[IT計(jì)算機(jī)]Linux各種應(yīng)用服務(wù)器配置實(shí)驗(yàn)

1、網(wǎng)絡(luò)技術(shù)應(yīng)用網(wǎng)smb實(shí)驗(yàn)實(shí)驗(yàn)1：建立smb服務(wù)器，并根據(jù)以下要求配置smb服務(wù)器:1.smb服務(wù)器所屬的群組名稱為student 2.設(shè)置可訪問smb服務(wù)器的子網(wǎng)為 /243.設(shè)置smb服務(wù)器監(jiān)聽的網(wǎng)卡為eth0 具體步揍：檢查smb的安裝： rpm -q samba 安裝smb: rpm -ivh /media/cdrom/redhat/rpms/samba-3.0.10-1.4e.i386.rpm (插入第2張光盤）編輯smb配置文件：vi /etc/samba/smb.conf 修改第18行：workgroup = student 修改

2、第28行：hosts allow = 192.168.16. 去掉項(xiàng)目前的；刪除 修改第98行：interfaces = eth0 去掉項(xiàng)目前的；刪除 存盤并重起smb: /etc/rc.d/init.d/smb restart實(shí)驗(yàn)2：在liunx中用戶“root”與widows中用戶“teacher”和“monitor”之間的映射具體步揍： 編輯smb配置文件：vi /etc/samba/smb.conf （root登錄） 修改第84行： username map = /etc/samba/smbusers ；刪除 存盤退出，運(yùn)行：vi /etc/samba/smbusers 修改第2行：“

3、root=administrator admin 改為 “root=teacher monitor 存盤退出,注意：使用前將root帳戶添加到smb用戶中 實(shí)驗(yàn)3：建立共享目錄student,本機(jī)路徑為/home/student,teacher 組的用戶可以讀寫目錄，studet 用戶只能讀取具體步揍：建立組：groupadd teacher 添加用戶到組：usermod -g teacher 用戶名建立目錄：mkdir /home/student編輯smb配置文件：vi /etc/samba/smb.conf配置文件末尾添加：student comment = teaching direct

4、ory path = /home/student read list = student write list = teacher存盤退出,注意：使用前用password命令將所有teacher組帳戶和 student帳戶添加到smb中實(shí)驗(yàn)4：測試smb服務(wù)器檢查smb client的安裝: rpm -q samba-client smb client的安裝: rpm -ivh /media/cdrom/redhat/rpms/samba-client- 3.0.10-1.4e.i386.rpm登錄smb：smbclient /rhel4/student -u teacher1獲取文件：get

5、 test.cfg /home/teacher1/test.cfgnfs實(shí)驗(yàn)實(shí)驗(yàn)一架設(shè)一臺nfs服務(wù)器，并按照以下要求配置輸出目錄：（1）開放/nfs/shared目錄，供所有用戶查閱資料；（2）開放/nfs/upload目錄作為/24網(wǎng)段的數(shù)據(jù)上傳目錄，并將所有用戶及所屬的用戶組都映射為nfs-upload,其uid與gid均為210；（3）將/home/tom目錄僅共享給0這臺主機(jī)，并且只有用戶tom可以完全訪問該目錄；具體步揍：檢查nfs的安裝：rpm -q nfs-utils portmap安裝portmap服務(wù)：rpm -ivh /medi

6、a/cdrom/redhat/rpms/portmap-4.0-63.i386.rpm安裝nfs服務(wù)：rpm -ivh /media/cdrom/redhat/rpms/nfs-utils-1.0.6-46.i386.rpm （放入第二張光盤）創(chuàng)建目錄：mkdir /nfs mkdir /nfs/shared mkdir /nfs/upload創(chuàng)建用戶設(shè)置密碼：useradd tom passwd tom編輯nfs主配置文件：vi /etc/exports 添加如下語句：/nfs/shared (ro) /nfs/upload /24(ro,all_squash,anon

7、uid=210,anongid=210) /home/tom 0(rw)存盤退出實(shí)驗(yàn)二利用linux客戶端連接并訪問nfs服務(wù)器上的共享資源連接nfs服務(wù)器的/nfs/shared輸出目錄：mount -t nfs 77:/nfs/shared /mnt/nfs將openssl-0.9.8.tar.gz文件copy到/root目錄：cp /mnt/nfs/openssl-0.9.8.tar.gz /rootdns實(shí)驗(yàn)實(shí)驗(yàn)1 安裝并配置主要名稱服務(wù)器，要求如下：（1）定義服務(wù)器的版本信息為“4.9.11”（2）設(shè)置根區(qū)域并下載根服務(wù)器信息文件name

8、d.ca,以便dns服務(wù)器能在本地區(qū)域文件不能進(jìn)行查詢的解析時(shí)，能轉(zhuǎn)到根dns服務(wù)器查詢。（3）建立 的主要區(qū)域，設(shè)置允許區(qū)域復(fù)制的輔域名服務(wù)器的地址為7（4）建立以下a資源記錄 . in a 77 . in a . in a 78（5）建立以下別名資源記錄 bbs in cname www（6）建立以下郵件交換器mx資源記錄 xyz.com. in mx 10 .（7）建立反向解析區(qū)域16.1

9、68.192.,并為以上a資源記錄建立對應(yīng)的ptr 資源記錄。具體步揍：檢查dns的安裝：rpm -q binddns的安裝： rpm -ivh /media/cdrom/redhat/rpms/bind-9.2.4-2.i386.rpm rpm -ivh /media/cdrom/redhat/rpms/bind-chroot-9.2.4-2.i386.rpm （第四張安裝盤）編輯dns的配置文件：vi /var/named/chroot/etc/named.conf添加如下語句，定義服務(wù)器的版本信息：version 4.9.11從ern

10、/domain/named.root下載根服務(wù)器最新版本，下載完成后，將其文件改名為named.ca,并復(fù)制到“/var/named/chroot/var/named/”目錄下。添加如下語句，設(shè)置根區(qū)域：zone . type hint; file named.ca; ;添加如下語句，建立主區(qū)域：zone type master; file .zone; allow-transfer 7; ; ;創(chuàng)建并打開.zone 區(qū)域文件：vi /var/named/chroot/var/named/

11、.zone在區(qū)域文件中添加如下語句：$ttl 38400 . in soadns .. . ( 2005090508 10800 3600 604800 38400 ) . in ns . . in a 77 . in a . in a 78 . in cname . . in mx 10 mail.xyz.

12、com編輯dns的配置文件：vi /var/named/chroot/etc/named.conf添加如下語句，建立反向解析區(qū)域16.168.192.in-addr-arpa: zone 92. type master; file /var/named/192.168.16.arpa; ;創(chuàng)建并打開反向區(qū)域文件.arpa：vi /var/named/chroot/var/named/. arpa添加如下語句，為a資源記錄建立對應(yīng)的指針ptr資源記錄：$ttl 3840092.in-a

13、. in soa . ( 1132239782 10800 3600 604800 38400 )92.. in ns rhel68.192.. in ptr . in ptr . in ptr .實(shí)驗(yàn)2安裝并配置輔助名稱服務(wù)器，要求如下：（1）定義服務(wù)器的版本信息為“

14、4.9.11”（2）建立 的從區(qū)域，設(shè)置主要名服務(wù)器的地址為77（3）建立反向解析從區(qū)域16.168.192.,設(shè)置主要名服務(wù)器的地址為77具體操作步揍：編輯dns的配置文件：vi /var/named/chroot/etc/named.conf添加如下語句，建立從區(qū)域和反向解析從區(qū)域16.168.192.：options directory /var/named; dump-file /var/named/data/cache_dump.db; statistics-f

15、ile /var/named/data/named_stats.txt; version 4.9.11;include /etc/rndc.key;zone . type hint; file named.ca;zone type slave; file slaves/.zone; masters 77; ;zone 92. type slave; file slaves/.arpa; masters 77; ;實(shí)驗(yàn)3 安裝并配置cache-only

16、服務(wù)器，要求將客戶機(jī)的查詢轉(zhuǎn)發(fā)到01這臺dns服務(wù)器上編輯dns的配置文件：vi /var/named/chroot/etc/named.conf添加如下語句，配置cache-only:options directory /var/named; dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; version 4.9.11; forward only; forwarders 01; ;include /etc/rndc.k

17、ey;dhcp實(shí)驗(yàn)實(shí)驗(yàn)一架設(shè)dhcp服務(wù)器，要求如下：（1）作用域/24 ,動態(tài)分配范圍：000（2）dns： gateway: domain name: 保留：0 具體步揍：檢查dhcp服務(wù)的安裝：rpm -q dhcp安裝dhcp服務(wù)：rpm -ivh /media/cdrom/redhat/rpms/dhcp-3.0.1-12_el.i386.rpm編輯dhcp服務(wù)配置文件：vi /etc/dhcpd.conf配置文件中添加如下語句：d

18、dns-update-style interim; ignore client-updates; #為子網(wǎng)/24建立一個(gè)ip作用域 subnet netmask 將在000范圍之內(nèi)的ip地址動態(tài)分配給客戶機(jī) range 0 00; ip路由器地址為 option routers ; option subnet-mask ; 所在的網(wǎng)域名為 op

19、tion domain-name ; dns服務(wù)器地址為 option domain-name-servers ; option broadcast-address 55; default-lease-time 86400; max-lease-time 172800; 為網(wǎng)絡(luò)適配器的物理地址為00:a0:c7:cf:ed:69的主機(jī)保留0 這個(gè)ip地址 host pc1 hardware ethernet 00:a0:c7:cf:ed:69; fixed-address 192.1

20、68.1.50; 查看ip和mac：ifconfig實(shí)驗(yàn)2 測試dhcp打開網(wǎng)卡配置文件：vi /etc/sysconfig/network-scripts/ifcfg-eth0 編輯網(wǎng)卡配置文件：bootproto=none 改為 bootproto=dhcp重新啟動網(wǎng)卡：ifdown eth0; ifup eth0測試：ifconfig eth0ftp實(shí)驗(yàn)用linux構(gòu)建最好的ftp服務(wù)器 - 在眾多網(wǎng)絡(luò)應(yīng)用中，ftp（文件傳輸協(xié)議）有著非常重要的地位。internet中一個(gè)十分重要的資源就是軟件資源，而各種各樣的軟件資源大多數(shù)都放在ftp服務(wù)器中。與大多數(shù)internet服務(wù)一樣，ftp

21、也是一個(gè)客戶機(jī)/服務(wù)器系統(tǒng)。用戶通過一個(gè)支持ftp協(xié)議的客戶機(jī)程序，連接到主機(jī)上的ftp服務(wù)器程序。用戶通過客戶機(jī)程序向服務(wù)器程序發(fā)出命令，服務(wù)器程序執(zhí)行用戶發(fā)出的命令，并將執(zhí)行結(jié)果返回給客戶機(jī)。ftp服務(wù)可以根據(jù)服務(wù)對象的不同分為兩類：系統(tǒng)ftp服務(wù)器只允許系統(tǒng)上的合法用戶使用；匿名ftp服務(wù)器（anonymous ftp server）允許任何人登錄到ftp服務(wù)器去獲取文件。ftp的數(shù)據(jù)傳輸模式針對ftp數(shù)據(jù)連接而言，分為主動傳輸模式、被動傳輸模式和單端口傳輸模式三種。 1主動傳輸模式當(dāng)ftp的控制連接建立，客戶提出目錄列表、傳輸文件時(shí)，客戶端發(fā)出port命令與服務(wù)器進(jìn)行協(xié)商，ftp服務(wù)器

22、使用一個(gè)標(biāo)準(zhǔn)端口20作為服務(wù)器端的數(shù)據(jù)連接端口（ftp-data），與客戶建立數(shù)據(jù)連接。端口20只用于連接源地址是服務(wù)器端的情況，并且端口20沒有監(jiān)聽進(jìn)程來監(jiān)聽客戶請求。 在主動傳輸模式下，ftp的數(shù)據(jù)連接和控制連接方向相反，由服務(wù)器向客戶端發(fā)起一個(gè)用于數(shù)據(jù)傳輸?shù)倪B接。客戶端的連接端口由服務(wù)器端和客戶端通過協(xié)商確定。 2被動傳輸模式當(dāng)ftp的控制連接建立，客戶提出目錄列表、傳輸文件時(shí)，客戶端發(fā)送pasv命令使服務(wù)器處于被動傳輸模式，ftp服務(wù)器等待客戶與其聯(lián)系。ftp服務(wù)器在非20端口的其它數(shù)據(jù)傳輸端口上監(jiān)聽客戶請求。 在被動傳輸模式下，ftp的數(shù)據(jù)連接和控制連接方向一致，由客戶端向服務(wù)器發(fā)起

23、一個(gè)用于數(shù)據(jù)傳輸?shù)倪B接?？蛻舳说倪B接端口是發(fā)起該數(shù)據(jù)連接請求時(shí)使用的端口。當(dāng)ftp客戶在防火墻之外訪問ftp服務(wù)器時(shí)，需要使用被動傳輸模式。 3單端口模式除上述兩種模式之外，還有一種單端口模式。該模式的數(shù)據(jù)連接請求由ftp服務(wù)器發(fā)起。使用該傳輸模式時(shí)，客戶端的控制連接端口和數(shù)據(jù)連接端口一致。因?yàn)檫@種模式無法在短時(shí)間連續(xù)輸入數(shù)據(jù)、傳輸命令，因此并不常用。 linux下有很多可用的ftp服務(wù)器，其中比較流行的有wu-ftp（washington universityftp）和vsftp。red hat 8.0中自帶了wu-ftp和vsftp兩個(gè)軟件。wu-ftp是一個(gè)著名的ftp服務(wù)器軟件，它功能

24、強(qiáng)大，能夠很好地運(yùn)行于眾多unix操作系統(tǒng)中。不過作為后起之秀的vsftp越來越流行，在red hat 9.0發(fā)行版中就只帶有vsftp。 vsftp中vs的意思是“very secure”。從名稱可以看出，從一開始，軟件的編寫者就非常注重其安全性。除與生俱來的安全性外，vsftp還具有高速、穩(wěn)定的性能特點(diǎn)。在穩(wěn)定性方面，vsftp可以在單機(jī)（非集群）上支持4000個(gè)以上的并發(fā)用戶同時(shí)連接。據(jù)的數(shù)據(jù)，vsftp最多可以支持15000個(gè)并發(fā)用戶。 快速構(gòu)建ftp服務(wù)器 ftp服務(wù)器實(shí)現(xiàn)的基本功能是上傳下載，下面就分幾個(gè)步驟來搭建一個(gè)可以實(shí)現(xiàn)下載功能的簡易ftp服務(wù)器。

25、 1安裝ftp服務(wù)器如果在安裝系統(tǒng)時(shí)沒有選擇安裝ftp服務(wù)器，可以通過red hat 9.0中的“添加/刪除應(yīng)用程序”工具進(jìn)行安裝。具體方法是，選擇“主選單”“系統(tǒng)設(shè)置”“添加/刪除應(yīng)用程序”，在彈出的界面中選中ftp服務(wù)器，單擊“更新”即可。 如果無法確認(rèn)是否安裝了該軟件，可以使用以下命令查看： #rpm -qa|grep vsftpdvsftpd-1.1.3-82啟動ftp服務(wù)器套用red hat 9.0的預(yù)設(shè)范例直接啟動vsftp。# /sbin/service vsftpd start 為vsftpd啟動vsftpd： 確定 3在/var/ftp/pub目錄下創(chuàng)建一個(gè)名為test.tx

26、t的文件，文件內(nèi)容為“this is a testfile”。 4測試使用ftp客戶端登錄到本地服務(wù)器，然后以匿名身份（anonymous）登錄： # ftp connected to ().220 (vsftpd 1.1.3)name (:root): anonymous331 please specify the password.password:230 login successful. have fun.remote system type is unix.using binary mode to transf

27、er files.這樣就成功地登錄到ftp服務(wù)器。可以顯示服務(wù)器目錄列表如下： ftp ls227 entering passive mode (127,0,0,1,63,15)drwxr-xr-x 2 0 0 4096 dec 04 01:35 pub226 directory send ok. 切換到pub目錄下，并顯示目錄內(nèi)容，可以找到剛才創(chuàng)建的文件test.txt： ftp cd pub250 directory successfully changed.ftp ls227 entering passive mode (127,0,0,1,232,34)150 here comes t

28、he directory listing.-rw-r-r- 1 0 0 21 dec 04 01:35 test.txt226 directory send ok. 下載test.txt文件： ftp mget test.txtmget test.txt? y227 entering passive mode (127,0,0,1,186,210)150 opening binary mode data connection for test.txt (21 bytes).226 file send ok.21 bytes received in 0.0108 secs (1.9 kbytes

29、/sec) 查看本機(jī)目錄內(nèi)容，可以看到test.txt已成功下載到本機(jī)。 ftp !lsa eio_binders initrd mnt proc tftpboot ylg.txtbin etc lib mymnt root tmpboot home lost+found myshare sbin usrdev id_dsas.pub misc opt test.txt var 嘗試上傳名為ylg.txt的文件，可以看到請求被拒絕了。 ftp put ylg.txtlocal: ylg.txt remote: ylg.txt227 entering passive mode (127,0,0,

30、1,243,10)550 permission denied. 退出登錄： ftp bye221 goodbye. 由測試可以看出，已經(jīng)可以下載文件，但不能上傳文件（也不能在服務(wù)器上創(chuàng)建目錄和文件）。實(shí)際上這是一個(gè)專門提供下載服務(wù)的匿名ftp服務(wù)器。 從上面的步驟可以看出，并不需要做什么配置就可以完成一個(gè)簡易ftp服務(wù)器的架設(shè)。這是因?yàn)閞ed hat已經(jīng)配置好一個(gè)缺省的ftp服務(wù)器。不過在實(shí)際應(yīng)用中，大部分情況下這個(gè)簡易的服務(wù)器并不能滿足需求。 進(jìn)一步配置ftp服務(wù)器 下面將創(chuàng)建一個(gè)能夠滿足常用需求的ftp服務(wù)器。實(shí)際應(yīng)用中，ftp服務(wù)器一般要同時(shí)提供上傳和下載功能。此外，出于安全考慮，還需要

31、有用戶身份驗(yàn)證、用戶權(quán)限設(shè)置及空間管理等。下面就來搭建這樣一個(gè)ftp服務(wù)器。 1創(chuàng)建歡迎語。如果希望使用者在進(jìn)入目錄時(shí)，能夠看到歡迎語或?qū)Ρ灸夸浀慕榻B，可以通過以下方法來實(shí)現(xiàn)。 確定/etc/vsftpd/vsftpd.conf文件中dirmessage_enable=yes，默認(rèn)情況下，red hat9.0有此設(shè)置。接著，在目錄中新增名為.message的文件。本例在/home/ylg目錄下創(chuàng)建一個(gè).message文件，其內(nèi)容為“歡迎來到我的ftp站點(diǎn)”。 2更換ftp服務(wù)器的默認(rèn)端口。將預(yù)設(shè)的21端口改為2121，這樣做是基于安全的考慮。更改方法為，使用vi打開/etc/vsftpd/vs

32、ftpd.conf： #vi /etc/vsftpd/vsftpd.conf 在文件最后增加如下一行內(nèi)容：listen_port=2121 3取消anonymous登錄的功能。在vsftpd.conf文件中找到如下一行，并將其值改為“no”： anonymous_enable=yes 4設(shè)定使用者不得更改目錄。這樣做的目的也是基于安全性的考慮。一般情況下，使用者的預(yù)設(shè)目錄為/home/username。若是不希望使用者在登錄后能夠切換至上一層目錄/home，則可通過以下設(shè)置來實(shí)現(xiàn)。在/etc/vsftpd/vsftpd.conf文件中找到以下三行內(nèi)容： #chroot_list_enable=

33、yes# (default follows)#chroot_list_file=/etc/vsftpd.chroot_list 將其改為： chroot_list_enable=yes# (default follows)chroot_list_file=/etc/vsftpd/chroot_list 新增一個(gè)文件/etc/vsftpd/chroot_list，文件內(nèi)容為兩個(gè)用戶名： ylguser1 5針對不同的使用者限制不同的速度。假設(shè)用戶ylg所能使用的最高速度為500kb/s，用戶user1所能使用的最高速度為250kb/s，可以通過以下方法設(shè)置。在/etc/vsftpd/vsftpd

34、.conf文件尾部新增以下一行：user_config_dir=/etc/vsftpd/userconf 增加一個(gè)名為/etc/vsftpd/userconf的目錄： #mkdir /etc/vsftpd/userconf 在/etc/vsftpd/userconf下新增一個(gè)名為ylg的文件，其內(nèi)容如下所示： local_max_rate=500000 在/etc/vsftpd/userconf目錄下新增一個(gè)名為user1的文件，其內(nèi)容如下所示： local_max_rate=250000 vsftp對于速度的限制范圍大概在80到120之間，也就是限制最高速度為100kb/s，但實(shí)際的速度可能

35、在80kb/s到120kb/s之間。如果頻寬不足，數(shù)值會低于此限制。 6對于每一個(gè)聯(lián)機(jī)用戶，都以獨(dú)立的進(jìn)程來運(yùn)行。一般情況下，在啟動vsftp時(shí)，只會看到一個(gè)名為vsftpd的進(jìn)程在運(yùn)行。但若是讀者希望每一個(gè)聯(lián)機(jī)用戶都能以獨(dú)立的進(jìn)程來呈現(xiàn)，則可通過在/etc/vsftpd/vsftpd.conf文件中增加以下一行來實(shí)現(xiàn)： setproctitle_enable=yes 7保存/etc/vsftpd/vsftpd.conf文件，然后重新啟動vsftpd： #service vsftpd restart 8測試剛創(chuàng)建的ftp服務(wù)器。 以缺省方式登錄會被拒絕，因?yàn)榇藭r(shí)的默認(rèn)端口號已經(jīng)更改為2121，

36、所以登錄時(shí)需指定端口。 # ftp ftp: connect: connection refused 此時(shí)也不能再使用匿名方式登錄： # ftp 2121connected to ().220 (vsftpd 1.1.3)name (:root): anonymous331 please specify the password.password:530 login incorrect.login failed. 如果以用戶ylg則可以成功登錄（指定端口2121），并顯示歡迎信息： # ftp 127

37、.0.0.1 2121connected to ().220 (vsftpd 1.1.3)name (:root): ylg331 please specify the password.password:230-歡迎來到我的ftp站點(diǎn)230 login successful. have fun.remote system type is unix.using binary mode to transfer files. 因?yàn)樵谠O(shè)置中設(shè)定了不能切換目錄，所以下列命令無法正確執(zhí)行： ftp cd /home550 failed to cha

38、nge directory. 再來測試一下上傳和下載。首先下載服務(wù)器目錄中的test.txt文件： ftp get test.txtlocal: test.txt remote: test.txt227 entering passive mode (127,0,0,1,243,215)150 opening binary mode data connection for test.txt (21 bytes).226 file send ok.21 bytes received in 0.00308 secs (6.7 kbytes/sec) 可以通過!ls命令看到本機(jī)目錄中已成功下載該文件。

39、然后上傳本機(jī)目錄中的ylg.txt文件到服務(wù)器： ftp put ylg.txtlocal: ylg.txt remote: ylg.txt227 entering passive mode (127,0,0,1,133,248)150 ok to send data.226 file receive ok.19 bytes sent in 0.0401 secs (0.46 kbytes/sec) 用ls命令查看服務(wù)器目錄，會發(fā)現(xiàn)該文件已成功上傳。 為了測試不同連機(jī)用戶使用的是不同進(jìn)程，可以使用ps -ef指令，顯示如下所示： # ps -ef|grep ftp root 12972 135

40、6 0 13:44 pts/1 00:00:00 ftp 2121nobody 12973 12908 0 13:44 ? 00:00:00 vsftpdylg 12975 12973 0 13:44 ? 00:00:00 vsftpduser1 13013 13011 0 13:46 ? 00:00:00 vsftpdroot 13041 13015 0 13:47 pts/4 00:00:00 grep ftp 到現(xiàn)在為止，一個(gè)基本可以滿足普通使用需求的ftp服務(wù)器就已經(jīng)架設(shè)完成。 在實(shí)際應(yīng)用中，有時(shí)為了增加安全性，會將ftp服務(wù)器置于防火墻之后。如本文開頭所述，被動傳

41、輸模式適合于帶有防火墻的情況。下面就來創(chuàng)建一個(gè)防火墻后的ftp服務(wù)器，該服務(wù)器ftp端口為2121，數(shù)據(jù)傳輸端口為2020。 執(zhí)行以下兩行指令，只允許2121和2020端口打開，其余端口關(guān)閉： #iptables -a input -p tcp -m multiport -dport 2121,2020 -j accept #iptables -a input -p tcp -j reject -reject-with tcp-reset 修改/etc/vsftpd/vsftpd.conf文件，在文本最后添加以下兩行： listen_port=2121ftp_data_port=2020 重新

42、啟動vsftpd：#service vsftpd restart 有時(shí)希望直接在/etc/hosts.allow中定義允許或拒絕某一源地址，可以通過以下配置來實(shí)現(xiàn)。先確保/etc/vsftpd/vsftpd.conf中tcp_wrappers=yes，red hat 9.0中，這是默認(rèn)值。重新啟動vsftpd： #service vsftpd restart 假設(shè)提供和到54的連接，則可對/etc/hosts.allow進(jìn)行如下設(shè)定： vsftpd : 210.31.8. : allow all : all

43、: deny 配置虛擬用戶ftp 上面配置的ftp服務(wù)器有一個(gè)特點(diǎn)，就是ftp服務(wù)器的用戶本身也是系統(tǒng)用戶。這顯然是一個(gè)安全隱患，因?yàn)檫@些用戶不僅能夠訪問ftp，也能夠訪問其它的系統(tǒng)資源。如何解決這個(gè)問題呢？答案就是創(chuàng)建一個(gè)虛擬用戶的ftp服務(wù)器。虛擬用戶的特點(diǎn)是只能訪問服務(wù)器為其提供的ftp服務(wù)，而不能訪問系統(tǒng)的其它資源。所以，如果想讓用戶對ftp服務(wù)器站內(nèi)具有寫權(quán)限，但又不允許訪問系統(tǒng)其它資源，可以使用虛擬用戶來提高系統(tǒng)的安全性。 在vsftp中，認(rèn)證這些虛擬用戶使用的是單獨(dú)的口令庫文件（pam_userdb），由可插入認(rèn)證模塊（pam）認(rèn)證。使用這種方式更加安全，并且配置更加靈活。 下面

44、介紹配置過程。 1生成虛擬用戶口令庫文件。為了建立此口令庫文件，先要生成一個(gè)文本文件。該文件的格式如下，單數(shù)行為用戶名，偶數(shù)行為口令： #vi account.txtylg1234zhanghong4321gou5678 2生成口令庫文件，并修改其權(quán)限： #db_load -t -t hash -f ./account.txt /etc/vsftpd/account.db#chmod 600 /etc/vsftpd/account.db 3新建一個(gè)虛擬用戶的pam文件。加上如下兩行內(nèi)容： #vi /etc/pam.d/vsftp.vuauth required /lib/security/pa

45、m_userdb.so db=/etc/vsftpd/accountaccount required /lib/security/pam_userdb.so db=/etc/vsftpd/account 4建立虛擬用戶，設(shè)置該用戶所要訪問的目錄，并設(shè)置虛擬用戶訪問的權(quán)限： #useradd -d /ftpsite virtual_user#chmod 700 /ftpsite 經(jīng)過該步驟的設(shè)置，/ftpsite就是virtual_user用戶的主目錄，該用戶也是/ftpsite目錄的擁有者。除root用戶之外，只有該用戶具有對該目錄的讀、寫和執(zhí)行的權(quán)限。 5生成一個(gè)測試文件。先切換至virtu

46、al_user用戶身份，然后在/ftpsite目錄下創(chuàng)建一個(gè)文件： #su -virtual_user$vi /ftpsite/mytestthis is a test file.$su - root 6編輯/etc/vsftpd/vsftpd.conf文件，使其整個(gè)文件內(nèi)容如下所示（去掉了注釋內(nèi)容）： anonymous_enable=nolocal_enable=yeslocal_umask=022xferlog_enable=yesconnect_from_port_20=yesxferlog_std_format=yeslisten=yeswrite_enable=yesanon_up

47、load_enable=yesanon_mkdir_write_enable=yesanon_other_write_enable=yesone_process_model=nochroot_local_user=yesftpd_banner=welcom to my ftp server.anon_world_readable_only=noguest_enable=yesguest_username=virtual_userpam_service_name=vsftp.vu 上面代碼中，guest_enable=yes表示啟用虛擬用戶；guest_username=virtual則是將虛擬

48、用戶映射為本地用戶，這樣虛擬用戶登錄后才能進(jìn)入本地用戶virtual的目錄/ftpsite；pam_service_name=vsftp.vu指定pam的配置文件為vsftp.vu。 7重新啟動vsftp： #service vsftpd restart 8以虛擬用戶gou（linux中并無該賬號）進(jìn)行測試： # ftp connected to ().220 welcom to my ftp server.name (:root): gou331 please specify the password.password:230 login successful. have fun.remote syste