云南大学软件学院
实 验 报 告
课程: 网络操作系统分析与实现 任课教师: 梁宇 实验指导教师(签名):
一、实验目标:
1. 了解在Linux下配置FTP所需要环境和资源。
2. 掌握Linux下配置FTP服务器的方法。
3. 能够按照实际情况修改FTP的配置文件。
4. 熟悉常用的FTP基本内部命令。
二、实验要求
采用主机操作系统和VMware客户操作系统,两部分为一组进行FTP的配置。客户操作系统作为FTP服务器,主机操作系统作为FTP客户机。
三、实验内容
按照下面的要求进行配置,并记录实验过程和结果。
(一)、安装vsftp软件
1、如果已经将Red Hat Linux 9.0进行完全安装,则FTP服务器软件已经安装。如果没有安装,可以从Red Hat Linux 9.0的第一张安装盘里找到对应的RPM软件包进行安装。
//安装vsftpd:
rpm –ivh vsftpd-1.1.3.i386.rpm
//查看是否安装了vsftpd:
#rpm –qa|grep vsftpd
//启动vsftpd:
service vsftpd start
//检查是否启动:
pstree | grep vsftpd
2、 VSFTP的主配置文件:/etc/vsftpd/vsftpd.conf,以及/etc/vsftpd.ftpusers和/etc/vsftpd.user_list文件。
/etc/vsftpd.ftpuser中指定不能访问FTP服务器的用户,
/etc/vsftpd.user_list中指定用户在默认情况(即在/etc/vsftpd/vsftpd.conf中设置了userlist_deny=YES)下不能访问FTP服务器。
当在/etc/vsftpd/vsftpd.conf中设置userlist_deny=NO时,仅允许/etc/vsftpd.user_list中指定的用户访问FTP服务器。
(二)、配置FTP服务器的属性
1. 在Linux 环境下使用的FTP服务器软件主要有Wu-ftpd、vsftpd和ProFTPd三种,本机上使用的是哪一种?它的守护进程是什么?
Vsftp,其守护进程为vsftpd
2. 在FTP服务器上创建本地用户wangming,liping;
3. 在FTP服务器上禁止liping使用FTP功能,应该如何操作?
在/etc/ftpusers中添加liping。
4. 缺省情况下,FTP服务器的主目录在哪里?
[/etc] cat passwd | grep ftp
ftp:x:118:127:ftp daemon,,,:/srv/ftp:/bin/false
匿名登录时,我的主目录在/srv/ftp。当使用系统本地用户登录时,默认目录在~
5. 在FTP服务器的主目录下,各有什么目录?
匿名登录时,我的FTP主目录下无目录
6. 在FTP服务器的主目录下创建新目录incoming,该目录为上载文件目录,权限为766。
[ftp] sudo mkdir incoming
[ftp] sudo chmod 766 incoming
7. 修改配置文件,在FTP中只允许实名用户登录,不允许匿名和guest用户登录。允许用户在incoming目录中上载文件。请将修改内容填在下面。
设置anonymous_enable=NO不允许匿名登录。
local_enable=YES
write_enable=YES
local_umask=022
8. 如果要限制本地用户只能访问自己的home目录,如何操作?请列出步骤和命令。
设置/etc/vsftp.conf中chroot_local_user=YES
(三)、访问FTP服务器
1.在FTP客户机上对FTP服务器进行访问。输入命令:ftp <FTP服务器的IP地址并回车。
[~ftp] ftp 192.168.247.128
Connected to 192.168.247.128.
220 (vsFTPd 2.3.5)
Name (192.168.247.128:peng): peng
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
1. 如果输入的用户名为anonymous,密码为一个电子邮件形式,能登录到FTP站点吗?为什么?
不能,因为之前配置服务器时已经将匿名登录设为否了。不能匿名登录
2. 如果输入的用户名为liping,能登录到FTP站点吗?为什么?
ftp 127.0.0.1
Connected to 127.0.0.1.
220 (vsFTPd 2.3.5)
Name (127.0.0.1:peng): peng
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.
不能,因为已经在服务器中禁止liping登录FTP站点
3. 如果输入的用户名为wangming,能登录到FTP站点吗?为什么?
ftp 127.0.0.1
Connected to 127.0.0.1.
220 (vsFTPd 2.3.5)
Name (127.0.0.1:peng): peng
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
能,因为已经在服务器中已经取消禁止liping登录FTP站点
4. 登录成功后,将一个文件上载到incoming目录下,并用ls命令查看文件信息,完成了吗(截图)?
这里将Documents下的文件上传到FTP服务器的Public目录下。
上传前和上传后ls对比
(四)如果想把vsftpd服务器设置成虚拟用户访问的FTP服务器,并采用PAM方式进行认证,应该怎么做?请写出详细步骤,并进行测试(生成口令库文件db_load –T –t hash –f 明文用户和口令文件 生成的口令库文件)。
步骤1:为存放虚拟账号数据库文件创建专用目录。
建立目录/var/virftp(可在其他位置新建一个目录) # mkdir /var/virftp
步骤2:在/var/virftp创建虚拟用户账号和密码的文本文件。
创建虚拟用户账号和密码的文本文件的目的是为了生成特定格式的虚拟账号和密码的数据库文件。为此,文本文件的内容须为2行为一组,单行是账号,双行为密码:
虚拟账号1 密码 虚拟账号2 密码 ……
步骤3:生成数据库。
由于保存虚拟用户账号及密码的文本文件是无法被系统账号直接调用,故需要使用db_load命令生成db数据库文件。
步骤4:修改数据库文件的访问权限。
数据库文件中保存了虚拟账号和密码信息,为了防止非法用户盗取,可以(由root用户)修改该文件的访问权限。
步骤5:配置PAM文件。
为了使服务器能够使用数据库文件,对客户端进行身份验证,需要调用系统的可插入认证模块(Plugable Authentication Module PAM)模块。可插入认证模块(PAM)不需要安装应用程序,只要通过修改指定的配置文件,调整对该程序的认证方式即可。PAM模块配置文件的路径为/etc/pam.d,该目录保存着大量与认证有关的配置文件,并以服务器名命名。
(五)试将vsftp的启动方式改为由超级守护进程启动方式,请写出详细步骤。
重启超级守护进程就等于启动了vsftp。
四、实验总结
此次实验是FTP服务器及数据库服务器的配置,之前用过FTP,可对其工作原理并不了解,通过此次的实验,加深了对其的了解,中途遇到很多问题,配置错误导致实验不能正常进行,后来通过询问同学以及查阅资料后,解决了遇到的问题。
电子信息学院
实验报告书
课程名: 计算机网络实验
题 目: FTP服务器的配置与应用
实验类别 【设计】
班 级: BX1213
学 号: 111003601221
姓 名: 翟亚鹏
1、实验内容或题目
通过本实验,在了解FTP服务器工作原理和过程的基础上,掌握Windows Server
2003下FTP服务器的安装和配置方法。
2、实验目的与要求
(1) 理解FTP服务器的工作原理。
(2) 掌握FTP服务器的配置方法。
3、实验步骤
1.安装FTP服务器
一般情况下,Windows Server 2003服务器的默认安装,没有安装FTP服务。因此,FTP服务需要另外单独安装。安装方法如下:
第1步:依次选择【开始】→【设置】→【控制面板】→【添加/删除程序】,然后在“Windows组件向导”对话框中,选中“应用服务器”单击【详细信息】,在“应用服务器”对话框中,选中“Internet信息服务(IIS)”,单击【详细信息】,选中“文件传输协议(FTP)服务”单击【确定】.
第2步:成功安装FTP组件后,依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务(IIS)管理器】,展开“TEST(本地计算机)”,会发现多出“FTP站点”一项,如图7-24所示。
2.创建新的FTP站点
第1步:依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务(IIS)管理器】,展开“TEST(本地计算机)”,用鼠标右键单击“FTP站点”,从弹出的快捷菜单中选择依次【新建】→【FTP站点】,打开“欢迎使用FTP站点创建向导”对话框,单击【下一步】,弹出“FTP站点描述”对话框。在“描述”文本框中,根据实际情况输入站点的说明文字,例如,输入“FTP下载站点”,单击【下一步】。
第2步:打开“IP地址和端口设置”对话框,在“输入FTP站点使用的IP地址”下拉列表中,选择或者直接输入IP地址,并设定TCP端口的值为“21”,单击【下一步】。
第3步:打开“FTP用户隔离”对话框,FTP用户隔离支持三种隔离模式,每一种模式都会启动不同的隔离和验证等级。根据实际需要选择一种隔离模式,单击【下一步】。
第4步:弹出“FTP站主目录”对话框,在“路径”文本框中输入主目录的路径或者单击【浏览】按钮选定主目录的路径,单击【下一步】。
第5步:打开“FTP站点访问权限”对话框,FTP站点只有两种访问权限:读取和写入。前者对应下载权限,后者对应上传权限,单击【下一步】。在最后弹出的对话框中单击【完成】,完成FTP站点的创建。
第6步:完成“FTP下载站点”的建立以后,依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务(IIS)管理器】,再依次展开“TEST(本地计算机)”、“FTP站点”,会出现“FTP下载站点”一项。
3.FTP服务器验证
测试“FTP下载站点”是否正常运行可以先打开IE浏览器,在地址栏输入:ftp://192.168.1.10(FTP服务器的IP地址),检查是否能够访问“FTP下载站点”。即表示“FTP下载站点”运行正常。
4.创建虚拟目录
主目录是存储站点文件的主要位置,虚拟目录以在主目录中映射文件夹的形式存储数据,可以更好地拓展FTP服务器的存储能力。操作步骤如下:
第1步:用鼠标右键单击要建立虚拟目录的FTP站点,例如,右键单击“FTP下载站点”,在弹出菜单中选择【新建】→【虚拟目录】。
第2步:打开虚拟目录创建向导并单击【下一步】,在“虚拟目录别名”对话框中的“别名”文本栏中指定虚拟目录别名(如指定为“资料下载”),单击【下一步】。
第3步:在“FTP站点内容目录”对话框中,单击【浏览】,设定虚拟目录所对应的实际路径.
第4步:在“访问权限”对话框中,设定虚拟目录允许的用户访问权限,可以选择“读取”或者“写入”权限,单击【下一步】,完成虚拟目录的设置。
第5步:测试“FTP下载站点”的“资料下载”虚拟目录是否正常运行。打开IE浏览器,在地址栏输入:ftp://192.168.1.10/资料下载/,检查是否能够访问“资料下载”虚拟目录。即表示“FTP下载站点”的“资料下载”虚拟目录运行正常。
5.站点的维护与管理
(1)查看连接用户
第1步:右键单击“FTP下载站点”,从弹出菜单中选择【属性】,打开“FTP站点”选项卡。这里,可以对站点说明、IP地址和TCP端口号等内容进行配置,在“FTP站点连接”中可以设定同时连接到该站点的最大并发连接数。
第2步:单击【当前会话】,打开“FTP用户会话”对话框。这里,可以查看当前连接到FTP站点的用户列表。从列表中选择用户,单击【断开】,断开当前用户的连接。
(2)设定FTP站点消息
设置 FTP 站点时,可以向FTP客户端发送站点的信息消息。该消息可以是用户登录时欢迎用户到 FTP 站点的问候消息、用户注销时的退出消息、通知用户已达到最大连接数的消息或者标题消息。默认情况下,这些消息是空白的。
FTP站点消息分为四种:标题、欢迎、退出、最大连接数。
在“消息”选项卡可以分别设定:
? “标题消息”在用户登录到站点时出现,当站点中含有敏感信息时,该消息非常有用;
? “欢迎消息”用于向每一个连接到当前站点的访问者介绍本站点的信息;
? “退出消息”用于在客户断开连接时发送给站点访问者的信息;
? “最大连接数消息”用于在系统同时连接数达到上限时,向请求连接站点的新访问者发出的提示消息。
FTP 站点设置完成后,单击【确定】。
(3)配置匿名登录
右键单击FTP站点,从弹出菜单中选择【属性】,单击选择“安全帐户”选项卡。在默认状态下,当前站点是允许匿名访问的。如果选择“允许匿名连接”选项,那么FTP服务器将提供匿名登录服务。
如果选择“只允许匿名登录”选项,则可以防止使用有管理权限的帐户进行访问,从而可以加强FTP服务器的安全管理。
(4)修改主目录文件夹
选择“主目录”选项卡,在这里可以使用“主目录”属性来改变FTP站点的主目录并修改其属性。单击【浏览】,改变FTP站点的主目录文件夹存储的位置。如果打算改变主目录读写权限改变,可以选择是否允许“读取”和“写入”权限。
为了更加进一步保障服务器的安全,建议选择“记录访问”选项,这样就可以同步记录FTP站点上的操作,从而便于在服务器发生故障的时候,及时打开日志文件检查故障的发生情况。
(5)安全访问
单击选择“目录安全性”选项卡,可以通过限制具有某些IP地址的FTP客户端,用以控制访问FTP服务器的计算机。选择“授予访问”或者“拒绝访问”选项,可以用来调整如何处理这些IP地址。单击【添加】,可以进行IP 地址的添加操作,从而可以控制来自安全的IP地址的访问。
4、测试数据与实验结果(可以抓图粘贴)
(1)安装FTP服务器
(2)创建新的FTP站点
(3)创建虚拟目录
(4)站点的维护与管理
5、结果分析与实验体会
通过本次实验,我理解了FTP服务器的工作原理,并掌握FTP服务器的配置方法。
实验一SQLServer基本使用与数据定义一实验目的1掌握企业管理器及查询的定义方法使用方法2熟悉数据库建模及ER图的画法3掌握S…
实验一SQLServer基本使用与数据定义一实验目的1掌握服务管理器企业管理器及查询分析器基本使用方法2熟悉数据库建模及ER图的画…
SQLServer实验报告学号姓名专业信息管理与信息系统目录实训一数据库的基本操作实训二表实训三数据完整性实训四索引实训五数据查询…
HEFEIUNIVERSITY数据库设计报告题目产品销售系统系别电子信息与电气工程系班级09级电气信息类5班学号090507503…
重庆大学经济与工商管理学院实验报告课程名称数据库原理及应用实验学期20xx年至20xx年第2学期学生所在学院经济与工商管理学院年级…
实验一FTP服务器配置一实验目的1创建一个ftp服务器提供文件下载和上传功能2提供匿名登录功能用于下载公共文件但不能匿名上传3同时…
计算机实用技术实验报告实验题目PTP服务器的搭建班级姓名蒋艳静学号指导教师黄务兰报告日期一实验内容简要描述1实习目标1理解FTP的…
FTP服务器架设实验日期姓名学号成绩教师一实验目的1掌握配置和管理Windows20xx服务器的FTP服务2掌握ServUFTP服…
计算机科学与技术系实验报告课程名称计算机网络实验名称ftp服务器的搭建姓名王欢学号124077031045日期成绩教师左红卫一实验…
FTP服务器架构实验报告班级:10网工三班学生姓名:XX学号:XX实验目的和要求:1.创建一个ftp服务器,提供文件下载和上传功能…