24.FTP服务器的配置实训任务书.由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“计算机实训工作任务书”。
FTP服务器的配置
一、实训目的1.掌握Vsftpd服务器的配置方法。2.熟悉FTP客户端工具的使用。3.掌握常见的FTP服务器的故障排除。
二、实训设备 1.linux 网络操作系统 2.网络设备,client计算机
三、背景知识
1.某企业网络拓扑图如下图所示,该企业想构建一台FTP服务器,为企业局域网中的计算机提供文件传送任务,为财务部门、销售部门和OA系统提供异地数据备份。要求能够对 FTP 服务器设置连接限制、日志记录、消息、验证客户端身份等属性,并能创建用户隔离的FTP站点。
管理部财务部销售部FTP 服务器OA系统12… … FTP 客户端N-1N
四、实训内容和要求
1.练习Linux系统下Vsftpd服务器的配置方法及FTP客户端工具的使用。
五、实训步骤 1.设置匿名帐号具有上传、创建目录权限
//修改本地权限,使匿名用户对/var/ftp目录具有写入权限 [root@RHEL4 var]# chmod o+w /var/ftp [root@RHEL4 ftp]# vi /etc/vsftpd/vsftpd.conf //添加下面两行: anon_upload_enable=YES anon_mkdir_write_enable=YES 2.设置禁止本地user1用户登录ftp服务器
[root@RHEL4 var]#vi /etc/vsftpd.ftpusers //添加下面的行: user1 //重新启动vsftpd服务,即可。
3.设置本地用户登录FTP服务器之后,在进入dir目录时显示提示信息“welcome”
//以user2用户登录系统,并进入user2用户家目录/home/user2目录下的dir1目录
[user2@RHEL4 dir]$cd ~/dir //新建.meage文件并输入”welcome” [user2@RHEL4 dir]$ echo “welcome”>.meage //以下为测试结果
[user2@RHEL4 dir]$ ftp 192.168.1.2 Name(192.168.1.2:user2): user2 Paword: ftp> cd dir
//切换到dir目录
250-welcome
//显示.meage文件的内容 250 Directory succefully changed.4.设置将所有本地用户都锁定在家目录中
//修改vsftpd.conf文件,做如下设置 [root@RHEL4 ftp]# vi /etc/vsftpd/vsftpd.conf chroot_list_enable=NO
//修改该参数的取值为NO chroot_local_user=YES
//修改该参数的取值为YES //重新启动vsftpd服务即可 //测试部分略 5.设置只有指定本地用户user1和user2可以访问FTP服务器
//将例14-1中/etc/vsftpd.ftpusers文件中的user1删除 //修改vsftpd.conf文件,做如下设置 [root@RHEL4 ftp]# vi /etc/vsftpd/vsftpd.conf userlist_enable=YES
//修改该参数的取值为YES usrelist_deny=NO
//添加此行 userlist_file=/etc/vsftpd.user_list
//添加此行 //利用vi编辑器打开/etc/vsftpd.user_list文件 [root@RHEL4 ~]# vi /etc/vsftpd.user_list //添加如下两行并保存退出: user1 user2 //重新启动vsftpd服务即可 //测试部分略
6.配置基于主机的访问控制
实现如下功能:拒绝192.168.6.0/24访问。
对域jnrp.net和192.168.2.0/24内的主机不做连接数和最大传输速率限制。
对其他主机的访问限制每IP的连接数为1,最大传输速率为20KB/S //修改vsftpd.conf文件
[root@RHEL4 ~]# vi /etc/vsftpd/vsftpd.conf
tcp_wrappers=YES
//确保支持tcp_wrappers
//添加如下两行并保存退出: local_max_rate=20000 anon_max_rate=20000 max_per_ip=1 //编辑/etc/host.allow文件
[root@RHEL4 ~]# vi /etc/hosts.allow //添加下面两行:
vsftpd:jnrp.net,192.168.2.0/24 :setenv VSFTPD_LOAD_CONF /etc/vsftpd/vsftpd_tcp_wrap.conf vsftpd:192.168.6.0/24:DENY //编辑/etc/vsftpd/vsftpd_tcp_wrap.conf文件 [root@RHEL4 ~]# vi /etc/vsftpd/vsftpd_tcp_wrap.conf //添加下面三行: local_max_rate=0 anon_max_rate=0 max_per_ip=0 //重新启动vsftpd服务即可 //测试部分略 7.使用PAM实现基于虚拟用户的FTP服务器的配置。
● 创建虚拟用户口令库文件。
//生成建立口令库文件的文本文件 [root@RHEL4 ~]# cat /root/login.txt
peter
//此行指定虚拟用户peter 123456
//此行设置peter用户的FTP密码 tom
//此行指定虚拟用户tom 213456
//此行设置tom用户的FTP密码
//使用db_load命令生成口令库文件
[root@RHEL4 /]# db_load-T-t hash-f /root/login.txt /etc/vsftpd/vsftpd_login.db //修改数据库文件的本地权限
[root@RHEL4 ~]# chmod 600 /etc/vsftpd/vsftpd_login.db ● 生成虚拟用户所需的PAM配置文件/etc/pam.d/vsftpd。
[root@RHEL4 ~]#vi /etc/pam.d/vsftpd //添加如下两行
auth
required
/lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account
required
/lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login ● 修改vsftpd.conf文件。
[root@RHEL4 ~]# vi /etc/vsftpd/vsftpd.conf //保证具有下面三行
guest_enable=YES
//启用虚拟用户功能
guest_username=ftp
//将虚拟用户映射成ftp帐号,利用虚拟用户登录后,会在ftp用户所在目录下。
pam_service_name=vsftpd //指定PAM配置文件是vsftpd ● 利用下面的命令重新启动vsftpd服务即可。[root@RHEL4 ~]# service vsftpd restart ● 测试。
六、实训结果和讨论
实训目的。实训内容。实训步骤。
实训中的问题和解决方法。回答实训思考题。实训心得与体会。建议与意见。
ftp服务器配置1、检查系统中是否已经安装vsftpd服务(废话,有没有自己不知道吗) [root@localhost ~]# rpm -qa | grep vsftpd // 检查系统中是否安装vsftpd 2、自动安装vsftpd......
《中国有线电视》2006(08 C H I N A D I G I T AL C ABL E TV#有线广角#中图分类号:TP393.093文献标识码:E文章编号:1007-7022(200608-0807-03 合理配置II S,提高 FTP服务器......
服务器配置与调试实训报告班级:计算机网络一班 姓名:刘金有一、磁盘阵列配置(1)在开机自检过程中,出现如图所示提示时,按下“Ctrl+M”组合键,进入RAID的配置界面。(2)按任意键继续,继......
FTP(File Transfer Protocol)是文件传输协议的简称。FTP的主要作用就是让用户连接上一个远程计算机(这些计算机上运行着 FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远......
要想通过外网访问内网,要具备的几个条件如下: 1.能够访问INTERNET广域网; 2.安装FTP服务器;3.提供一个供外网访问的端口 4.域名解析软件公司网络已经可以访问外网和FTP服务器已......
