配置Linux-ftp服務器（詳解VSFTPF）

 

 

第2章 配置ftp服務

一、實驗名稱：

         配置ftp服務

二、實驗目標：

         掌握vsftpd服務器的安裝和基本配置

         掌握ftp客戶端工具的使用

         掌握vsftpd服務器的管理

         掌握虛擬用戶ftp服務器的配置

三、實驗步驟：

    

1、安裝vsftpd服務器軟件

   rpm -q vsftpd

   rpm -ivh vsftpd  (掛載第一張安裝光盤)

2、查看vsftp服務器的配置文件和主要目錄

   /etc/vsftpd     配置文件所在目錄

   /etc/vsftpd/vsftpd.conf    主配置文件

   /etc/vsftpd.ftpusers    vsftpd服務器的黑名單

   /etc/vsftpd.user_list   vsftpd服務器的用戶列表

   /var/ftp   匿名用戶訪問的主目錄

   /var/log/xferlog    ftp服務器日誌文件

   /home/用戶宿主目錄

   /etc/rc.d/init.d/vsftpd    vsftpd服務器啓動腳本

   /etc/pam.d/vsftpd          PAM配置文件

   /usr/sbin/vsftpd         應用程序

3、啓動vsftpd服務

   測試默認vsftpd.conf的配置文件

   支持匿名登陸

   支持本地用戶登陸

   使用ftp客戶端工具進行測試

4、更改匿名用戶登陸的主目錄：默認登錄到/home/ 的用戶目錄下，而匿名則登錄到/var/pub.現在我要將ftp用戶的主目錄改爲：/etc/ftp

   修改/etc/passwd

建立/etc/ftp目錄：

   更改ftp用戶的主目錄

5、測試匿名用戶上傳

   ----在匿名主目錄下建立上傳目錄

   ----修改上傳目錄的權限爲o+w

   ----修改主配置文件

       anon_upload_enable=YES

                    可以上傳

       anon_mkdir_write_enable=YES

                    可以建立目錄，上傳目錄，ftp客戶端工具進行

       anon_other_write_enable=YES      

                    可以刪除和更名

   ----重啓服務後測試

測試：

6、禁錮本地用戶

    允許本地用戶登陸ftp服務器

    通過ftp命令去測試默認情況下本地用戶是否被禁錮在其主目錄；

    修改主配置文件

           chroot_local_user=YES

    重啓服務後，通過ftp命令再次去測試。

7、虛擬用戶ftp

   1、建立虛擬用戶口令庫文件

      touch file

      vi file

vi zyc.txt

      奇數行爲用戶名，偶數行爲密碼

   2、生成vsftpd的認證文件

      db_load -T -t hash -f file /etc/vsftpd/vsftpd_login.db

      chmod 600 vsftpd_login.db

   3、建立虛擬用戶所需的PAM配置文件

      cd /etc/pam.d

      touch PAM配置文件

      vi PAM配置文件

         修改爲：

            auth required /lib/security/pam_userdb.so  db=/etc/vsftpd/vsftpd_login

            account required  /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

   4、建立虛擬用戶所要訪問的目錄並設置相應權限

      建立用戶帳戶，使虛擬用戶映射到此用戶帳戶

          useradd 用戶名

          passwd 用戶名

      此用戶宿主目錄既是虛擬用戶登陸的主目錄；

   5、設置vsftpd.conf配置文件

          vi /etc/vsftpd/vsftpd.conf

             修改：

                  guest_enable=YES   啓用虛擬用戶帳戶登陸ftp服務器

                  guest_username=用戶名    指定虛擬用戶映射的系統用戶帳戶

                  pam_service_name=PAM配置文件    指定虛擬用戶的PAM配置文件名稱

          保存，重啓，測試虛擬用戶

   6、建立虛擬用戶配置文件存放的主目錄

          vi /etc/vsftpd/vsftpd.conf

               添加：

             user_config_dir=/etc/vsftpd_user_conf

          mkdir /etc/vsftpd_user_conf

          在此目錄中建立與虛擬用戶同名的配置文件

          touch

    7、修改不同虛擬用戶的配置文件

          vi /etc/vsftpd_user_conf/用戶

              可修改以下參數：

               anon_world_readable_only=NO

               anon_upload_enable=YES

               anon_mkdir_write_enable=YES

               anon_other_write_enable=YES

 

    8、重啓服務後測試虛擬帳戶

8、ftp其他參數的測試

     1、超時設置

        #空閒連接超時

        idle_session_timeout=600

        #數據傳輸超時

        data_connection_timeout=120

     2、信息類設置

        ftpd_banner=歡迎消息

        dirmessage_enable=YES

       #目錄信息文件

        message_file=.message

 

     3、用戶連接測試

       #可接受的最大client數目

         max_clients=100

       #每個ip的最大client數目

         max_per_ip=5

     4、傳輸速率設置

       #匿名用戶的傳輸比率(bytes/s)

        anon_max_rate=51200

       #本地用戶的傳輸比率(bytes/s)

        local_max_rate=5120000