欢迎来到天天文库
浏览记录
ID:39576288
大小:1.68 MB
页数:14页
时间:2019-07-06
《实验十二 Linux FTP服务器配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、实验十二配置vsftpd服务器(一)实验内容1.完成vsftpdWEBMIN管理模块的安装2.完成配置,实现匿名用户、本地用户登陆FTP服务器访问实验3.完成配置,实现虚拟用户登陆FTP服务器访问实验(二)实验理论原理FTP基本原理vFTP服务的具体工作过程如下:①当FTP客户端发出请求时,系统将动态分配一个端口(如1032)。②若FTP服务器在端口21侦听到该请求,则在FTP客户端的端口1032和FTP服务器的端口21之间建立起一个FTP会话连接。③当需要传输数据时,FTP客户端再动态打开一个连接
2、到FTP服务器的端口20的第2个端口(如1033),这样就可在这两个端口之间进行数据的传输。当数据传输完毕后,这两个端口会自动关闭。④当FTP客户端断开与FTP服务器的连接时,客户端上动态分配的端口将自动释放掉。vvsftpd是在chroot模式下工作chroot模式就是要为vsftpd单独指定一个新的目录,vsftpd也就不能访问那个目录之外的程序和文件了——这也称为“被锁上的”。一个可能被潜在的攻击者破坏的FTP服务器将被从系统的其他部分独立开来,从而避免了更大的损失。vvsFTP的运行模式a)
3、一种是独立(standalone)运行模式b)一种是xinetd(eXtendedInternetServicesDaemon,即:扩展的Internet服务守护进程)模式。独立运行模式适合专业的FTP服务器,且FTP总是一直有人访问,占用资源比较大,如果FTP服务器总是有人访问和登入建议采用这种模式。如果FTP服务器访问人数比较少,建议用xinetd模式。xinetd模式的运行方式一直监听端口,当客户端有FTP连接请求时,首先会将连接传至xinetd,xinetd再将此要求传至vsftpd,启动相
4、应的vsftp服务进程(即:vsftpd)。vvsftpd的文件结构vsftpd的文件结构是很简洁的,主要包括:/usr/sbin/vsftpdvsftpd的主程序/etc/rc.d/init.d/vsftpd启动脚本/etc/vsftpd/vsftpd.conf主配置文件/etc/pam.d/vsftpdPAM认证文件/etc/vsftpd.ftpusers禁止使用vsftpd的用户列表文件/etc/vsftpd.user_list禁止或允许使用vsftpd的用户列表文件/var/ftp匿名用户主
5、目录/var/ftp/pub匿名用户的下载目录(三)配置过程1.配置vsftpd服务器WEBMIN管理模块Webmin中没有vsftpd模块,先要安装vsftpd模块(主要是通过webmin便于管理)所需模块文件:vsftpd.tar.tar;打开webmin:选择webmin配置:选择webmin模块,安装主配置文件:/etc/vsftpd/vsftpd.conf文件内容:(1)userlist_enable=YES
6、NO设置vsftpd.user_list用户是否可登陆FTP的选项:若是启用此功
7、能,vsFTPD将读取/etc/userlist_file参数所指定的文件中的用户列表。当列表中的用户登录FTP服务器时,该用户在提示输入密码之前就被禁止。即该用户名输入后,vsFTPD查到该用户名在列表,vsFTPD就直接禁止该用户登录,不会再进行询问密码等后续步聚,可避免明文(ClearText)网络上传输。默认值为NO。(2)userlist_file=/etc/vsftpd.user_list指出userlist_enable选项生效后,被读取的包含用户列表的文件。默认值是/etc/vsft
8、pd.user_list。(3)userlist_deny=YES
9、NO此选项在userlist_enable选项启动后才生效。决定禁止还是只允许由/etc/userlist_file指定文件中的用户登录FTP服务器。YES,默认值,禁止文件中的用户登录,同时也不向这些用户发出输入口令的提示。若设为停用(即为NO),则只允许在文件中的用户登录FTP服务器。2.测试ftp的运行默认情况下,安装好vsftp服务器后就可使用匿名用户anonymous(或ftp)下载文件。如,使用匿名用户下载文件,操作步骤
10、如下:1)生成一个用于测试的文件welcome.txt。默认情况下,匿名用户下载目录/var/ftp/pub下没有任何内容,为了进行测试,可以先生成一个测试文件welcome.txt。[root@Candyroot]#echo“WelcometomyvsFTPServer”>/var/ftp/pub/welcome.txt2)使用匿名用户(ftp或anonymous)登录ftp:[root@Candyroot]#ftp127.0.0.1(这里是本地测试)Connect
此文档下载收益归作者所有