FTP文件传输服务
FTP是一种时实的联机服务,在进行工作前必须登录到对方计算机上,登录后才能进行文件搜索和文件传送等有关操作。普通的FTP服务需要在登陆时提供相应的用户名和口令,当用户不知道对方计算机的用户名和口令时就无法使用FTP服务。为此,一些信息服务机构为了方便Internet的用户通过网络使用他们公开发布的信息,提供了一种“匿名FTP服务”。即拥护要登录到FTP服务器,通常以anonymous作为用户名,以用户的E—mail地址作为口令进入。匿名FTP服务对用户的使用有一定的限制,通常只允许用户获取文件,而不允许用户修改现有的文件或向匿名服务器传送文件,并对用户获取文件夹的范围也有一定的限制。
一、实验要求:配置可匿名上传FTP服务
实验拓扑:
1、安装软件包
[root@localhost~]# rpm -q vsftpd 查看ftp是否安装
package vsftpd isnot installed
[root@localhost ~]# cd /misc/cd/Server
[root@localhostServer]# ls vsftpd*
vsftpd-2.0.5-28.el5.x86_64.rpm
[root@localhostServer]# rpm -ivh vsftpd-2.0.5-28.el5.x86_64.rpm 安装ftp包
warning:vsftpd-2.0.5-28.el5.x86_64.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing... ########################################### [100%]
1:vsftpd ###########################################[100%]
2.修改主配置文件
[root@localhost~]# vim /etc/vsftpd/vsftpd.conf
27:anon_upload_enable=YES
31:anon_mkdir_write_enable=YES
32: anon_other_write_enable=YES
[root@localhost~]# setfacl -m u:ftp:rwx /var/ftp/pub/ 修改权限
[root@localhost~]# getfacl /var/ftp/pub/ 查看
getfacl: Removingleading '/' from absolute path names
# file:var/ftp/pub
# owner: root
# group: root
user::rwx
user:ftp:rwx
group::r-x
mask::rwx
other::r-x
[root@localhost~]# service vsftpd restart 启动FTP服务
[root@localhost~]# chkconfig vsftpd on 启用2-5
Windows7客户机验证
三、FTP服务
实验要求:
1)配置本地用户访问FTP服务,拒绝匿名用户访问
2)验证黑白名单
3)禁锢普通用户在自己的主目录里面
操作步骤:
1、安装软件包
[root@localhost~]# rpm -q vsftpd 查看ftp是否安装
package vsftpd isnot installed
[root@localhost ~]# cd /misc/cd/Server
[root@localhostServer]# ls vsftpd*
vsftpd-2.0.5-28.el5.x86_64.rpm
[root@localhostServer]# rpm -ivh vsftpd-2.0.5-28.el5.x86_64.rpm 安装ftp包
warning:vsftpd-2.0.5-28.el5.x86_64.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing... ########################################### [100%]
1:vsftpd ########################################### [100%]
2.创建用户,设置密码
[root@localhost~]# useradd aa
[root@localhost ~]# useradd bb
[root@localhost~]# useradd cc
[root@localhosthome]# echo "123456" | passwd --stdin aa
Changing passwordfor user aa.
passwd: allauthentication tokens updated successfully.
[root@localhosthome]# echo "123456" | passwd --stdin bb
Changing passwordfor user bb.
passwd: allauthentication tokens updated successfully.
[root@localhosthome]# echo "123456" | passwd --stdin cc
Changing passwordfor user cc.
passwd: allauthentication tokens updated successfully.
3.修改主配置文件
[root@localhosthome]# vim /etc/vsftpd/vsftpd.conf
……………
12.anonymous_enable=NO 拒绝匿名用户登录
…………..
[root@localhosthome]# vim /etc/vsftpd/ftpusers 测试黑名单用户aa
[root@localhosthome]#vim /etc/vsftpd/ftpusers 测试黑名单用户cc
[root@localhosthome]# vim /etc/vsftpd/user_list 测试黑白名单默认黑名单用户bb
[root@localhost~]# vim /etc/vsftpd/vsftpd.conf
……………….
userlist_deny=NO 只允许user_list里面的用户访问FTP
[root@localhost~]# service vsftpd restart 开启服务
关闭 vsftpd: [确定]
为 vsftpd 启动 vsftpd: [确定]
[root@localhost~]# chkconfig vsftpd on
4.客户机验证
四.FTP服务
实验要求:
1)禁锢普通用户在自己的主目录里面
2)更改匿名用户的站点为/data/anon_pub.
3)更改本地用户的站点为/data/local_pub.
4)设置匿名用户下载速率50KB/s,本地用户100KB/s.
5)最多20个并发,每IP地址最多2个并发.
1.安装软件包
[root@localhost~]# rpm -q vsftpd
package vsftpd isnot installed
[root@localhost~]# cd /misc/cd/Server/
[root@localhostServer]# ls vsftpd*
vsftpd-2.0.5-28.el5.x86_64.rpm
[root@localhostServer]# rpm -ivh vsftpd-2.0.5-28.el5.x86_64.rpm
warning:vsftpd-2.0.5-28.el5.x86_64.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing... ########################################### [100%]
1:vsftpd ########################################### [100%]
[root@localhostServer]#
2.修改主配置文件
[root@localhost~]# vim /etc/vsftpd/vsftpd.conf
120chroot_local_user=YES 本地用户是否禁锢在主目录
121anon_root=/data/anon_pub 匿名FTP的根目录
122local_root=/data/local_pub 本地用户的FTP的根目录
123anon_max_rate=50000 匿名用户最大传输速度(字节/秒)
124local_max_rate=100000 本地用户最大传输速率
125 max_clients=20 限制并发的客户端个数
[root@localhost~]# mkdir -p /data/anon_pub
[root@localhost~]# mkdir -p /data/local_pub
[root@localhost~]# touch /data/anon_pub/liuke1
[root@localhost~]# touch /data/local_pub/liuke1
[root@localhost~]# dd if=/dev/zero of=/data/anon_pub/liuke1 bs=10M count=200 if=输入目录 of=输出目录 bs=传输大小 count=多少
200+0 records in
200+0 records out
2097152000 bytes(2.1 GB) copied, 39.6707 seconds, 52.9 MB/s
[root@localhost~]# dd if=/dev/zero of=/data/local_pub/liuke1 bs=10M count=200
200+0 records in
200+0 records out
2097152000 bytes(2.1 GB) copied, 44.9197 seconds, 46.7 MB/s
3.启动服务
[root@localhost~]# service vsftpd restart
关闭 vsftpd: [确定]
为 vsftpd 启动 vsftpd: [确定]
[root@localhosthome]# wget ftp://kaka:123456@192.168.8.8/local_db
五.Samba共享服务
实验要求:
将目录 /usr/src 共享给所有人共享名设为 tools允许所有人访问、无需密码验证,访问权限为只读。
1.安装软件包
[root@localhost~]# rpm -q samba-client samba samba-common
packagesamba-client is not installed
package samba isnot installed
packagesamba-common is not installed
[root@localhost~]# cd /etc/yum.repos.d
[root@localhostyum.repos.d]# ls
rhel-debuginfo.repo
[root@localhostyum.repos.d]# vim rhel-debuginfo.repo 配置YUM库
[rhel-debuginfo]
name=Red HatEnterprise Linux Server
baseurl=file:///misc/cd/Server
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
[root@localhostyum.repos.d]# yum clean all 清空缓存
Loaded plugins:product-id, security, subscription-manager
This system is notregistered to Red Hat Subscription Management. You can use subscription-managerto register.
Cleaning upEverything
[root@localhostyum.repos.d]# yum -y install samba samba-client samba-common 安装软件包
2.修改主配置文件
[root@localhostyum.repos.d]# vim /etc/samba/smb.conf
...
74 workgroup = Tarena 工作名称
75 server string = Windows Server 2008 服务器描述
...
89 log file = /var/log/samba/%m.log 日志路径,%m 对应客户机地址
91 max log size = 50 日志最大容量(KB)
...
101 security = share 降低安全级别
………..
221 load printers = no 关闭打印机共享服务
...
289 [tools]
290 comment = Tools Public
291 path = /usr/src 指定共享路径
292 public = yes 所有人都可以访问
293 read only = yes 默认权限为只读
3.启动服务
[root@localhost~]# service smb restart
关闭 SMB 服务: [确定]
关闭 NMB 服务: [确定]
启动 SMB 服务: [确定]
启动 NMB 服务: [确定]
[root@localhost~]# chkconfig smb on
oot@localhost ~]#netstat -anptu | grep mbd
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 13341/smbd
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 13341/smbd
udp 0 0 192.168.8.8:137 0.0.0.0:* 13344/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:* 13344/nmbd
udp 0 0 192.168.8.8:138 0.0.0.0:* 13344/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:* 13344/nmbd
4.客户机验证
开始——运行——\\192.168.8.8服务器地址
转载于:https://blog.51cto.com/xiaoliu0533/1398435