FTP实验.doc

FTP 实验名称：FTP服务 实验人员：仲光省 实验目的：熟练FTP基本的操作和配置 实验综述： FTP是文件传输协议（File Transport Protocol）的英文缩写 FTP服务器根据服务对象的不同可分为匿名服务器和系统FTP服务器 UNIX与Linux下常用的FTP软件： Wu-FTP:安全性较差,功能较少. Vsftpd:普遍采用 vsftpd是一个基于GPL发布的类UNIX系统上使用的FTP服务器软件 vsftpd的特性： 安全 高速 稳定 支持基于IP 的虚拟FTP 服务器 支持虚拟用户 支持PAM 或xinetd/tcp_wrappers 的认证方式 支持两种运行方式：独立和Xinetd 支持每个虚拟用户具有独立的配置 支持带宽限制 vsftpd软件包名 vsftpd-2.0.5-10.el5.i386.rpm 在Linux5中vsftpd的默认配置有三个： /etc/vsftpd/vsftpd.conf 主配置文件，定义功能及操作方法 /etc/vsftpd/ftpusers 指定哪些用户不能访问FTP服务器 /etc/vsftpd/user_list 指定的用户默认情况（即在主配置文件中设置了userlist_deny=yes）下不能访问FTP服务器，当设置为no时，仅仅允许此文件中列表用户访问FTP服务器 ！ 主配置文件 去掉注释行和空白行后的文件内容： grep –E –v `^$|^#` vsftpd.conf 默认配置允许匿名用户和本地用户登录 匿名用户登录名为FTP或anonymous，口令为空或一个邮箱地址 匿名用户不能离开匿名服务器目录/var/ftp，且只能下载不能上传 本地用户的登录名为本名，口令为密码 本地用户可以切换到其它有权限访问的目录，可以在权限允许的情况下上传和下载文件 列在文件/etc/vsftpd/ftpusers中的本地用户禁止登录 实验过程： 本实验用一台Linux搭建服务器，一台作为客户端进行测试 调试好网络连接，设置好ip地址 一、创建一台FTP服务器，并满足以下需求； ⑴创建账户user01、user02。允许user01用户登录，禁止user02用户登录。并为用户创建一个虚拟的根目录 ⑵创建匿名账户，但只提供浏览和下载的权限 ⑶限制每类用户的下载速度。本地用户为50KB/s，匿名用户为10KB/s ⑷限制服务器的最大连接数为100，每个IP地址最多使用2个线程与服务器连接 ⑸配置FTP服务器的默认连接模式为被动模式 ⑹打开FTP服务器的详细日志输出开关 首先挂载Linux镜像，安装包 vsftpd软件包名 vsftpd-2.0.5-10.el5.i386.rpm 启动服务： 需求一需要创建两个系统账户user01和user02，并设置密码，然后，在ftpusers配置文件中添加用户user02 echo user02 /etc/vsftpd/ftpusers 另外，还要在/etc/vsftpd/vsftp.conf文件中添加下面的内容，将用户的访问范围固定在自己的宿主目录中 chroot_local_user=YES 需求二的实现，如果用户在/etc/vsftpd/vsftpd.conf文件中看到一下所描述的语句，那么FTP服务就允许匿名用户登录，且同意下载 anonymous_enable=YES 需求三的实现，在/etc/vsftpd/vsftpd.conf文件中添加如下内容就可以满足条件，需要注意的是单位为字节 local_max_rate=50000 anon_max_rate=10000 需求四的实现为参数可max_clients定义最大连接数，这包括每个ip发起的线程，因此，下面的这两行定义的数值，在某种情况下可以理解为同时允许50个ip访问，且每个ip地址同时产生了2个连接请求 max_clients=100 max_per_ip=2 需求五的实现，虽然使用pasv_enable=YES（服务默认设置）就可以支持被动模式，但由于被动模式开启的是高于1024以上的随机端口，这就使管理员无法了解到实时的连接情况。因此，还是有必要指定最小和最大的连接端口，当有数据传输时，FTP服务守护进程就会随机的打开在定义范围内的端口供客户端连接 pasv_enable=YES pasv_min_port=6000 pasv_max_port=6100 需求六的实现，将默认语句xferlog_std_format的值修改成NO，然后添加log_ftp_protocol语句 xferlog_std_format=NO log_ftp_protocol=YES 配置好之后，新的日志信息就会写入/var/log/vsftpd.log文件，所有的文件配置好之后，重启