《FTP服务器架构实验报告.docx》由会员分享,可在线阅读,更多相关《FTP服务器架构实验报告.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、FTP服务器架构实验报告班级:10网工三班学生姓名:谢昊天 学号:1215134046实验目的和要求:1 .创建一个ftp服务器,提供文件下载和上传功能。2 .提供匿名登录功能,用于下载公共文件,但不能匿名上传3 .同时也提供用户登录,用户只能限制在自己的目录下,这是可以上载也可以下载实验内容与分析设计:一下是才靠部分:rootgdlc-ftp /# grep -vn /etc/vsftpd/vsftpd.conf 12:anonymous_enable=YES15 :local_enable=YES18:write_enable=YES22: local_umask=02235 :dirme
2、ssage_enable=YES38:xferlog_enable=YES41 :connect_from_port_20=YES54: xferlog_std_format=YES106:pam_service_name=vsftpd107:userlist_enable=YES109:listen=YES1 IO:tcp_wrappers=YESrootgdlc-ftp /#vi /etc/vsftpd/vsftpd.conf以上为默认的配置文件,我们需要在默认的配置文件中加入以下语句。 chroot_local_user=YES #禁止本地用户离开其宿主目录 xferlog_file=/
3、var/log/vsftpd.log#指定FTP服务器日志idle_session_timeout=600 # 会话超时 600 秒data_connection_timeout= 120 # 数据连接超时 120 秒 ftpd_banner=Welcome to blah GDLC-FTP service.并连接FTP服务器时的欢迎词实验详细步骤:1、安装FTP服务器检测是否安装FTP,要运行FTP服务,先要安装FTP服务的服务器软件包,可以用下面的命令检查是否安装#rpm -q vsftpd执行结果如下图所示:tootBdemorpm -q vsftpd软件包vsftpd没骞安装rootf
4、idemocd /Media/cdromPL警告:/aedia/cdroii/RedHat/RPMS/vsfcpd-2.0.1-5.EL4.7.i386.rpii: V3 DSA 签名:HOKEY.key ID db42a60e鹿约J#,”#,#,#,“#”,#,#” 100%1:vsftpd100%_cootSdeno cdcoaf |上述显示说明系统的FTP服务已经安装。如果系统未安装FTP服务程序,应将Red Hat Enterprise Linux 4 Update 6的第一张光盘放入光驱,找到 FTP服务程序的RPM包:vsftpd-2.0.1-5.EL4.7.i386.rpm,然后
5、使用下面的命 令进行安装。安装的过程如上图所示:2、FTP服务的配置配置ftp服务器的运行参数,是通过修改/etc/vsftpd/vsftpd.conf文件实 现的,下面是一些常用的设置选项及其含义:anonymous_enable=YES是否允许匿名访问,匿名帐户为ftp 和 anonymouslocal_enable=YES是否允许本地用户访问write_enable=YES允许本地用户访问时,是否允许他们有写入的权限 irmessage_enable=YES xferlog_enable=YES xferlog_std_format=YES connected_from_port_20=
6、YES pam_service_name=vsftpd件位于/etc/pam.d目录下 listen=YESlocal_umask=022 本地用户在写入文件时,这些文件默认的权限是否启用日志是否用标准格式存储日志是否允许从20的连接请求/设置PAM认证服务的配置文件名,该文/FTP处于独立启动模式tcp_wraapers=YES 该服务器使用tcp_wrappers作为主机访问控制方式 userlist_enable=YES 是否检查vsftpd.usejlist中的设置,该文件在/etc 下 ouscrlist_dcny=YES该项与上一项一起构成了黑名单,即在vsftpd.usejlis
7、t中的用户不允许访问该FTP服务器,当该项设置为NO 时,vsftpd.usejlis则为白名单,即只允许在vsftpd.user_list中的用户访问 该FTP服务嘉chrootJocal_user=YES本地用户登陆时,将其禁锢在FTP根目录下chroot_list_file=/etc/vsftpd/chroot_list该项和上一项配合使用,当该项不存在时,设置上一项为YES后,则所有本地用户都被禁锢在FTP根 目录下,该项存在时,则只有该文件中的用户被禁锢max_clients=100/FTP服务器的最大并发连接数max_per_ip=5每个ip最多建5个连接local_max_rat
8、e=50000本地用户的最大传输速率,单位为B/sanon_max_rate= 10000/匿名用户的最大传输速率,单位为B/s3、添加用户,设置该ftp服务器的登录账户,可以通过以下命令实现。useradd ftp_userpasswd ftp_user执行效果如下图所示:4、建立存储文件路径,匿名用户的默认存储路径为/var/ftp,而本地用 户的存储路径默认为/home/用户名5、如果使用匿名用户进行上传下载,我们就要把这个文件夹的属主改 为匿名用户。默认安装服务后,会自动创建一个匿名用户,那就是ftp, 所用我们必须使用chown命令更改/vai7ftp/pub文件夹的属主为ftp。c
9、hown - R ftp /var/ftp/pub执行结果如下图所示:6、ftp服务的停止、启动与重启,可以用如下命令实现:#service vsftpd stop#service vsftpd start# service vsftpd restart执行结果如下图所示:7、验证ftp服务。在windows客户端用ftp_user用户的帐号密码登录ftp服务器,执行结果如下图所示:所显示的目录即为ftp服务器的/home/ftp_user目录,这样就你就可以下载和 上传文件到主机(192.168.0.26)的ftp服实验结果:1,成功创建了一个ftp服务器,提供文件下载和上传功能。2 .这个
10、ftp服务器可以提供匿名登录功能,用于下载公共文件,但不能匿名上传3 .同时也提供用户登录,用户只能限制在自己的目录下,这是可以上载也可以下载疑难小结:通过本次试验,了解了 FTP服务器架构的一些基础知识,学习至I了 FTP服 务器架构关的服务器操作。学习到了设置FTP服务器架构的相关内容。通过本 次试验我知道了除了上面的配置外,还得配置下vsftpd.conf #启动chroot列表 (Change root)chroot_list_cnablc=YES #指定列表位置(我这用的是默认地址) chroot_list_file=/etc/vsftpd.chroot_list 我们得在 vsftpd.chroot_list 上写进去我们要 限制哪些用户现在有用户linyupark,所以只要sudo nano一下。并且了解了在创 建FTP服务器用需要用到到的软件,还有就是在服务器里限制游客的权限,学 校到了最小的权限等于最大的安全。从而更加深刻的理解FTP服务器架构的特 点。同时,在实验过程中,回顾书本上的理论知识,巩固了我的知识。