第2章 配置ftp服務
一、實驗名稱:
配置ftp服務
二、實驗目標:
掌握vsftpd服務器的安裝和基本配置
掌握ftp客戶端工具的使用
掌握vsftpd服務器的管理
掌握虛擬用戶ftp服務器的配置
三、實驗步驟:
1、安裝vsftpd服務器軟件
rpm -q vsftpd
rpm -ivh vsftpd (掛載第一張安裝光盤)
2、查看vsftp服務器的配置文件和主要目錄
/etc/vsftpd 配置文件所在目錄
/etc/vsftpd/vsftpd.conf 主配置文件
/etc/vsftpd.ftpusers vsftpd服務器的黑名單
/etc/vsftpd.user_list vsftpd服務器的用戶列表
/var/ftp 匿名用戶訪問的主目錄
/var/log/xferlog ftp服務器日誌文件
/home/用戶宿主目錄
/etc/rc.d/init.d/vsftpd vsftpd服務器啓動腳本
/etc/pam.d/vsftpd PAM配置文件
/usr/sbin/vsftpd 應用程序
3、啓動vsftpd服務
測試默認vsftpd.conf的配置文件
支持匿名登陸
支持本地用戶登陸
使用ftp客戶端工具進行測試
4、更改匿名用戶登陸的主目錄:默認登錄到/home/ 的用戶目錄下,而匿名則登錄到/var/pub.現在我要將ftp用戶的主目錄改爲:/etc/ftp
修改/etc/passwd
建立/etc/ftp目錄:
更改ftp用戶的主目錄
5、測試匿名用戶上傳
----在匿名主目錄下建立上傳目錄
----修改上傳目錄的權限爲o+w
----修改主配置文件
anon_upload_enable=YES
可以上傳
anon_mkdir_write_enable=YES
可以建立目錄,上傳目錄,ftp客戶端工具進行
anon_other_write_enable=YES
可以刪除和更名
----重啓服務後測試
測試:
6、禁錮本地用戶
允許本地用戶登陸ftp服務器
通過ftp命令去測試默認情況下本地用戶是否被禁錮在其主目錄;
修改主配置文件
chroot_local_user=YES
重啓服務後,通過ftp命令再次去測試。
7、虛擬用戶ftp
1、建立虛擬用戶口令庫文件
touch file
vi file
vi zyc.txt
奇數行爲用戶名,偶數行爲密碼
2、生成vsftpd的認證文件
db_load -T -t hash -f file /etc/vsftpd/vsftpd_login.db
chmod 600 vsftpd_login.db
3、建立虛擬用戶所需的PAM配置文件
cd /etc/pam.d
touch PAM配置文件
vi PAM配置文件
修改爲:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
4、建立虛擬用戶所要訪問的目錄並設置相應權限
建立用戶帳戶,使虛擬用戶映射到此用戶帳戶
useradd 用戶名
passwd 用戶名
此用戶宿主目錄既是虛擬用戶登陸的主目錄;
5、設置vsftpd.conf配置文件
vi /etc/vsftpd/vsftpd.conf
修改:
guest_enable=YES 啓用虛擬用戶帳戶登陸ftp服務器
guest_username=用戶名 指定虛擬用戶映射的系統用戶帳戶
pam_service_name=PAM配置文件 指定虛擬用戶的PAM配置文件名稱
保存,重啓,測試虛擬用戶
6、建立虛擬用戶配置文件存放的主目錄
vi /etc/vsftpd/vsftpd.conf
添加:
user_config_dir=/etc/vsftpd_user_conf
mkdir /etc/vsftpd_user_conf
在此目錄中建立與虛擬用戶同名的配置文件
touch
7、修改不同虛擬用戶的配置文件
vi /etc/vsftpd_user_conf/用戶
可修改以下參數:
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
8、重啓服務後測試虛擬帳戶
8、ftp其他參數的測試
1、超時設置
#空閒連接超時
idle_session_timeout=600
#數據傳輸超時
data_connection_timeout=120
2、信息類設置
ftpd_banner=歡迎消息
dirmessage_enable=YES
#目錄信息文件
message_file=.message
3、用戶連接測試
#可接受的最大client數目
max_clients=100
#每個ip的最大client數目
max_per_ip=5
4、傳輸速率設置
#匿名用戶的傳輸比率(bytes/s)
anon_max_rate=51200
#本地用戶的傳輸比率(bytes/s)
local_max_rate=5120000