim /etc/vsftpd/vsftpd.conf

……………

12.anonymous_enable=NO  拒绝匿名用户登录

…………..

[root@localhosthome]# vim /etc/vsftpd/ftpusers  测试黑名单用户aa

[root@localhosthome]#vim /etc/vsftpd/ftpusers   测试黑名单用户cc

[root@localhosthome]# vim /etc/vsftpd/user_list  测试黑白名单默认黑名单用户bb

[root@localhost~]# vim /etc/vsftpd/vsftpd.conf

……………….

userlist_deny=NO     只允许user_list里面的用户访问FTP

[root@localhost~]# service vsftpd restart     开启服务

关闭 vsftpd：                                              [确定]

为 vsftpd 启动 vsftpd：                                    [确定]

[root@localhost~]# chkconfig vsftpd on

4.客户机验证

四.FTP服务

实验要求：

      1）禁锢普通用户在自己的主目录里面

      2）更改匿名用户的站点为/data/anon_pub.

      3）更改本地用户的站点为/data/local_pub.

      4）设置匿名用户下载速率50KB/s，本地用户100KB/s.

      5）最多20个并发，每IP地址最多2个并发.

1.安装软件包

[root@localhost~]# rpm -q vsftpd

package vsftpd isnot installed

[root@localhost~]# cd /misc/cd/Server/

[root@localhostServer]# ls vsftpd*

vsftpd-2.0.5-28.el5.x86_64.rpm

[root@localhostServer]# rpm -ivh vsftpd-2.0.5-28.el5.x86_64.rpm

warning:vsftpd-2.0.5-28.el5.x86_64.rpm: Header V3 DSA signature: NOKEY, key ID 37017186

Preparing...               ########################################### [100%]

  1:vsftpd                ########################################### [100%]

[root@localhostServer]#

2.修改主配置文件

[root@localhost~]# vim /etc/vsftpd/vsftpd.conf

120chroot_local_user=YES         本地用户是否禁锢在主目录

121anon_root=/data/anon_pub     匿名FTP的根目录

122local_root=/data/local_pub      本地用户的FTP的根目录

123anon_max_rate=50000         匿名用户最大传输速度（字节/秒）

124local_max_rate=100000        本地用户最大传输速率

125 max_clients=20               限制并发的客户端个数

[root@localhost~]# mkdir -p /data/anon_pub

[root@localhost~]# mkdir -p /data/local_pub

[root@localhost~]# touch /data/anon_pub/liuke1

[root@localhost~]# touch /data/local_pub/liuke1

[root@localhost~]# dd if=/dev/zero of=/data/anon_pub/liuke1 bs=10M count=200  if=输入目录 of=输出目录 bs=传输大小 count=多少

200+0 records in

200+0 records out

2097152000 bytes(2.1 GB) copied, 39.6707 seconds, 52.9 MB/s

[root@localhost~]# dd if=/dev/zero of=/data/local_pub/liuke1 bs=10M count=200

200+0 records in

200+0 records out

2097152000 bytes(2.1 GB) copied, 44.9197 seconds, 46.7 MB/s

3.启动服务

[root@localhost~]# service vsftpd restart

关闭 vsftpd：                                              [确定]

为 vsftpd 启动 vsftpd：                                    [确定]

4在客户端验证

[root@localhosthome]# wget  ftp://kaka:123456@192.168.8.8/local_db

五.Samba共享服务

实验要求：

将目录 /usr/src 共享给所有人共享名设为 tools允许所有人访问、无需密码验证，访问权限为只读。

1.安装软件包

[root@localhost~]# rpm -q samba-client samba samba-common

packagesamba-client is not installed

package samba isnot installed

packagesamba-common is not installed

[root@localhost~]# cd /etc/yum.repos.d  

[root@localhostyum.repos.d]# ls

rhel-debuginfo.repo

[root@localhostyum.repos.d]# vim rhel-debuginfo.repo   配置YUM库

[rhel-debuginfo]

name=Red HatEnterprise Linux Server

baseurl=file:///misc/cd/Server

enabled=1

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

[root@localhostyum.repos.d]# yum clean all   清空缓存

Loaded plugins:product-id, security, subscription-manager

This system is notregistered to Red Hat Subscription Management. You can use subscription-managerto register.

Cleaning upEverything

[root@localhostyum.repos.d]# yum -y install samba samba-client samba-common  安装软件包

2.修改主配置文件

[root@localhostyum.repos.d]# vim /etc/samba/smb.conf

...

74        workgroup = Tarena             工作名称

75         server string = Windows Server 2008  服务器描述

...

89        log file = /var/log/samba/%m.log    日志路径，%m 对应客户机地址

91        max log size = 50                 日志最大容量（KB）

...

101         security = share                    降低安全级别

………..

221         load printers = no                   关闭打印机共享服务

...

289 [tools]

290         comment = Tools Public

291         path = /usr/src                     指定共享路径

292         public = yes                       所有人都可以访问

293         read only = yes                     默认权限为只读

3.启动服务

[root@localhost~]# service smb restart

关闭 SMB 服务：                                            [确定]

关闭 NMB 服务：                                            [确定]

启动 SMB 服务：                                            [确定]

启动 NMB 服务：                                            [确定]

[root@localhost~]# chkconfig smb on

oot@localhost ~]#netstat -anptu | grep mbd

tcp        0     0 0.0.0.0:139                0.0.0.0:*                   LISTEN      13341/smbd          

tcp        0     0 0.0.0.0:445                0.0.0.0:*                   LISTEN      13341/smbd          

udp        0     0 192.168.8.8:137            0.0.0.0:*                              13344/nmbd          

udp        0     0 0.0.0.0:137                0.0.0.0:*                              13344/nmbd          

udp        0     0 192.168.8.8:138            0.0.0.0:*                              13344/nmbd          

udp        0     0 0.0.0.0:138                0.0.0.0:*                              13344/nmbd  

4.客户机验证

开始——运行——\\192.168.8.8服务器地址

转载于:https://blog.51cto.com/xiaoliu0533/1398435