24.FTP服務(wù)器的配置實訓(xùn)任務(wù)書.

1、FTP服務(wù)器的配置一、實訓(xùn)目的1. 掌握Vsftpd服務(wù)器的配置方法。2. 熟悉FTP客戶端工具的使用。3. 掌握常見的FTP服務(wù)器的故障排除二、實訓(xùn)設(shè)備1.linux網(wǎng)絡(luò)操作系統(tǒng)2. 網(wǎng)絡(luò)設(shè)備，client計算機三、背景知識1. 某企業(yè)網(wǎng)絡(luò)拓撲圖如下圖所示，該企業(yè)想構(gòu)建一臺FTP服務(wù)器，為企業(yè)局域網(wǎng)中的計算機提供文件傳送任務(wù)，為財務(wù)部門、銷售部門和OA系統(tǒng)提供異地數(shù)據(jù)備份。要求能夠?qū)TP服務(wù)器設(shè)置連接限制、日志記錄、消息、驗證客戶端身份等屬性，并能創(chuàng)建用戶隔離的FTP站點。FTP服務(wù)器.A系統(tǒng)12N-1NFTP客戶端四、實訓(xùn)內(nèi)容和要求1.練習Linux系統(tǒng)下Vsftpd服務(wù)器的配置方法及F

2、TP客戶端工具的使用。五、實訓(xùn)步驟1.設(shè)置匿名帳號具有上傳、創(chuàng)建目錄權(quán)限修改本地權(quán)限，使匿名用戶對/var/ftp目錄具有寫入權(quán)限r(nóng)ootRHEL4var#chmodo+w/var/ftprootRHEL4ftp#vi/etc/vsftpd/vsftpd.conf添加下面兩行：anon_upload_enable=YESanonmkdirwriteenable=YES2. 設(shè)置禁止本地userl用戶登錄ftp服務(wù)器rootRHEL4var#vi/etc/vsftpd.ftpusers添加下面的行：user1重新啟動vsftpd服務(wù)，即可。3. 設(shè)置本地用戶登錄FTP服務(wù)器之后，在進入dir目錄

3、時顯示提示信息welcome”以user2用戶登錄系統(tǒng)，并進入user2用戶家目錄/home/user2目錄下的dirl目錄user2RHEL4dir$cd/dir/新建.message文件并輸入”welcome”user2RHEL4dir$echo"welcome">.message以下為測試結(jié)果user2RHEL4dir$ftpName(:user2):user2Password:ftp>cddir切換到dir目錄250-welcome顯示.message文件的內(nèi)容250Directorysuccessfullyc

4、hanged.4. 設(shè)置將所有本地用戶都鎖定在家目錄中修改vsftpd.conf文件，做如下設(shè)置rootRHEL4ftp#vi/etc/vsftpd/vsftpd.confchroot_list_enable=NO修改該參數(shù)的取值為NOchroot_local_user=YES修改該參數(shù)的取值為YES重新啟動vsftpd服務(wù)即可測試部分略5. 設(shè)置只有指定本地用戶userl和user2可以訪問FTP服務(wù)器將例14-1中/ete/vsftpdftpusers文件中的userl刪除修改vsftpd.conf文件，做如下設(shè)置rootRHEL4ftp#vi/etc/vsftpd/vsftpd.conf

5、userlist_enable=YES修改該參數(shù)的取值為YESusrelist_deny=NO添加此行userlist_file=/etc/vsftpd.user_list添加此行利用vi編輯器打開/etc/vsftpd.user_list文件rootRHEL4#vi/etc/vsftpd.user_list/添加如下兩行并保存退出：userluser2重新啟動vsftpd服務(wù)即可測試部分略6. 配置基于主機的訪問控制實現(xiàn)如下功能：拒絕/24訪問。對域和/24內(nèi)的主機不做連接數(shù)和最大傳輸速率限制。對其他主機的訪問限制每IP的連接數(shù)為1,最大傳輸速率為

6、20KB/S修改vsftpd.conf文件rootRHEL4#vi/etc/vsftpd/vsftpd.conftcp_wrappers=YES確保支持tcp_wrappers添加如下兩行并保存退出：local_max_rate=20000anon_max_rate=20000max_per_ip=1編輯/etc/hostallow文件rootRHEL4#vi/etc/hosts.allow添加下面兩行：vsftpd:,/24:setenvVSFTPD_LOAD_CONF/etc/vsftpd/vsftpd_tcp_wrap.confvsftpd:/

7、24:DENY編輯/etc/vsftpd/vsftpd_tcp_wrap.conf文件rootRHEL4#vi/etc/vsftpd/vsftpd_tcp_wrap.conf添加下面三行：local_max_rate=0anon_max_rate=0max_per_ip=0重新啟動vsftpd服務(wù)即可測試部分略7. 使用PAM實現(xiàn)基于虛擬用戶的FTP服務(wù)器的配置。創(chuàng)建虛擬用戶口令庫文件。生成建立口令庫文件的文本文件rootRHEL4#cat/root/login.txtpeter此行指定虛擬用戶peter123456此行設(shè)置peter用戶的FTP密碼tom此行指定虛擬用戶tom213456此行

8、設(shè)置tom用戶的FTP密碼使用db_load命令生成口令庫文件rootRHEL4/#dboad-T-thash-f/root/login.txt/etc/vsftpd/vsftpdogin.db修改數(shù)據(jù)庫文件的本地權(quán)限r(nóng)ootRHEL4#chmod600/etc/vsftpd/vsftpdogin.db生成虛擬用戶所需的PAM配置文件/etc/pam.d/vsftpd。rootRHEL4#vi/etc/pam.d/vsftpd添加如下兩行authrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpdoginaccountrequired/lib/security/pamuserdb.sodb=/etc/vsftpd/vsftpdlogin修改vsftpd.conf文件。rootRHEL4#vi/etc/vsftpd/vsftpd.conf保證具有下面三行g(shù)uest_enable=YES啟用虛擬用戶功能guest_username=ftp將虛擬用戶映射成ftp帳號，利用虛擬用戶登錄后，會在ftp用戶所在目錄下。pamservicenam