2 配置 ftp 服务 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

一、实验名称:

         配置 ftp 服务

二、实验目标:

         掌握 vsftpd 服务器的安装和基本配置

         掌握 ftp 客户端工具的使用

         掌握 vsftpd 服务器的管理

         掌握虚拟用户 ftp 服务器的配置

三、实验步骤:

    

1 、安装 vsftpd 服务器软件

   rpm -q vsftpd

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

   rpm -ivh vsftpd  ( 挂载第一张安装光盘 )

2 、查看 vsftp 服务器的配置文件和主要目录

   /etc/vsftpd     配置文件所在目录

   /etc/vsftpd/vsftpd.conf    主配置文件

   /etc/vsftpd.ftpusers    vsftpd 服务器的黑名单

   /etc/vsftpd.user_list   vsftpd 服务器的用户列表

   /var/ftp   匿名用户访问的主目录

   /var/log/xferlog    ftp 服务器日志文件

   /home/ 用户宿主目录

   /etc/rc.d/init.d/vsftpd    vsftpd 服务器启动脚本

   /etc/pam.d/vsftpd          PAM 配置文件

   /usr/sbin/vsftpd         应用程序

3 、启动 vsftpd 服务

   测试默认 vsftpd.conf 的配置文件

   支持匿名登陆

   支持本地用户登陆

   使用 ftp 客户端工具进行测试

4 、更改匿名用户登陆的主目录:默认登录到 /home/ 的用户目录下,而匿名则登录到 /var/pub. 现在我要将 ftp 用户的主目录改为: /etc/ftp

   修改 /etc/passwd

建立 /etc/ftp 目录:

   更改 ftp 用户的主目录

5 、测试匿名用户上传

   ---- 在匿名主目录下建立上传目录

   ---- 修改上传目录的权限为 o+w

   ---- 修改主配置文件

       anon_upload_enable=YES

                    可以上传

       anon_mkdir_write_enable=YES

                    可以建立目录,上传目录, ftp 客户端工具进行

       anon_other_write_enable=YES      

                    可以删除和更名

   ---- 重启服务后测试

测试:

6 、禁锢本地用户

    允许本地用户登陆 ftp 服务器

    通过 ftp 命令去测试默认情况下本地用户是否被禁锢在其主目录;

    修改主配置文件

           chroot_local_user=YES

    重启服务后,通过 ftp 命令再次去测试。

7 、虚拟用户 ftp

   1 、建立虚拟用户口令库文件

      touch file

      vi file

vi zyc.txt

      奇数行为用户名,偶数行为密码

   2 、生成 vsftpd 的认证文件

      db_load -T -t hash -f file /etc/vsftpd/vsftpd_login.db

      chmod 600 vsftpd_login.db

   3 、建立虚拟用户所需的 PAM 配置文件

      cd /etc/pam.d

      touch PAM 配置文件

      vi PAM 配置文件

         修改为:

            auth required /lib/security/pam_userdb.so  db=/etc/vsftpd/vsftpd_login

            account required  /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

   4 、建立虚拟用户所要访问的目录并设置相应权限

      建立用户帐户,使虚拟用户映射到此用户帐户

          useradd 用户名

          passwd 用户名

      此用户宿主目录既是虚拟用户登陆的主目录;

   5 、设置 vsftpd.conf 配置文件

          vi /etc/vsftpd/vsftpd.conf

             修改:

                  guest_enable=YES   启用虚拟用户帐户登陆 ftp 服务器

                  guest_username= 用户名     指定虚拟用户映射的系统用户帐户

                  pam_service_name=PAM 配置文件     指定虚拟用户的 PAM 配置文件名称

          保存,重启,测试虚拟用户

   6 、建立虚拟用户配置文件存放的主目录

          vi /etc/vsftpd/vsftpd.conf

               添加:

             user_config_dir=/etc/vsftpd_user_conf

          mkdir /etc/vsftpd_user_conf

          在此目录中建立与虚拟用户同名的配置文件

          touch

    7 、修改不同虚拟用户的配置文件

          vi /etc/vsftpd_user_conf/ 用户

              可修改以下参数:

               anon_world_readable_only=NO

               anon_upload_enable=YES

               anon_mkdir_write_enable=YES

               anon_other_write_enable=YES

 

    8 、重启服务后测试虚拟帐户

8 ftp 其他参数的测试

     1 、超时设置

        # 空闲连接超时

        idle_session_timeout=600

        # 数据传输超时

        data_connection_timeout=120

     2 、信息类设置

        ftpd_banner= 欢迎消息

        dirmessage_enable=YES

       # 目录信息文件

        message_file=.message

 

     3 、用户连接测试

       # 可接受的最大 client 数目

         max_clients=100

       # 每个 ip 的最大 client 数目

         max_per_ip=5

     4 、传输速率设置

       # 匿名用户的传输比率 (bytes/s)

        anon_max_rate=51200

       # 本地用户的传输比率 (bytes/s)

        local_max_rate=5120000