FTP服务器架构实验报告.doc

FTP服务器架构实验报告 班 级：10网工三班 学生姓名：谢昊天 学号：1215134046 实验目的和要求实验内容与分析设计[root@gdlc-ftp /]# grep -vn # /etc/vsftpd/vsftpd.conf 12:anonymous_enable=YES 15:local_enable=YES 18:write_enable=YES 22:local_umask=022 35:dirmessage_enable=YES 38:xferlog_enable=YES 41:connect_from_port_20=YES 54:xferlog_std_format=YES 106:pam_service_name=vsftpd 107:userlist_enable=YES 109:listen=YES 110:tcp_wrappers=YES [root@gdlc-ftp /]#vi /etc/vsftpd/vsftpd.conf 以上为默认的配置文件，我们需要在默认的配置文件中加入以下语句。 chroot_local_user=YES ＃禁止本地用户离开其宿主目录 xferlog_file=/var/log/vsftpd.log ＃指定FTP服务器日志 idle_session_timeout=600 ＃会话超时600秒 data_connection_timeout=120 ＃数据连接超时120秒 ftpd_banner=Welcome to blah GDLC-FTP service. ＃连接FTP服务器时的欢迎词 实验详细步骤安装服务器 检测是否安装#rpm –q vsftpd 执行结果如下图所示： 上述显示说明系统的FTP服务已经安装。如果系统未安装FTP服务程序，应将Red Hat Enterprise Linux 4 Update 6的第一张光盘放入光驱，找到FTP服务程序的RPM包：vsftpd-2.0.1-5.EL4.7.i386.rpm，然后使用下面的命令进行安装。安装的过程如上图所示： #rpm –ivh /media/cdrom/RedHat/RPMS/ vsftpd-2.0.1-5.EL4.7.i386.rpm 2、 FTP服务的配置 配置ftp服务器的运行参数，是通过修改 /etc/vsftpd/vsftpd.conf文件实现的，下面是一些常用的设置选项及其含义： anonymous_enable=YES //是否允许匿名访问,匿名帐户为 ftp和 anonymous local_enable=YES //是否允许本地用户访问 write_enable=YES //允许本地用户访问时,是否允许他们有写入的权限 local_umask=022 //本地用户在写入文件时,这些文件默认的权限 ?irmessage_enable=YES xferlog_enable=YES //是否启用日志 xferlog_std_format=YES //是否用标准格式存储日志 connected_from_port_20=YES //是否允许从20的连接请求 pam_service_name=vsftpd //设置PAM认证服务的配置文件名,该文件位于/etc/pam.d目录下 listen=YES //FTP处于独立启动模式 tcp_wraapers=YES //该服务器使用tcp_wrappers作为主机访问控制方式 userlist_enable=YES //是否检查vsftpd.user_list中的设置，该文件 在/etc下。 userlist_deny=YES //该项与上一项一起构成了黑名单,即在 vsftpd.user_list中的用户不允许访问该FTP服务器.当该项设置为NO时,vsftpd.user_lis则为白名单,即只允许在vsftpd.user_list中的用户访问该FTP服务器. chroot_local_user=YES //本地用户登陆时,将其禁锢在FTP根目录下 chroot_list_file=/etc/vsftpd/chroot_list //该项和上一项配合使用,当该项不存在时,设置上一项为YES后,则所有本地用户都被禁锢在FTP根目录下,该项存在时,则只有该文件中的用户被禁锢 max_clients=100 //FTP服务器的最大并发连接数 ma