linux_课程设计模板.doc

辽 宁 工 业 大 学 linux 课程设计（论文）题目： REDHAT LINUX 系统下搭建FTP 服务器 学 院： 软件学院 专业班级： 软件工程125班 学 号： 121301143 学生姓名： 张白冰 指导教师： 陈 浩 教师职称： 讲 师 起止时间： 2012.12.12012.12.5 课程设计（论文）任务及评语学 院：软件学院 教研室：学 号121301143学生姓名张白冰专业班级软件工程125班课程设计（论 文）题 目REDHAT LINUX 系统下搭建FTP 服务器课程设计（论文）任务配置REDHAT LINUX 系统下VSFTP 服务器:1. 安装VSFTP套件2. 配置FTP服务器，具体如下：1） 所有在/etc/vsftpd.ftpusers 内的使用者账号均无法使用VSFTPD.2） 开放匿名用户与实体用户登录3） 使用PORT 200 作为主动联机时FTP-DATA传送端口4） 利用/etc/hosts.allow 和 /etc/hosts.deny 文件管理登陆权限。5） 当客户端上传、下载文件时，日志记录在/var/log/vsftpd.log文件内。6） 其他设定值按默认值规范3. 配置好FTP服务器后，使用匿名用户及实体用户上传下载文件进行测试。4. 论文要求附列修改后的vsftpd.conf文件内容（只列出修改部分即可）。指导教师评语及成绩成绩： 指导教师签字： 年 月 日辽 宁 工 学 院 课 程 设 计 说 明 书（论 文）目录第一章 安装VSFTP套件11.1首先查看我的Redhat5上是否已经安装11.2 如果没有安装话，就要选择一种方式安装11.3 VsFtp的配置文件3第二章 配置FTP服务器42.1最简单的vsfrpd.conf设定42.2 配置好FTP服务器后，使用匿名用户及实体用户上传下载文件进行测试。5第三章 总结9参考文献103第一章 安装VSFTP套件1.1首先查看我的Redhat5上是否已经安装rpm -qa| grep vsftpd如果已经安装就会出现vstfp的版本号相关的信息，如果没有出现就是没有安装1.2 如果没有安装话，就要选择一种方式安装 可以到官方网站去下载 也可以用光盘安装，RedHat 5的安盘里自带的，所以我选择光盘安装(1)先把光盘挂载到系统上：mount /dev/cdrom /mnt这样光盘的内容就被挂载到/mnt的设备上，现在可以通过/mnt访问光盘上的内容了(2)在光盘上安装vsftp,并且启动vsftprpm -ivh vsftpd*(3)修改启动方式，改为系统启动时，自动启动chkconfig vsftpd on也可以查看启动方式chkconfig -list |grep vsftpd只要在第2-5为on就能随机启动(4)启动ftpservice vsftpd start(5)连接测试vsftp默认安装目录是:/etc/vsftpd默认有一个ftp目录:var/ftpvsftp默认是用允许匿名用户【anonymous】登陆，允许下载，但是不允许上传如果连不上，可能是linux 防火墙的原因停止防火墙：service iptables stop开启防火墙：service iptables start（1）从光盘中找到从光盘中找到从光盘中找到从光盘中找到 vsftp的的的的rpm安装包安装包安装包安装包图1（2）rpm -ivh -force -nodeps vsftpd-2.0.1-5.EL4.5.i386.rpm图2（3）检验是否安装成功图3（4）尝试启动图4（5）Windows下尝试连接，在地址行中输入ftp：/ip地址，如果能访问则表示启动成功。（6）创建FTP用户，在Linux中，ftp用户和系统用户是同一个的，因此，创建系统用户就等于创建了FTP用户。图5（7）设置用户，需要设置ftp的用户不能使用的ssh登入，同时系统用户也不能使用通过ftp进行登入。可以通过修改/etc/vsftp目录下的ftp_user文件来对权限进行控制。图68. 设置ftp的主目录,vsftp的用户是与系统用户相同的，所以ftp的主目录也就是该系统用户的根目录也就是该系统用户的根目录，如果有多个用户，则指定所有用户都为同一个根目录即可。 9. 将防火墙设置为允许ftp通过模式，重启ftp服务，尝试登入。1.3 VsFtp的配置文件 /etc/vsftpd/vsftpd.conf-主配置文件/etc/rc.d/init.d/vsftpd -启动脚本/etc/pam.d/vsftpd - PAM认证文件（此文件中file=/etc/vsftpd/ftpusers字段，指明阻止访问的用户来自/etc/vsftpd/ftpusers文件中的用户）/etc/vsftpd/ftpusers -禁止使用vsftpd的用户列表文件。记录不允许访问FTP服务器的用户名单，管理员可以把一些对系统安全有威胁的用户账号记录在此文件中，以免用户从FTP登录后获得大于上传下载操作的权利，而对系统造成损坏。/etc/vsftpd/user_list-禁止或允许使用vsftpd的用户列表文件。这个文件中指定的用户缺省情况（即在/etc/vsftpd/vsftpd.conf中设置userlist_deny=YES）下也不能访问FTP服务器，在设置了userlist_deny=NO时,仅允许user_list中指定的用户访问FTP服务器。/var/ftp -匿名用户主目录；本地用户主目录为：/home/用户主目录，即登录后进入自己家目录/var/ftp/pub-匿名用户的下载目录，此目录需赋权根chmod 1777 pub（1为特殊权限，使上载后无法删除）/etc/logrotate.d/vsftpd.log- Vsftpd的日志文件第二章 配置FTP服务器2.1最简单的vsfrpd.conf设定一、修改/etc/vsftpd/vsftpd.conf文件roottest root# vi /etc/vsftpd/vsftpd.conf /以下是关于主机与安全性的设定Use_localtime=YES /Dirmessage_enable=YES /发送修改目录信息Connect_from_port_20=YES /允许使用数据传输端口 20Xferlog_enable=YES /登陆记录Xferlog_std_format=YES /标准登陆记录Pam_service_name=vsftpd /设置PAM论证服务的配置文件名称，存入/etc/pam.d/目录Userlist_enable=YES /由于默认userlist_deny=YESTcp_wrappers=YES /以下是关于anonymous的设定Anonymous_enable=YES /允许匿名用户登陆以下是关于实体用户的设定Local_enable=YES /允许实体用户登陆Write_enabel=YES /允许写操作Local_umask=022 /文件掩码Userlist_enable=YES /二、重新启动vsftpd服务器，使更新的配置文件有效roottest root#/etc/rc.d/init.d/vsftpd restart /重新启动三、进行客户端测试。以匿名用户登录Linux下的FTP服务器的过程如下：C:Documents and SettingsAdministratorftp 26 /ftp加IP地址Connected to 26.200(vsFTPD 1.1.3) User(26：(none)：anonymous /输入用户名为anonymous331 please specify the password.Password: /输入密码anonymous230 login successful. Have fun.Frpis /查看命令200 port command successful.consider using pasv /显示信息150 here comes the directory listing.Pub /is命令结果226 directory send ok.ftp:5 bytes received in 0.00seconds 5000.00kbytes/sec.以实体用户（如yangzongde）登陆linux下的FTP服务器的过程如下：C:Documents and SettingsAdministratorftp 26Connected to 26.200(vsFTPD 1.1.3) User(26：(none)：yangzongde331 please specify the password.Password: 230 login successful. Have fun.Frpis 200 port command successful.consider using pasv /显示信息150 here comes the directory listing.a.txt 226 directory send ok.ftp:5 bytes received in 0.00seconds 5000.00kbytes/sec.2.2 配置好FTP服务器后，使用匿名用户及实体用户上传下载文件进行测试。一、设定配置文件内容roottest root# vi /etc/vsftpd/ vsftpd.conf#关于主机与安全性的设定Using_localtime=YESDirmessage_enable=YESXferlog_enable=YESConnect_from_port_20=YESPam_service_name=vsftpdTcp_wrappers=YES#关于anonymous的设定Anonymous_enable=NO#关于real user的设定Local_enable=YESwrite_enable=YESlocal_umask=022chroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_listuserlist_deny=YESuserlist_file=/etc/vsftpd.user_listlocal_max_rate=100000二、限制实体用户在自己的主目录内设定文件 roottest root# vi /etc/vsftpd.chroot_listtest1test2三、以PAM模式限制某些帐号无法登录主机的设定。roottest root# vi /etc/pam.d/vfsftpdauth . file=/etc/vsftpd.ftpusers roottest root# vi /etc/vsftpd.ftpusersrootbindaemonadmlpsyncshutdownhaltmailnewsuucpoperatorgamesnobody四、以userlist_file限制某些帐号的登录。roottest root# vi /etc/vsftpd.user_listrootbindaemonadmlpsyncshutdownhaltmailnewsuucpoperatorgamesnobody五、设定进入目录时显示的讯息roottest root# vi /home/.messagethis is the home dictionary!六、重新启动xinetd。roottest root# /etc/rc.d/init.d/vsftpd restart七、测试。以匿名用户为例的测试过程如下：c:Documents and SettingsAdministratorftp 26Connected to 26.220 (vsFTPd 1.1.3)User (26:(none): anonymous331 Please specify the password.Password:530 Login incorrect.Login failed.以实体用户为例的（非test1和test2）测试过程如下：c:Documents and SettingAministratorftp 26Connected to 26.220 (vsFTPd 1.1.3)User (26:(none): yangzongde331 Please specify the password.Password:230 Login successful. Have fun.ftp cd /250 Directory successfullty changed.以test1用户为例的测试过程如下：c:Documents and SettingsAdministratorftp 26Connected to 26.220 (vsFTPd 1.1.3)User (26:(nonr): test1331 Please specify the password.Password:230 Login successful. Have fun.ftp pwd257 ”/”ftp ls200 PORT command successful. Consider using PASV.150 Here comes the directory listing.226 Directory send OK.第三章 总结本次实验惊醒的还算顺利，遇到的问题基本上都能解决，实验过程就是一个学习的过程，本次课程让我了解了linux,此次实验让我受益匪浅。linux登录部分：在使用非root用户登录后不能使用的一些命令要注意在登录后切换角色，有时候不是su root就能完全切换过来的，必要时用su l root，这时候基本上是可以搞定了。ip配置部分：考虑到本机所在网段，最好是把VMware net8配置到和本机在同一网段，还有就是在本机上对net8和net1进行配置只是对虚拟机的网卡的所在网段进行配置，需要在虚拟机内部把ip地址配到和net8在同一网段，否则会出现和我前面出现的一样情况，能ping通，但是不能连接。本地用户登录部分：本地用户登录后能在整个linux文件内部进行切换，如果要实现本地用户的上传和下载需要在vsftpd.conf进行一系列配置，具体操作参看实验内容部分。匿名用户部分：在默认情况下，匿名用户是可以登录的，也可以下载，但是没有上传的权限，需要在vsftpd.conf里面修改anon_upload_enable=YES，此时重新启动vsftpd就行了，敲入service vsftpd restart 重启。虚拟用户部分：首先要了解虚拟用户的功能，参看csdn上面大牛们的工作日记可以了解到：公司要重新搭建一个vsftp，考虑到服务器的安全性，所以关闭实体用户登录，使用虚拟帐号验证机制，并对不同虚拟帐号设置不同的权限。因为 vsftpd 的虚拟用户采用了不与系统账户口令文件合二为一的方法，也就是说，为了认证这些虚拟用户vsftpd 使用单独的口令库文件(pam_userdb),由可插拔认证模块（PAM）进行认证。使用这种方式更加安全，并且配置更灵活，可以代替本地用户登录FTP服务器。 10参考文献1 李善平，刘文