实验13 linux FTP服务器配置.docVIP

广东技术师范学院实验报告 学院： 广东技术师范学院 专业： 软件工程 班级： 09软件 成绩： 姓名： 学号： 组别： 组员： 实验地点： 工业中心204 实验日期： 2011.11.24 指导教师签名： 预习情况 操作情况 考勤情况 数据处理情况 实验 13 项目名称： ftp服务器配置 实验目的 理解ftp服务协议的基本原理，初步掌握ftp服务器的基本配置方法。 实验内容 2.1 ftp服务 2.1.1 ftp协议简介 尽管现在P2P的文件传输服务十分流行，但出于各种原因考虑，许多网站仍通过ftp服务发布大型的文件内容。FTP（File Transfer Protocol）是 TCP/IP 协议族中的一个协议。该协议定义的是一个在远程计算机系统和本地计算机系统之间传输文件的一个标准。 在配置ftp服务器之前，有必要去了解清楚ftp服务器的工作原理，具体可参考10.4.1中的图10-46。主要包括连接的建立与控制以及数据上传和下载两个过程，此处不再赘述。 2.1.2 服务器的安装和配置 有许多ftp服务器软件可供Linux系统使用，如Wu-ftpd等。教材以Vsftpd服务器为例。由于ftp服务与samba服务主要都是提供文件共享服务，因此在配置的原理上有许多地方是共通的。 vsftp的主要配置文件是vsftpd.conf。鉴于ftp服务往往是一种向公众开放的文件共享服务，在安全性上一直要求不高，因此往往允许匿名用户使用ftp服务。相应地，文件中的anonymous_enable可按默认设为YES。但为了安全性考虑，实际上应考虑不允许用户以Linux普通用户的身份访问服务器。root用户是当然禁止使用ftp服务的，ftpusers文件可按默认设置。更为复杂的做法是使用user-list文件，具体可参考10.4.3的第4点。 如前所述，为匿名用户提供文件下载服务是ftp的主要任务。相应的安全设置是要防止匿名用户获得额外的权限。实际应用中，应禁止匿名用户的上传权限，也即将write_enable设为NO，其它设置可参考例10-21。 在此仍需强调，本地用户（也即系统的普通用户）应尽量规范使用SSH服务，而非通过ftp服务传输信息。具体关于本地用户如何限定和设置，可参阅教材10.4.4的内容。其余设置如文件传输速度限制等可查阅表10-6。 2.2 简单示例 这里同样给出vsftp配置的最为基本的示例。此处仅为了演示让匿名用户可以上传下载，其中许多地方并非出于安全性考虑而设置的。可以该简单示例为基础做进一步设置和修改。 第一步：设置匿名用户的权限 第二步：设置用户上传文件的读写权限 第三步：限制用户不可切换到其他目录（可参阅教材10.4.4的第3点） 设置允许（禁止）登录名单（此处语句并未生效） 五、对Ftp服务器的测试 作业：请完成如下问题，并将截图结果附于问题之后并配以恰当的说明。 （1）请根据教材例10-23及例10-24实现配置ftp服务器，并通过网络访问等方式验证是否配置是否正确。 使用vi编辑器在var/ftp/pub 创建文件，重启服务。 右键新建的文件要修改文件的权限为777，才能被共享获取。