您的位置:360文档中心› FTP服务器配置与管理

FTP服务器配置与管理

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

实验项目16 FTP服务器配置与管理

一、实验目的

●掌握Vsftpd服务器的配置方法。

●熟悉FTP客户端工具的使用。

●掌握常见的FTP服务器的故障排除。

二、项目背景

某企业网络拓扑图如下图所示,该企业想构建一台FTP服务器,为企业局域网中的计算机提供文件传送任务,为财务部门、销售部门和OA系统提供异地数据备份。要求能够对 FTP 服务器设置连接限制、日志记录、消息、验证客户端身份等属性,并能创建用户隔离的FTP站点。

OA系统

FTP 客户端

三、实验内容

练习Linux系统下Vsftpd服务器的配置方法及FTP客户端工具的使用。

四、实验步骤

子项目1. 设置匿名帐号具有上传、创建目录权限

//修改本地权限,使匿名用户对/var/ftp目录具有写入权限

[root@RHEL4 var]# chmod o+w /var/ftp

[root@RHEL4 ftp]# vi /etc/vsftpd/vsftpd.conf

//添加下面两行:

anon_upload_enable=YES

anon_mkdir_write_enable=YES

子项目2. 设置禁止本地user1用户登录ftp服务器

[root@RHEL4 var]#vi /etc/vsftpd.ftpusers

//添加下面的行:

user1

//重新启动vsftpd服务,即可。

子项目 3. 设置本地用户登录FTP服务器之后,在进入dir目录时显示提示信息“welcome”

//以user2用户登录系统,并进入user2用户家目录/home/user2目录下的dir1目录

[user2@RHEL4 dir]$cd ~/dir

//新建.message文件并输入”welcome”

[user2@RHEL4 dir]$ echo "welcome">.message

//以下为测试结果

[user2@RHEL4 dir]$ ftp 192.168.1.2

Name (192.168.1.2:user2): user2

Password:

ftp> cd dir //切换到dir目录

250-welcome //显示.message文件的内容

250 Directory successfully changed.

子项目4.设置将所有本地用户都锁定在家目录中

//修改vsftpd.conf文件,做如下设置

[root@RHEL4 ftp]# vi /etc/vsftpd/vsftpd.conf

chroot_list_enable=NO //修改该参数的取值为NO

chroot_local_user=YES //修改该参数的取值为YES

//重新启动vsftpd服务即可

//测试部分略

子项目5. 设置只有指定本地用户user1和user2可以访问FTP服务器

//将例14-1中/etc/vsftpd.ftpusers文件中的user1删除

//修改vsftpd.conf文件,做如下设置

[root@RHEL4 ftp]# vi /etc/vsftpd/vsftpd.conf

userlist_enable=YES //修改该参数的取值为YES

usrelist_deny=NO //添加此行

userlist_file=/etc/er_list //添加此行

//利用vi编辑器打开/etc/er_list文件

[root@RHEL4 ~]# vi /etc/er_list

//添加如下两行并保存退出:

user1

user2

//重新启动vsftpd服务即可

//测试部分略

子项目6. 配置基于主机的访问控制

实现如下功能:

●拒绝192.168.6.0/24访问。

●对域和192.168.2.0/24内的主机不做连接数和最大传输速率限制。

●对其他主机的访问限制每IP的连接数为1,最大传输速率为20KB/S

//修改vsftpd.conf文件

[root@RHEL4 ~]# vi /etc/vsftpd/vsftpd.conf

tcp_wrappers=YES //确保支持tcp_wrappers

//添加如下两行并保存退出:

local_max_rate=20000

anon_max_rate=20000

max_per_ip=1

//编辑/etc/host.allow文件

[root@RHEL4 ~]# vi /etc/hosts.allow

//添加下面两行:

vsftpd:,192.168.2.0/24 :setenv VSFTPD_LOAD_CONF /etc/vsftpd/vsftpd_tcp_wrap.conf vsftpd:192.168.6.0/24:DENY

//编辑/etc/vsftpd/vsftpd_tcp_wrap.conf文件

[root@RHEL4 ~]# vi /etc/vsftpd/vsftpd_tcp_wrap.conf

//添加下面三行:

local_max_rate=0

anon_max_rate=0

max_per_ip=0

//重新启动vsftpd服务即可

//测试部分略

子项目7. 使用PAM实现基于虚拟用户的FTP服务器的配置。

●创建虚拟用户口令库文件。

//生成建立口令库文件的文本文件

[root@RHEL4 ~]# cat /root/login.txt

peter //此行指定虚拟用户peter

123456 //此行设置peter用户的FTP密码

tom //此行指定虚拟用户tom

相关文档
最新文档