实验16 FTP服务器的配置(适用于Ubuntu)

实验16 FTP服务器的安装、配置与测试

实验目的：

1)了解FTP的基本原理和作用

2)掌握Linux下配置FTP服务器的方法，

3)掌握理解vsftpd.conf配置文件的各项基本含义

实验设备

计算机一台，Ubuntu Linux操作系统

实验内容

一、安装FTP 服务器

安装方法1：

通过源文件进行安装：sudo apt-get install vsftpd

如以上命令无法安装，则按照以下步骤进行手动安装

安装方法2：

1、从ftp下载vsftpd.deb 文件

2、在下载时直接用GDebi 软件包安装程序进行安装，也可以用以下命令在终端

窗口中进行安装

通过cd命令去到相应目录，然后用命令进行安装：

sudo dpkg -i vsftpd.deb

3、安装后用以下命令查看，软件包中主要包含哪些文件

dpkg -L vsftpd

安装方法3：

1.把vsftpd-

2.2.2.tar.gz复制到Linux

2.用cd命令去到对应的目录

3.用命令：tar vsftpd-2.2.2.tar.gz 进行解压

4.用cd命令进入解压后的文件夹：vsftpd-2.2.2

5.执行编译命令: make

6.执行安装命令：make install

7.启动：/usr/local/sbin/vsftpd &

注意：以上操作要在root用户下或加sudo

二、配置FTP 服务器

配置文件所在路径：/etc/vsftpd.conf

1、备份原配置文件

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

2、只支持匿名下载

修改vsftpd.conf 文件（可用gedit或者vi命令，又或者鼠标双击），检查是否有“anonymous_enable=YES”，并用如下命令重启FTP 服务器sudo /etc/init.d/vsftpd restart

注意：根据版本的不同，匿名用户的根目录有可能为/home/ftp /var/ftp / 或者/srv/ftp,安装完成后可以查看一下对应目录以确认ftp的根目录。

配置文件中，配置命令前面有#号的表示已经注释，不发挥作用，如需启用，把#号去掉即可！

访问ftp方式：

#ftp localhost 或者 #ftp 127.0.0.1

匿名用户名为：anonymous 密码不需要

（或者直接通过ftp访问软件进行访问，如IE、cuteftp等，如需通过网络访问，需把虚拟机的网络连接方式设置成桥接模式）

3、只支持匿名用户，但可以上传文件和建立目录夹

⑴恢复配置文件sudo cp /etc/vsftpd.conf.bak /etc/vsftpd.conf

⑵修改配置文件，检查是否有如下配置命令已经启用（没有则自行添加）

anonymous_enable=YES

write_enable=YES

anon_upload_enable=YES

⑶建立上传目录夹，并赋给对目录写的权限(这里的根目录指的是上文中确定的默认根目录)

sudo mkdir /根目录/upload

sudo chmod 777 /根目录/upload

⑷重启FTP 服务

sudo /etc/init.d/vsftpd restart

思考题：

现在匿名用户已经可以在upload 目录中上传文件了，但还无法上传目录或新建

目录，如果希望做到这一点，还需要修改配置文件，你自己找一找，试一试吧。

4、匿名用户只支持下载，普通用户支持上传和下载

⑴恢复配置文件sudo cp /etc/vsftpd.conf.bak /etc/vsftpd.conf

⑵修改配置文件，检查是否有如下几行

anonymous_enable=YES

write_enable=YES

local_enable=YES

⑶重启FTP 服务

sudo /etc/init.d/vsftpd restart

说明：普通用户FTP 登录后的目录就是用户帐号的家目录

补充材料：vsftpd.conf 文件注解

#接受匿名用户

anonymous_enable=YES

#匿名用户login 时不询问口令

no_anon_password=YES

#接受本地用户

local_enable=YES

#可以上传(全局控制).若想要匿名用户也可上传则需要设置

anon_upload_enable=YES,若想要匿名用户可以建立目录则需要

anon_mkdir_write_enable=YES.这里禁止匿名用户上传,所以不设置这两项. write_enable=YES

#本地用户上传文件的umask

local_umask=022

#使用上传/下载日志,日志文件默认为/var/log/vsftpd.log,可以通过

xferlog_file 选项修改

xferlog_enable=YES

#日志使用标准xferlog 格式

xferlog_std_format=YES

#login 时的欢迎信息

ftpd_banner=Welcome to KingArthur's FTP service.

#设置的话将复盖上面的ftpd_banner 设置,用户login 时将显示

/etc/vsftpd/banner 中的内容

banner_file=/etc/vsftpd/banner

#为YES 则进入目录时显示此目录下由message_file 选项指定的文本文件(,默认为.message)的内容

dirmessage_enable=YES

#本地用户login 後所在目录,若没有设置此项,则本地用户login 後将在他的home 目录(/etc/passwd 的第六个字段)中.匿名用户的对应选项是anon_root< local_root=/var/ftp

#设置为YES 则下面的控制有效

chroot_list_enable=YES

#若为NO,则记录在chroot_list_file 选项所指定的文件(默认是

/etc/vsftpd.chroot_list)中的用户将被chroot 在登录後所在目录中,无法离开.如果为YES,则所记录的用户将不被chroot.这里选择YES.

chroot_local_user=YES

#若设置为YES 则记录在userlist_file 选项指定文件(默认是

/etc/er_list)中的用户将无法login,并且将检察下面的

userlist_deny 选项

userlist_enable=YES

#若为NO,则仅接受记录在userlist_file 选项指定文件(默认是

/etc/er_list)中的用户的login 请求.若为YES 则不接受这些用户的请求.

userlist_deny=NO

#注意!!!vsftpd 还要检察/etc/vsftpd.ftpusers 文件,记录在这个文件中的用