实验十九：服务器的安装(2).doc

实验十八：服务器的安装 一、服务器的安装：详见P269-285 （一）、FTP服务 1、FTP相关概念： 文件传输协议（File Transfer Protocol，FTP）是TCP/IP协议租中的协议之一，FTP服务器能在网路上提供文件传输服务，可以供用户上传和下载文件。目前在linux中常用的FTP的服务器软件主要是VSFTPD。 2、vsftpd服务 1）、安装并启动： 第一步：检查并安装vsftpd软件包 #rpm –qa|grep vsftpd如果没有任何返回结果，说明该软件包还没有安装，打开第一个镜像文件，找到相应的软件安装包；若有则显示安装的软件包 安装 #rpm -vih vsftpd-2.0.5-28.e15.i386.rpm 此时查询便可见已经安装的包。 第二步：启动vsftpd服务器 第三步：测试ftp服务器 此时可以通过浏览器输入： 1（ftp服务器的ip地址）进入共享文件夹。默认的共享文件夹是： 2）vsftpd的配置文件说明 查看vsftpd的配置文件 说明： vsftpd.ftpusers：位于/etc/vsftpd目录下。它指定了哪些用户账户不能访问FTP服务器，例如root等。 vsftpd.user_list：位于/etc/vsftpd目录下。该文件里的用户账户在默认情况下也不能访问FTP服务器，仅当vsftpd .conf配置文件里启用userlist_enable=NO选项时才允许访问。 vsftpd.conf：位于/etc/vsftpd目录下。来自定义用户登录控制、用户权限控制、超时设置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置。 (1)用户登录控制 anonymous_enable=YES，允许匿名用户登录。 no_anon_password=YES，匿名用户登录时不需要输入密码。 local_enable=YES，允许本地用户登录。 deny_email_enable=YES，可以创建一个文件保存某些匿名电子邮件的黑名单，以防止这些人使用Dos攻击。 banned_email_file=/etc/vsftpd.banned_emails，当启用deny_email_enable功能时，所需的电子邮件黑名单保存路径(默认为/etc/vsftpd.banned_emails)。 (2)用户权限控制 write_enable=YES，开启全局上传权限。 local_umask=022，本地用户的上传文件的umask设为022(系统默认是077，一般都可以改为022)。 anon_upload_enable=YES，允许匿名用户具有上传权限，很明显，必须启用 write_enable=YES，才可以使用此项。同时我们还必须建立一个允许ftp用户可以读写的目录(前面说过，ftp是匿名用户的映射用户账号)。 anon_mkdir_write_enable=YES，允许匿名用户有创建目录的权利。 chown_uploads=YES，启用此项，匿名上传文件的属主用户将改为别的用户账户，注意，这里建议不要指定root账号为匿名上传文件的属主用户！ chown_username=whoever，当启用chown_uploads=YES时，所指定的属主用户账号，此处的whoever自然要用合适的用户账号来代替。 chroot_list_enable=YES，可以用一个列表限定哪些本地用户只能在自己目录下活动，如果chroot_local_user=YES，那么这个列表里指定的用户是不受限制的。 chroot_list_file=/etc/vsftpd.chroot_list，如果chroot_local_user=YES，则指定该列表(chroot_local_user)的保存路径(默认是/etc/vsftpd.chroot_list)。 nopriv_user=ftpsecure，指定一个安全用户账号，让FTP服务器用作完全隔离和没有特权的独立用户。这是vsftpd系统推荐选项。 async_abor_enable=YES，强烈建议不要启用该选项，否则将可能导致出错！ ascii_upload_enable=YES；ascii_download_enable=YES，默认情况下服务器会假装接受ASCⅡ模式请求但实际上是忽略这样的请求，启用上述的两个选项可以让服务器真正实现ASCⅡ模式的传输。 注意：启用ascii_download_enable选项会让恶意远程用户们在ASCⅡ模式下用“SIZE/big/file”这样的指令大量消耗FTP服务器的I/O资源。 这些ASCⅡ模式的设置选项分成上传和下载两个，这样我们就可以允许ASCⅡ模式的上传(可以防止上传脚本等