VSFTP服务实验汇总

VSFTP服务实验汇总1.安装并启动Vsftp(RedHarEnterpriselinux4中第一张安装盘).2.安装完成后对vsftpd服务器的主配置文件进行备份#cp/etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftpd.conf.bak-p3.启动vsftp服务ServicevsftpdstartPstree|grepvsftpd检验vsftpd服务是否被开启|-vsftpd命令执行出现此结果表示vsftpd已经启动4.在RedHatEnterpriselinux4中vsftpd的配置文件有3个,分别是:Ø/etc/vsftpd/vsftpd.confØ/etc/vsftpd.ftpusersØ/etc/vsftpd.user_list其中:/etc/vsftpd/vsftpd.conf是主配置文件./etc/vsftpd.ftpusers指定了哪些用户不能访问FTP服务器/etc/vsftpd.user_list中指定的用户在/etc/vsftpd/vsftpd.conf中设置了userlist_enable=YES且userlist_deny=YES时不能访问FTP服务器;当在/etc/vsftpd/vsftdp.conf中设置了userlist_enable=YES且userlist_deny=NO时,仅仅允许/etc/vsftpd.user_list中指定的用户访问FTP服务器.5.RedHatEnterpriselinux4中的默认配置输入命令查看:#grep–v“#”/etc/vsftpd/vsftpd.conf6.测试RedHatEnterpriselinux4中的默认配置默认情况下,匿名服务器下载目录/var/ftp/pub中没有任何内容,为了进行测试,可先向该目录复制些文件.1)ftp127.0.0.1使用匿名FTP账户(ftp或anonymous)登录2)输入Email地址作为FTP匿名用户的口令3)列表显示匿名用户FTP服务器的目录.默认匿名用户下载目录为/var/ftp/pub4)进入匿名用户下载目录5)使用get或mget命令下载远程主机上的文件.6)使用put命令测试匿名用户的上传权限.6.测试RedHatEnterpriselinux4中vsftpd的默认配置-本地用户登录1)创建本地普通用户2)使用本地用户登录3)输入本地用户的密码口令4)显示远程主机上此登录用户的自家目录5)下载远程主机上的文件进行实验测试6)上传本地文件的实验测试.此处注意,在同一台服务器上测试时,登录系统的用户是FTP用户的默认本地目录.如用root用户登录系统后,使用普通用户jack连接FTP服务器,则FTP服务器会认为/root目录为用户jack的默认下载的上传目录,而不是/home/jack目录.另外要注意文件权限和目录权限.7)使用root用户连接ftp服务器.结果会提示登录失败,原因是由于root用户写在了/etc/vsftpd.vsftpusers文件中.PDF文件使用pdfFactoryPro试用版本创建）允许匿名用户和本地用户登录2）匿名用户的登录名为ftp或anonymous3）匿名用户不能离开匿名服务器目录/var/ftp，且只能下载不能上传。4）本地用户的登录名为本地用户名，口令为此本地用户的口令。5）本地用户可以离开自家目录切换到有权限访问的其他目录，并在权限允许的情况下进行上传/下载。6）写在文件/etc/vsftpd.ftpusers中的本地用户禁登录。7）要使用户在下载文件时能够续传文件，必须保证文件对其他用户有读的权限，否则，当续传时不能读取已传的服务器上的文件。8.允许匿名用户上传.要使匿名用户能够上传,需要在/etc/vsftpd/vsftpd.conf中激活两个配置选项,分别是:Øanon_upload_enbaleØanon_mkdir_write_enable9.测试匿名用户上传1)使用匿名用户连接服务器2)在/var/ftp/目录下创建一个用于上传的目录incoming,注意修改incoming目录的权限.10.配置基本的性能和安全选项1)设置空闭的用户公话的中断时间Idle_session_timeout=600将在用户会话空闭10分钟后被中断2)设置空闭的数据连接的中断时间Data_connection_timeou=120将在数据连接空闭2分钟后被中断3)限制客户连接数max_clients=200指明服务器总的客户并发连接数为200Max_per_ip=3指明每个客户机的最大连接数为34)设置ftp用户的最大传输速率anon_max_rate=50000匿名用户local_max__rate=30000本地用户此设置将使本地用户的最大传输速率为50KB/S,匿名用户的最大传输速率为30KB/S.5)更改ftp服务器的默认端口号。listen_port=50006)设置各种欢迎信息ftpd_banner=****7)只允许本地用户访问家目录。Chroot_local_user=YES8)禁止客户端连接ftp服务器确保tcp_wrappers=YES在/etc/hosts.deny下加入vsftpd:所要禁止的ip或网段:denyPDF文件使用pdfFactoryPro试用版本创建)设置chroot环境在默认配置中，本地用户可以切换到自家目录以外的目录进行浏览，并在权限许可的范围内进行下载和上传。这样的设置对于一个FTP服务器来说是不安全的。所示大部分情况下FTP用户登录后不能切换到自家目录以外的目录，需要设置chroot选项，涉及的选项如下：Øchroot_local_userØchroot_list_enableØchroot_list_file有两种设置chroot的方法：1）设置所有的本地用户执行chroot只要将chroot_local_user的值设为YES即可，即：chroot_local_user=YES2）设置指定的用户执行chroot设置如下：chroot_local_user=NOchroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list这样，只有/etc/vsftpd.chroot_list文件中指定的用户才可以执行chroot。注意的地方：文件/etc/vsftpd.chroot_list和/etc/vsftpd.user_list的格式要求均为每个用户各占一行。实例：配置本地组访问FTP服务器本地组yema有3个用户，sos、sst和phoenix,其中sos对FTP有读写（包括列文件目录、上传、下载）权限，而sst和phoenix对FTP只在读(包括列文件目录、下载)的权限。具体操作步骤如下：1．//创建本地组的FTP服务器目录#mkdir–p/var/local-ftp/yema//创建本地用户和组#groupaddyema#useradd–Gyema–d/var/local-ftp/yema–Msos#useradd–Gyema–d/var/local-ftp/yema–Msst#useradd–Gyema–d/var/local-ftp/yema–Mphoenix//设置用户口令#passwdsos#passwdsst#passwdphoenix//修改/var/local-ftp/yema的属性和权限#chownsos.yema/var/local-ftp/yema#chomd750/var/local-ftp/yema#ll–d/var/local-ftp/yemaPDF文件使用pdfFactoryPro试用版本创建设置上面对目录/var/local-ftp/yema的文件系统权限后//（1）sos用户是该目录的属主，因此具有读写权限和进入目录的权限//（2）sst和phoenix用户属于yema组，因此只具有读写权限和进入目录的权限2．进行测试3．注意事项此实例的配置主要是在系统中的文件系统上进行的，同时vsftpd的配置文件/etc/vsftpd/vsftpd.conf中要确保以下选项的配置正确：Local_enable=YESWrite_enable=YESChroot_local_user=YES11．配置vsftpd在非标准端口下提供服务1）修改主配置文件，添加“listen_port”配置语句#echo“listen_port=10021”/etc/vsftpd/vsftpd.con2)重新启动vsftpd守护进程#/etc/init.d/vsftpdrestart3)在本机进行测试#ftp127.0.0.11002112．配置基于IP的虚拟Ftp服务vsftpd支持基于IP的虚拟Ftp服务器配置，主要步骤为：Ø配置虚拟IP地址Ø建立虚拟FTP的服务器目录并设置适当的权限Ø建立虚拟FTP的服务器的主配置文件注：为了配置独立运行的虚拟FTP服务器要在主配置文件中使用listen_address配置语句。具体操作步骤如下：1）查看本机现有的IP地址2）配置第一个虚拟网络接口：eth0：13）建立虚拟FTP的服务器目录#mkdir–p/var/ftp2/pub4）目录建立好后，确保目录具有如下的权限（755）：5）在下载目录中生成测试文件#echo“hello”/var/ftp2/pub/test_file6)为虚拟FTP服务器创建匿名用户所映射的本地用户ftp2#useradd–d/var/ftp2–Mftp27）修改服务器配置文件/etc/vsftpd/vsftpd.conf,添加如下配置语句：#vi/etc/vsftpd/vsftpd.conf//添加listen_address=192.168.16.200的配置行//将原FTP服务器绑定到eth0接口8）用vsftpd服务主配置文件的备份文件生成虚拟ftp服务的主配置文件#cp/etc/vsftpd/vsftpd/vsftpd.conf.bak/etc/vsftpd/vsftpd_site2.conf9)修改虚拟FTP主机的配置文件PDF文件使用pdfFactoryPro试用版本创建添加如下配置行：//listen_address=192.168.16.203//将虚拟服务器绑定到eth0:1接口10）使虚拟FTP服务器的匿名用户映射到我们之前建好的本地用户ftp2//ftp_username=ftp2//这样虚拟匿名用户登录后才能进入本地用户ftp2的/var/ftp2目录11）设置欢迎信息//ftpd_banner=welcometoftpsite2,pleaselogin.12)重新启动服务13）进行测试#ftp127.0.0.1失败#ftp192.168.16.200失败#ftp192.168.16.20010021连接虚拟ftp服务器#ftp192.168.16.20313．配置简单的虚拟用户FTP服务器vsftpd虚拟用户的主要配置步骤为：Ø生成虚拟用户口令库文件Ø配置生成Vsftpd的认证文件Ø建立虚拟用户所要访问的目录并设置相应的权限Ø建立配置文件具体操作步骤：1）生成虚拟用户口令库文件，为了建立口令库文件，首先我们要生成一个文件文件，如下图。此文本文件的格式是：单数为用户名，偶数为口令，即用户tom的口令为123；2）接下来我们使用db_load命令生成口令库文件。在此之前首先要保证如下图中的两个软件包是被安装的。PDF文件使用pdfFactoryPro试用版本