第五章 vsftp服务器的配置.docx
- 文档编号:16722222
- 上传时间:2023-07-16
- 格式:DOCX
- 页数:13
- 大小:441.61KB
第五章 vsftp服务器的配置.docx
《第五章 vsftp服务器的配置.docx》由会员分享,可在线阅读,更多相关《第五章 vsftp服务器的配置.docx(13页珍藏版)》请在冰点文库上搜索。
第五章vsftp服务器的配置
实验报告
N9T02郭伟
实验名称:
RedHatlinux下vsftp服务器的配置
实现目标:
熟练掌握:
匿名用户访问FTP的配置及其测试。
本地用户访问FTP的配置及其测试。
vsftpd虚拟用户的配置及其测试。
基于IP虚拟FTP服务器的搭建及其测试
实验拓扑:
实验步骤
实验
(一)
实验名称:
匿名用户访问FTP服务的配置及其测试
实验步骤:
1.在RedHatlinux上面查看vsftpd服务包是否安装。
2.编辑vsftpd的主配置文件,开启匿名用户上传的功能,vi/etc/vsftpd/vsftpd.conf。
3.在匿名用户登录目录中设置匿名用户对目录具有读写执行的权限
4.启动vsftpd服务
5.在客户端测试匿名用户访问vsftpd服务,在客户端WINC上面测试匿名用户下载vsftp服务器上的文件
6.在客户端WINC上面测试匿名用户上传文件到vsftp服务器。
实验
(二)
实验名称:
本地用户访问FTP的配置及其测试
实验步骤:
1.在实验
(一)环境的基础上在RedHatlinux创建一个本地账户。
2.本地账户登录vsftpd服务器以后为默认为用户的宿主目录,用户可以转换到系统的其他目录,但存在安全隐患,在配置文件中添加一行chroot_local_user=YES来限制用户只能登录到自己的宿主目录(/)。
3.此处除了进行这个参数的设置,还可以打开chroot_list_enable=YES,chroot_list_file=/etc/vsftpd/chroot_list这两个选项打开,同时创建一个chroot_list这个文件,将只允许等到到自己目录下地文件限制到不可切换到其他文件夹。
4.同时/etc/vsftpd/ftpusers中存放的是权限对系统影响较大的黑名单,/etc/vsftpd/user_list中存放的可黑可白,如果userlist_enable=YES(此配置中yes均为大写),在此基础上,如果userlist_deny=YES且表示设置禁止user_list中的用户登录。
若设置为no,则表示只允许user_list中的用户登录,如果在黑名单ftpuser中存在,也在白名单user_list中存在,则黑名单为准,黑名单优先级高。
5.在本地用户guowei1的宿主目录创建文件以便提供用户下载
6.重新启动vsftpd服务
7.客户端WINC上面测试(用本地用户guowei1登录vsFTP服务器)
实验(三)vsftpd虚拟用户的配置及其测试
实验步骤:
1.在RedHatlinux服务器上面建立虚拟用户口令库文件,vilogins.txt(库文件可变,还有奇数行是用户名,偶数行是密码)
2.使用db_load命令生成vsftpd的认证文件。
如果db_load命令不存在的话,需要加载光盘Server目录下找到db4-4.3.29-10.el5.i386.rpmdb4-java-4.3.29-10.el5.i386.rpmdb4-utils-4.3.29-10.el5.i386.rpm
db4-devel-4.3.29-10.el5.i386.rpmdb4-tcl-4.3.29-10.el5.i386.rpm
其中db4-4.3.29-10.el5.i386.rpm和
db4-devel-4.3.29-10.el5.i386.rpm已经安装
安装db4-utils-4.3.29-10.el5.i386.rpm后就可以看到db_load命令了,请看清下面截图中-t后的是hash(哈希)不是bash(shell)。
3.设置认证文件对用户可读可写。
4.手工建立虚拟用户所需的PAM配置文件vi/etc/pam.d/vsftpd.vu,(vsftpd名称可以改变)
5.建立所有FTP虚拟用户账号使用的系统用户账号,并设置该账号宿主目录的权限。
6.编辑vsftpd主配置文件,添加虚拟用户的配置内容。
7.在ftpsite下建一个空的文件夹
8.重新启动vsftpd服务程序。
9.在客户端用虚拟账户登录vsftpd服务器,虚拟用户虽然能登录vsftpd服务器的/home/ftpsite目录下,也可以下载和上传文件,但是在客户端看不到该目录里的文件。
10.对不同的虚拟用户设置不同的访问vsftpd权限。
为虚拟用户xuni1建立配置文件vi/etc/vsftpd_user_conf/xuni1文件名称必须与虚拟用户名相同,该用户具有下载、上传、创建、删除的全部权限
11.为虚拟用户xuni2建立配置文件,vi/etc/vsftpd_user_conf/xuni2,该用户只有浏览和下载的权限。
12.在vsftpd的配置文件里添加用户配置文件目录的设置
13.重启vsftpd服务
14.在客户端用虚拟账户xuni1登录vsftpd进行测试。
在客户端用虚拟账户xuni2登录vsftpd进行测试。
实验(四)
实验名称:
配置基于IP的虚拟服务器
实验步骤:
1.给vsftpd绑定一个IP地址,并重新启动网卡服务。
2.用命令ifconfig查看一个网卡绑定多个IP地址。
3.建立虚拟vsftpd服务器的目录。
4.建立虚拟服务器的匿名用户所映射的本地用户ftp2
。
5.编辑主vsftpd的配置文件,添加主服务器的IP地址。
6.复制生成虚拟服务器的主配置文件/etc/vsftpd/vsftpd2.conf,并设置虚拟服务器IP和用户认证方式。
7.
来编辑复制来的配置文件
8.重新启动vsftpd服务
9.在WINC客户端测试虚拟服务器的配置,用虚拟账户xuni1登录主vsftpd服务器。
10.用虚拟账户登录基于IP的虚拟服务器
11.
将虚拟服务改成本地服务
12.重新启动vsftp服务
13.用系统账户登录基于IP的虚拟服务器
14.用匿名账户登录基于IP的虚拟服务器,匿名用户登录并浏览,文件夹为空(注意:
这里ftp2的那个文件夹里什么都没有),证明虚拟服务器的匿名用户的宿主目录已经映射的本地用户ftp2的这个文件夹(为了效果明显,可以同时绑定多个虚拟IP,用匿名账户登录,用ls或dir查看,结果匿名用户的宿主目录都被绑定到的这个ftp2的这个文件夹上,证明验证成功)
实验总结
vsftpd服务器中可使用匿名用户、本地用户和虚拟用户三种用户类型
FTP服务器中的虚拟用户与本地用户功能类似,但更加安全
vsftpd服务器中使用虚拟用户需要维护独立的用户口令库文件
vsftpd中的每个虚拟用户可以建立用户配置文件用于设置独立的用户权限
vsftpd中可以限制客户机对服务器资源的使用
vsftpd基于ip的虚拟服务器的实现
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第五章 vsftp服务器的配置 第五 vsftp 服务器 配置
![提示](https://static.bingdoc.com/images/bang_tan.gif)