实验十二 Linux FTP服务器配置.docVIP

实验十二 配置vsftpd服务器 （一）实验内容 1.完成vsftpd WEBMIN管理模块的安装 2.完成配置，实现匿名用户、本地用户登陆FTP服务器访问实验 3.完成配置，实现虚拟用户登陆FTP服务器访问实验 （二）实验理论原理 FTP 基本原理 FTP服务的具体工作过程如下： ① 当FTP客户端发出请求时，系统将动态分配一个端口（如1032）。 ② 若FTP服务器在端口21侦听到该请求，则在FTP客户端的端口1032和FTP服务器的端口21之间建立起一个FTP会话连接。 ③ 当需要传输数据时，FTP客户端再动态打开一个连接到FTP服务器的端口20的第2个端口（如1033），这样就可在这两个端口之间进行数据的传输。当数据传输完毕后，这两个端口会自动关闭。 ④ 当FTP客户端断开与FTP服务器的连接时，客户端上动态分配的端口将自动释放掉。 vsftpd 是在 chroot 模式下工作 chroot 模式就是要为vsftpd单独指定一个新的目录，vsftpd也就不能访问那个目录之外的程序和文件了——这也称为“被锁上的” 。一个可能被潜在的攻击者破坏的FTP 服务器将被从系统的其他部分独立开来，从而避免了更大的损失。 vsFTP的运行模式 一种是独立（standalone）运行模式 一种是xinetd（eXtended Internet Services Daemon，即：扩展的Internet服务守护进程）模式。 独立运行模式适合专业的FTP服务器，且FTP总是一直有人访问，占用资源比较大，如果FTP服务器总是有人访问和登入建议采用这种模式。如果FTP服务器访问人数比较少，建议用xinetd模式。 xinetd模式的运行方式一直监听端口，当客户端有FTP连接请求时，首先会将连接传至xinetd，xinetd再将此要求传至vsftpd，启动相应的vsftp服务进程（即：vsftpd）。 vsftpd的文件结构 vsftpd的文件结构是很简洁的，主要包括： /usr/sbin/vsftpd vsftpd的主程序 /etc/rc.d/init.d/vsftpd 启动脚本 /etc/vsftpd/vsftpd.conf 主配置文件 /etc/pam.d/vsftpd PAM认证文件 /etc/vsftpd.ftpusers 禁止使用vsftpd的用户列表文件 /etc/vsftpd.user_list 禁止或允许使用vsftpd的用户列表文件 /var/ftp 匿名用户主目录 /var/ftp/pub 匿名用户的下载目录 （三）配置过程 1.配置vsftpd服务器 WEBMIN 管理模块 Webmin中没有vsftpd模块，先要安装vsftpd模块(主要是通过webmin便于管理) 所需模块文件：vsftpd.tar.tar ; 打开webmin: 选择webmin配置： 选择 webmin模块，安装 主配置文件： /etc/vsftpd/vsftpd.conf文件内容: （1）userlist_enable=YES|NO 设置vsftpd.user_list用户是否可登陆FTP的选项： 若是启用此功能，vsFTPD将读取/etc/userlist_file参数所指定的文件中的用户列表。当列表中的用户登录FTP服务器时，该用户在提示输入密码之前就被禁止。即该用户名输入后，vsFTPD查到该用户名在列表，vsFTPD就直接禁止该用户登录，不会再进行询问密码等后续步聚，可避免明文（Clear Text）网络上传输。默认值为NO。 （2）userlist_file=/etc/vsftpd.user_list 指出userlist_enable选项生效后，被读取的包含用户列表的文件。默认值是/etc/vsftpd.user_list。 （3）userlist_deny=YES|NO 此选项在userlist_enable 选项启动后才生效。决定禁止还是只允许由/etc/userlist_file指定文件中的用户登录FTP服务器。YES，默认值，禁止文件中的用户登录，同时也不向这些用户发出输入口令的提示。若设为停用（即为NO），则只允许在文件中的用户登录FTP服务器。 2. 测试ftp的运行 默认情况下，安装好vsftp服务器后就可使用匿名用户anonymous（或ftp）下载文件。如，使用匿名用户下载文件，操作步骤如下： 1）生成一个用于测试的文件welcome.txt。 默认情况下，匿名用户下载目录/var/ftp/pub下没有任何内容，为了进行测试，可以先生成一个测试文件welcome.txt。 [root@Candy root]