第
2
章
配置
ftp
服务
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
一、实验名称:
配置
ftp
服务
二、实验目标:
掌握
vsftpd
服务器的安装和基本配置
掌握
ftp
客户端工具的使用
掌握
vsftpd
服务器的管理
掌握虚拟用户
ftp
服务器的配置
三、实验步骤:
1
、安装
vsftpd
服务器软件
rpm -q vsftpd
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
rpm -ivh vsftpd (
挂载第一张安装光盘
)
2
、查看
vsftp
服务器的配置文件和主要目录
/etc/vsftpd
配置文件所在目录
/etc/vsftpd/vsftpd.conf
主配置文件
/etc/vsftpd.ftpusers vsftpd
服务器的黑名单
/etc/vsftpd.user_list vsftpd
服务器的用户列表
/var/ftp
匿名用户访问的主目录
/var/log/xferlog ftp
服务器日志文件
/home/
用户宿主目录
/etc/rc.d/init.d/vsftpd vsftpd
服务器启动脚本
/etc/pam.d/vsftpd PAM
配置文件
/usr/sbin/vsftpd
应用程序
3
、启动
vsftpd
服务
测试默认
vsftpd.conf
的配置文件
支持匿名登陆
支持本地用户登陆
使用
ftp
客户端工具进行测试
4
、更改匿名用户登陆的主目录:默认登录到
/home/
的用户目录下,而匿名则登录到
/var/pub.
现在我要将
ftp
用户的主目录改为:
/etc/ftp
修改
/etc/passwd
建立
/etc/ftp
目录:
更改
ftp
用户的主目录
5
、测试匿名用户上传
----
在匿名主目录下建立上传目录
----
修改上传目录的权限为
o+w
----
修改主配置文件
anon_upload_enable=YES
可以上传
anon_mkdir_write_enable=YES
可以建立目录,上传目录,
ftp
客户端工具进行
anon_other_write_enable=YES
可以删除和更名
----
重启服务后测试
测试:
6
、禁锢本地用户
允许本地用户登陆
ftp
服务器
通过
ftp
命令去测试默认情况下本地用户是否被禁锢在其主目录;
修改主配置文件
chroot_local_user=YES
重启服务后,通过
ftp
命令再次去测试。
7
、虚拟用户
ftp
1
、建立虚拟用户口令库文件
touch file
vi file
vi zyc.txt
奇数行为用户名,偶数行为密码
2
、生成
vsftpd
的认证文件
db_load -T -t hash -f file /etc/vsftpd/vsftpd_login.db
chmod 600 vsftpd_login.db
3
、建立虚拟用户所需的
PAM
配置文件
cd /etc/pam.d
touch PAM
配置文件
vi PAM
配置文件
修改为:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
4
、建立虚拟用户所要访问的目录并设置相应权限
建立用户帐户,使虚拟用户映射到此用户帐户
useradd
用户名
passwd
用户名
此用户宿主目录既是虚拟用户登陆的主目录;
5
、设置
vsftpd.conf
配置文件
vi /etc/vsftpd/vsftpd.conf
修改:
guest_enable=YES
启用虚拟用户帐户登陆
ftp
服务器
guest_username=
用户名
指定虚拟用户映射的系统用户帐户
pam_service_name=PAM
配置文件
指定虚拟用户的
PAM
配置文件名称
保存,重启,测试虚拟用户
6
、建立虚拟用户配置文件存放的主目录
vi /etc/vsftpd/vsftpd.conf
添加:
user_config_dir=/etc/vsftpd_user_conf
mkdir /etc/vsftpd_user_conf
在此目录中建立与虚拟用户同名的配置文件
touch
7
、修改不同虚拟用户的配置文件
vi /etc/vsftpd_user_conf/
用户
可修改以下参数:
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
8
、重启服务后测试虚拟帐户
8
、
ftp
其他参数的测试
1
、超时设置
#
空闲连接超时
idle_session_timeout=600
#
数据传输超时
data_connection_timeout=120
2
、信息类设置
ftpd_banner=
欢迎消息
dirmessage_enable=YES
#
目录信息文件
message_file=.message
3
、用户连接测试
#
可接受的最大
client
数目
max_clients=100
#
每个
ip
的最大
client
数目
max_per_ip=5
4
、传输速率设置
#
匿名用户的传输比率
(bytes/s)
anon_max_rate=51200
#
本地用户的传输比率
(bytes/s)
local_max_rate=5120000
转载于:https://blog.51cto.com/zhouyc/134086