Ftp服務(wù)器實驗報告

1、實驗名稱：FTP服務(wù)器搭建實驗拓?fù)洌宏P(guān)閉SELinux Setenforce 0實驗步驟：FTP服務(wù)器配置先查看是否安裝了vsftpd服務(wù)，這里已經(jīng)安裝。如示安裝先掛載光盤，安裝vsftpd服務(wù)切換到配置文件目錄cd /etc/vsftpd，查看有那些配置文件ftpusers配置文件是黑名單，加入到該配置文件的用戶不可能登錄FTP服務(wù)器user_list配置文件是否生效，取決于vsftpdconf主配置文件，當(dāng)主文件中存在”userlist_enable=YES”時，該文件生效。如果主文件中配置”userlist_deny=YES”,則該文件為黑名單文件，該文件中的用戶不能登錄FTP服務(wù)器。如

2、果”userlist_deny=NO”，則為白名單文件，該文件中的用戶可以登錄FTP服務(wù)器。注意，黑白名單ftpusers，user_list只對系統(tǒng)用戶生效，不對虛擬用戶生效。通常啟用虛擬用戶后，系統(tǒng)用戶不可用。黑白名單改為默認(rèn)值即可。允許匿名用戶登錄一、修改主配置文件vi vsftpd.conf，把anonymous_enable=YES,是允許匿名用戶登陸，改為NO則不允許匿名用戶登錄。默認(rèn)為YES二、重啟服務(wù)service vsftpd restart三、客戶端成功訪問。允許系統(tǒng)用戶訪問，修改配置文件vi vsftpd.conf一、修改anonymous_enable=NO，不允許匿名

3、用戶訪問二、創(chuàng)建用戶useradd mary ，密碼passwd mary三、客戶端訪問，匿名用戶不可訪問了。四、輸入用戶名密碼mary可以登陸黑白名單就不驗證了，上面已經(jīng)說清楚用法了。注意拒絕優(yōu)先使用虛擬用戶登錄，保證安全一、切換目錄到 /etc/vsftpd下面，創(chuàng)建虛擬用戶文件vusers.list，創(chuàng)建用戶user1和user2，密碼分別是123和456.如下圖用 vi 編輯虛擬用戶文件，vusers.list。效果如下圖，注意文件上面不能有空行，單行是用戶名 ，雙行為密碼。保存虛擬用戶文件。二、使用db_load工具將列表文件轉(zhuǎn)化為DB數(shù)據(jù)庫文件，必須先從安裝盤安裝db4-utils

4、-軟件包，三、轉(zhuǎn)換文件vusers.list為vusers.db。命令為db_load -T -t hash -f vusers.list vusers.db四、建立FTP訪問的根目錄及虛擬用戶對應(yīng)的系統(tǒng)賬號命令為：useradd -d /var/ftproot -s /sbin/nologin chy-d 指定用戶的宿主目錄，也就是虛擬用戶登錄的地方-s 指定用戶的shell，nologin為空，也就是用戶不可登錄系統(tǒng)。五、建立PAM認(rèn)證文件，PAM文件位置/etc/pam.d/創(chuàng)建PAM文件vsftpd.vu，命令vi vsftpd.vu，文件中的內(nèi)容為下圖authrequiredpam_

5、userdb.sodb=/etc/vsftpd/vusersaccountrequiredpam_userdb.sodb=/etc/vsftpd/vusers保存退出六、修改主配置文件,添加虛擬用戶支持.vi 修改PAM認(rèn)證文件為pam_service_name=vsftpd.vu添加 guest_enable=YES, /啟用用戶映射功能添加 guest_username=chy /將映射用戶指定為chy保存退出，重啟服務(wù)后虛擬用戶可以登陸，但是沒有權(quán)限，需要添加權(quán)限七、為不同的虛擬用戶建立獨立的配置文件，并給予權(quán)限1. mkdir -p /etc/vsftpd/chy_dir 創(chuàng)建虛擬用戶

6、配置文件目錄2. 修改vsftpd.conf主配置文件，user_config_dir=/etc/vsftpd/chy_dir/添加此行指定用戶配置文件目錄3.切換到虛擬用戶目錄cd /etc/vsftpd/chy_dirvi usre1 給user1賦予權(quán)限重啟服務(wù)，user1就有以上權(quán)限了。下載，創(chuàng)建目錄，查看的權(quán)限4.如果要為每個虛擬用戶指定默認(rèn)路徑，則先創(chuàng)建好目錄，如mkdir -p /var/ftproot/user1 創(chuàng)建好user1目錄為user1用戶的默認(rèn)登錄點| chown user1.user1 /var/ftproot/user1 把目錄的屬主和組改為chy，使用ll查看

7、在/etc/vsftpd/chy_dir/user1文件中添加一條命令即可local_root=/var/ftproot/user1效果圖如下注意是添加到最上面，以及目錄的雙重權(quán)限，F(xiàn)TP權(quán)限表作用范圍配置項及示例匿名用戶| anonymous_enable=YES是否允許匿名訪問| anon_umask=022設(shè)置匿名用戶所上傳文件的默認(rèn)權(quán)限掩碼值| anon_root=/var/ftp設(shè)置匿名用戶的FTP根目錄（缺省為/var/ftp）| anon_upload_enable=YES是否允許匿名用戶上傳文件| anon_mkdir_write_enable=YES是否允許匿名用戶有創(chuàng)建目錄

8、的寫入權(quán)限| anon_other_write_enable=YES是否允許匿名用戶有其他寫入權(quán)限。如對文件改名、覆蓋及刪除文件| anon_max_rate=0限制匿名用戶的最大傳輸速率（0為無限制），單位為字節(jié)本地用戶| local_enable=YES是否允許本地系統(tǒng)用戶訪問| local_umask=022設(shè)置本地用戶所上傳文件的默認(rèn)權(quán)限掩碼值| local_root=/var/ftp設(shè)置本地用戶的FTP根目錄（缺省為用戶的宿主目錄）| chroot_local_user=YES是否將FTP本地用戶禁錮在宿主目錄中| local_max_rate=0限制本地用戶的最大傳輸速率（0為無限

9、制），單位為字節(jié)全局配置| listen=YES是否以獨立運行的方式監(jiān)聽服務(wù)| listen_port=21設(shè)置監(jiān)聽FTP服務(wù)的端口號| write_enable=YES啟用任何形式的寫入權(quán)限（如上傳、刪除文件等）都需要開啟此項| download_enable=YES是否允許下載文件（建立僅限于瀏覽、上傳的FTP服務(wù)器時可將其設(shè)為NO）| dirmessage_enable=YES用戶切換進(jìn)入目錄時顯示.message文件（如果存在）的內(nèi)容| xferlog_enable=YES啟用xferlog日志，默認(rèn)記錄到“/var/log/xferlog”文件| xferlog_std_format

10、=YES啟用標(biāo)準(zhǔn)的xferlog日志格式，若禁用此項，將使用vsftpd自己的日志格式| connect_from_port_20=YES允許服務(wù)器主動模式（從20端口建立數(shù)據(jù)連接）| pasv_enable=YES允許被動模式連接| pasv_max_port=24600設(shè)置用于被動模式的服務(wù)器最大端口號| pasv_min_port=24500設(shè)置用于被動模式的服務(wù)器最小端口號| pam_service_name=vsftpd設(shè)置用于用戶認(rèn)證的PAM文件位置（/etc/pam.d/目錄中對應(yīng)的文件名）| userlist_enable=YES是否啟用user_list用戶列表文件| userlist_deny=YES是否禁止user_li