Ftp服務(wù)器實(shí)驗(yàn)報(bào)告_第1頁(yè)
Ftp服務(wù)器實(shí)驗(yàn)報(bào)告_第2頁(yè)
Ftp服務(wù)器實(shí)驗(yàn)報(bào)告_第3頁(yè)
Ftp服務(wù)器實(shí)驗(yàn)報(bào)告_第4頁(yè)
Ftp服務(wù)器實(shí)驗(yàn)報(bào)告_第5頁(yè)
已閱讀5頁(yè),還剩1頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、實(shí)驗(yàn)名稱(chēng):FTP服務(wù)器搭建實(shí)驗(yàn)拓?fù)洌宏P(guān)閉SELinux Setenforce 0實(shí)驗(yàn)步驟:FTP服務(wù)器配置先查看是否安裝了vsftpd服務(wù),這里已經(jīng)安裝。如示安裝先掛載光盤(pán),安裝vsftpd服務(wù)切換到配置文件目錄cd /etc/vsftpd,查看有那些配置文件ftpusers配置文件是黑名單,加入到該配置文件的用戶(hù)不可能登錄FTP服務(wù)器user_list配置文件是否生效,取決于vsftpdconf主配置文件,當(dāng)主文件中存在”userlist_enable=YES”時(shí),該文件生效。如果主文件中配置”userlist_deny=YES”,則該文件為黑名單文件,該文件中的用戶(hù)不能登錄FTP服務(wù)器。如

2、果”userlist_deny=NO”,則為白名單文件,該文件中的用戶(hù)可以登錄FTP服務(wù)器。注意,黑白名單ftpusers,user_list只對(duì)系統(tǒng)用戶(hù)生效,不對(duì)虛擬用戶(hù)生效。通常啟用虛擬用戶(hù)后,系統(tǒng)用戶(hù)不可用。黑白名單改為默認(rèn)值即可。允許匿名用戶(hù)登錄一、修改主配置文件vi vsftpd.conf,把a(bǔ)nonymous_enable=YES,是允許匿名用戶(hù)登陸,改為NO則不允許匿名用戶(hù)登錄。默認(rèn)為YES二、重啟服務(wù)service vsftpd restart三、客戶(hù)端成功訪(fǎng)問(wèn)。允許系統(tǒng)用戶(hù)訪(fǎng)問(wèn),修改配置文件vi vsftpd.conf一、修改anonymous_enable=NO,不允許匿名

3、用戶(hù)訪(fǎng)問(wèn)二、創(chuàng)建用戶(hù)useradd mary ,密碼passwd mary三、客戶(hù)端訪(fǎng)問(wèn),匿名用戶(hù)不可訪(fǎng)問(wèn)了。四、輸入用戶(hù)名密碼mary可以登陸黑白名單就不驗(yàn)證了,上面已經(jīng)說(shuō)清楚用法了。注意拒絕優(yōu)先使用虛擬用戶(hù)登錄,保證安全一、切換目錄到 /etc/vsftpd下面,創(chuàng)建虛擬用戶(hù)文件vusers.list,創(chuàng)建用戶(hù)user1和user2,密碼分別是123和456.如下圖用 vi 編輯虛擬用戶(hù)文件,vusers.list。效果如下圖,注意文件上面不能有空行,單行是用戶(hù)名 ,雙行為密碼。保存虛擬用戶(hù)文件。二、使用db_load工具將列表文件轉(zhuǎn)化為DB數(shù)據(jù)庫(kù)文件,必須先從安裝盤(pán)安裝db4-utils

4、-軟件包,三、轉(zhuǎn)換文件vusers.list為vusers.db。命令為db_load -T -t hash -f vusers.list vusers.db四、建立FTP訪(fǎng)問(wèn)的根目錄及虛擬用戶(hù)對(duì)應(yīng)的系統(tǒng)賬號(hào)命令為:useradd -d /var/ftproot -s /sbin/nologin chy-d 指定用戶(hù)的宿主目錄,也就是虛擬用戶(hù)登錄的地方-s 指定用戶(hù)的shell,nologin為空,也就是用戶(hù)不可登錄系統(tǒng)。五、建立PAM認(rèn)證文件,PAM文件位置/etc/pam.d/創(chuàng)建PAM文件vsftpd.vu,命令vi vsftpd.vu,文件中的內(nèi)容為下圖authrequiredpam_

5、userdb.sodb=/etc/vsftpd/vusersaccountrequiredpam_userdb.sodb=/etc/vsftpd/vusers保存退出六、修改主配置文件,添加虛擬用戶(hù)支持.vi 修改PAM認(rèn)證文件為pam_service_name=vsftpd.vu添加 guest_enable=YES, /啟用用戶(hù)映射功能添加 guest_username=chy /將映射用戶(hù)指定為chy保存退出,重啟服務(wù)后虛擬用戶(hù)可以登陸,但是沒(méi)有權(quán)限,需要添加權(quán)限七、為不同的虛擬用戶(hù)建立獨(dú)立的配置文件,并給予權(quán)限1. mkdir -p /etc/vsftpd/chy_dir 創(chuàng)建虛擬用戶(hù)

6、配置文件目錄2. 修改vsftpd.conf主配置文件,user_config_dir=/etc/vsftpd/chy_dir/添加此行指定用戶(hù)配置文件目錄3.切換到虛擬用戶(hù)目錄cd /etc/vsftpd/chy_dirvi usre1 給user1賦予權(quán)限重啟服務(wù),user1就有以上權(quán)限了。下載,創(chuàng)建目錄,查看的權(quán)限4.如果要為每個(gè)虛擬用戶(hù)指定默認(rèn)路徑,則先創(chuàng)建好目錄,如mkdir -p /var/ftproot/user1 創(chuàng)建好user1目錄為user1用戶(hù)的默認(rèn)登錄點(diǎn)| chown user1.user1 /var/ftproot/user1 把目錄的屬主和組改為chy,使用ll查看

7、在/etc/vsftpd/chy_dir/user1文件中添加一條命令即可local_root=/var/ftproot/user1效果圖如下注意是添加到最上面,以及目錄的雙重權(quán)限,F(xiàn)TP權(quán)限表作用范圍配置項(xiàng)及示例匿名用戶(hù)| anonymous_enable=YES是否允許匿名訪(fǎng)問(wèn)| anon_umask=022設(shè)置匿名用戶(hù)所上傳文件的默認(rèn)權(quán)限掩碼值| anon_root=/var/ftp設(shè)置匿名用戶(hù)的FTP根目錄(缺省為/var/ftp)| anon_upload_enable=YES是否允許匿名用戶(hù)上傳文件| anon_mkdir_write_enable=YES是否允許匿名用戶(hù)有創(chuàng)建目錄

8、的寫(xiě)入權(quán)限| anon_other_write_enable=YES是否允許匿名用戶(hù)有其他寫(xiě)入權(quán)限。如對(duì)文件改名、覆蓋及刪除文件| anon_max_rate=0限制匿名用戶(hù)的最大傳輸速率(0為無(wú)限制),單位為字節(jié)本地用戶(hù)| local_enable=YES是否允許本地系統(tǒng)用戶(hù)訪(fǎng)問(wèn)| local_umask=022設(shè)置本地用戶(hù)所上傳文件的默認(rèn)權(quán)限掩碼值| local_root=/var/ftp設(shè)置本地用戶(hù)的FTP根目錄(缺省為用戶(hù)的宿主目錄)| chroot_local_user=YES是否將FTP本地用戶(hù)禁錮在宿主目錄中| local_max_rate=0限制本地用戶(hù)的最大傳輸速率(0為無(wú)限

9、制),單位為字節(jié)全局配置| listen=YES是否以獨(dú)立運(yùn)行的方式監(jiān)聽(tīng)服務(wù)| listen_port=21設(shè)置監(jiān)聽(tīng)FTP服務(wù)的端口號(hào)| write_enable=YES啟用任何形式的寫(xiě)入權(quán)限(如上傳、刪除文件等)都需要開(kāi)啟此項(xiàng)| download_enable=YES是否允許下載文件(建立僅限于瀏覽、上傳的FTP服務(wù)器時(shí)可將其設(shè)為NO)| dirmessage_enable=YES用戶(hù)切換進(jìn)入目錄時(shí)顯示.message文件(如果存在)的內(nèi)容| xferlog_enable=YES啟用xferlog日志,默認(rèn)記錄到“/var/log/xferlog”文件| xferlog_std_format

10、=YES啟用標(biāo)準(zhǔn)的xferlog日志格式,若禁用此項(xiàng),將使用vsftpd自己的日志格式| connect_from_port_20=YES允許服務(wù)器主動(dòng)模式(從20端口建立數(shù)據(jù)連接)| pasv_enable=YES允許被動(dòng)模式連接| pasv_max_port=24600設(shè)置用于被動(dòng)模式的服務(wù)器最大端口號(hào)| pasv_min_port=24500設(shè)置用于被動(dòng)模式的服務(wù)器最小端口號(hào)| pam_service_name=vsftpd設(shè)置用于用戶(hù)認(rèn)證的PAM文件位置(/etc/pam.d/目錄中對(duì)應(yīng)的文件名)| userlist_enable=YES是否啟用user_list用戶(hù)列表文件| userlist_deny=YES是否禁止user_li

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論