fi5[计算机]Ftp服务器实验报告.docVIP

实验名称：FTP服务器搭建 实验拓扑： 关闭SELinux Setenforce 0 实验步骤： FTP服务器配置 先查看是否安装了vsftpd服务，这里已经安装。如示安装先挂载光盘，安装vsftpd服务 切换到配置文件目录cd /etc/vsftpd，查看有那些配置文件ftpusers配置文件是黑名单，加入到该配置文件的用户不可能登录FTP服务器user_list配置文件是否生效，取决于vsftpd．conf主配置文件，当主文件中存在”userlist_enable=YES”时，该文件生效。如果主文件中配置”userlist_deny=YES”,则该文件为黑名单文件，该文件中的用户不能登录FTP服务器。如果”userlist_deny=NO”，则为白名单文件，该文件中的用户可以登录FTP服务器。注意，黑白名单ftpusers，user_list只对系统用户生效，不对虚拟用户生效。通常启用虚拟用户后，系统用户不可用。黑白名单改为默认值即可。 允许匿名用户登录一、修改主配置文件vi vsftpd.conf，把anonymous_enable=YES,是允许匿名用户登陆，改为NO则不允许匿名用户登录。默认为YES二、重启服务service vsftpd restart三、客户端成功访问。 允许系统用户访问，修改配置文件vi vsftpd.conf一、修改anonymous_enable=NO，不允许匿名用户访问二、创建用户useradd mary ，密码passwd mary三、客户端访问，匿名用户不可访问了。四、输入用户名密码mary可以登陆黑白名单就不验证了，上面已经说清楚用法了。注意拒绝优先 使用虚拟用户登录，保证安全一、切换目录到 /etc/vsftpd下面，创建虚拟用户文件vusers.list，创建用户user1和user2，密码分别是123和456.如下图 用 vi 编辑虚拟用户文件，vusers.list。效果如下图，注意文件上面不能有空行，单行是用户名 ，双行为密码。保存虚拟用户文件。二、使用db_load工具将列表文件转化为DB数据库文件，必须先从安装盘安装db4-utils-4.3.29-9.fc6.i386.rpm软件包，三、转换文件vusers.list为vusers.db。命令为db_load -T -t hash -f vusers.list vusers.db 四、建立FTP访问的根目录及虚拟用户对应的系统账号命令为：useradd -d /var/ftproot -s /sbin/nologin chy-d 指定用户的宿主目录，也就是虚拟用户登录的地方-s 指定用户的shell，nologin为空，也就是用户不可登录系统。 五、建立PAM认证文件，PAM文件位置/etc/pam.d/ 创建PAM文件vsftpd.vu，命令vi vsftpd.vu，文件中的内容为下图auth required pam_userdb.so db=/etc/vsftpd/vusersaccount required pam_userdb.so db=/etc/vsftpd/vusers保存退出 六、修改主配置文件,添加虚拟用户支持.vi 修改PAM认证文件为pam_service_name=vsftpd.vu添加 guest_enable=YES, //启用用户映射功能添加 guest_username=chy //将映射用户指定为chy保存退出，重启服务后虚拟用户可以登陆，但是没有权限，需要添加权限 七、为不同的虚拟用户建立独立的配置文件，并给予权限1. mkdir -p /etc/vsftpd/chy_dir 创建虚拟用户配置文件目录2. 修改vsftpd.conf主配置文件，user_config_dir=/etc/vsftpd/chy_dir //添加此行指定用户配置文件目录 3.切换到虚拟用户目录cd /etc/vsftpd/chy_dirvi usre1 给user1赋予权限 重启服务，user1就有以上权限了。下载，创建目录，查看的权限 4.如果要为每个虚拟用户指定默认路径，则先创建好目录，如mkdir -p /var/ftproot/user1 创建好user1目录为user1用户的默认登录点 | chown user1.user1 /var/ftproot/user1 把目录的属主和组改为chy， 使用ll查看 在/etc/vsftpd/chy_dir/user1文件中