实验报告七Ftp服务器建

 

第二篇:FTP服务器架构实验报告

FTP服务器架构实验报告

级:10网工三班    学生姓名:谢昊天     学号:1215134046

实验目的和要求:

1.创建一个ftp服务器,提供文件下载和上传功能。

2.提供匿名登录功能,用于下载公共文件,但不能匿名上传

3.同时也提供用户登录,用户只能限制在自己的目录下,这是可以上载也可以下载

实验内容与分析设计:

一下是才靠部分:

[root@gdlc-ftp /]# grep -vn "#" /etc/vsftpd/vsftpd.conf

12:anonymous_enable=YES

15:local_enable=YES

18:write_enable=YES

22:local_umask=022

35:dirmessage_enable=YES

38:xferlog_enable=YES

41:connect_from_port_20=YES

54:xferlog_std_format=YES

106:pam_service_name=vsftpd

107:userlist_enable=YES

109:listen=YES

110:tcp_wrappers=YES

[root@gdlc-ftp /]#vi /etc/vsftpd/vsftpd.conf

以上为默认的配置文件,我们需要在默认的配置文件中加入以下语句。

chroot_local_user=YES  #禁止本地用户离开其宿主目录

xferlog_file=/var/log/vsftpd.log 

#指定FTP服务器日志

idle_session_timeout=600  #会话超时600秒

data_connection_timeout=120  #数据连接超时120秒

ftpd_banner=Welcome to blah GDLC-FTP service. 

#连接FTP服务器时的欢迎词

实验详细步骤:

1、安装FTP服务器

检测是否安装FTP,要运行FTP服务,先要安装FTP服务的服务器软件包,可以用下面的命令检查是否安装

#rpm –q vsftpd

执行结果如下图所示:

上述显示说明系统的FTP服务已经安装。如果系统未安装FTP服务程序,应将Red Hat Enterprise Linux 4 Update 6的第一张光盘放入光驱,找到FTP服务程序的RPM包:vsftpd-2.0.1-5.EL4.7.i386.rpm,然后使用下面的命令进行安装。安装的过程如上图所示:

 #rpm –ivh /media/cdrom/RedHat/RPMS/ vsftpd-2.0.1-5.EL4.7.i386.rpm

   

2、 FTP服务的配置

配置ftp服务器的运行参数,是通过修改 /etc/vsftpd/vsftpd.conf文件实现的,下面是一些常用的设置选项及其含义:

anonymous_enable=YES             //是否允许匿名访问,匿名帐户为 ftp和 anonymous

local_enable=YES                  //是否允许本地用户访问

write_enable=YES   //允许本地用户访问时,是否允许他们有写入的权限

local_umask=022  //本地用户在写入文件时,这些文件默认的权限

?irmessage_enable=YES

xferlog_enable=YES                //是否启用日志

xferlog_std_format=YES            //是否用标准格式存储日志

connected_from_port_20=YES       //是否允许从20的连接请求

pam_service_name=vsftpd      //设置PAM认证服务的配置文件名,该文件位于/etc/pam.d目录下

listen=YES                       //FTP处于独立启动模式

tcp_wraapers=YES  //该服务器使用tcp_wrappers作为主机访问控制方式

userlist_enable=YES    //是否检查vsftpd.user_list中的设置,该文件 在/etc下。

userlist_deny=YES          //该项与上一项一起构成了黑名单,即在 vsftpd.user_list中的用户不允许访问该FTP服务器.当该项设置为NO时,vsftpd.user_lis则为白名单,即只允许在vsftpd.user_list中的用户访问该FTP服务器.

chroot_local_user=YES     //本地用户登陆时,将其禁锢在FTP根目录下

chroot_list_file=/etc/vsftpd/chroot_list     //该项和上一项配合使用,当该项不存在时,设置上一项为YES后,则所有本地用户都被禁锢在FTP根目录下,该项存在时,则只有该文件中的用户被禁锢

max_clients=100                  //FTP服务器的最大并发连接数

max_per_ip=5                    //每个ip最多建5个连接

local_max_rate=50000           //本地用户的最大传输速率,单位为B/s

anon_max_rate=10000           //匿名用户的最大传输速率,单位为B/s

3、添加用户,设置该ftp服务器的登录账户,可以通过以下命令实现。

    useradd ftp_user

    passwd ftp_user

    执行效果如下图所示:

    4、建立存储文件路径,匿名用户的默认存储路径为/var/ftp,而本地用户的存储路径默认为/home/用户名

   

5、如果使用匿名用户进行上传下载,我们就要把这个文件夹的属主改为匿名用户。默认安装服务后,会自动创建一个匿名用户,那就是ftp,所用我们必须使用chown命令更改/var/ftp/pub文件夹的属主为ftp。

    chown –R ftp /var/ftp/pub

    执行结果如下图所示:

6、ftp服务 的停止、启动与重启,可以用如下命令实现:

    #service vsftpd stop

    #service vsftpd start

    # service vsftpd restart

    执行结果如下图所示:

   

7、验证ftp服务。在windows客户端用ftp_user用户的帐号密码登录ftp服务器,执行结果如下图所示:

       所显示的目录即为ftp服务器的/home/ftp_user目录,这样就你就可以下载和上传文件到主机(192.168.0.26)的ftp服

实验结果:

1.成功创建了一个ftp服务器,提供文件下载和上传功能。

2.这个ftp服务器可以提供匿名登录功能,用于下载公共文件,但不能匿名上传

3.同时也提供用户登录,用户只能限制在自己的目录下,这是可以上载也可以下载

疑难小结:

通过本次试验,了解了FTP服务器架构的一些基础知识,学习到了FTP服务器架构关的服务器操作。学习到了设置FTP服务器架构的相关内容。通过本次试验我知道了除了上面的配置外,还得配置下vsftpd.conf #启动chroot列表(Change root)chroot_list_enable=YES #指定列表位置(我这用的是默认地址) chroot_list_file=/etc/vsftpd.chroot_list我们得在vsftpd.chroot_list上写进去我们要限制哪些用户现在有用户linyupark,所以只要sudo nano一下。并且了解了在创建FTP服务器用需要用到到的软件,还有就是在服务器里限制游客的权限,学校到了最小的权限等于最大的安全。从而更加深刻的理解FTP服务器架构的特点。同时,在实验过程中,回顾书本上的理论知识,巩固了我的知识。

相关推荐