FTP服务器配置与管理.doc

实验四 FTP服务实验四 FTP服务（一）一、【实验目的】1. 了解FTP 服务器的基本工作原理；2. 掌握vsftpd服务器的安装方法；3. 掌握vsftpd服务器的基本配置方法；4.掌握vsftpd匿名和虚拟用户的配置方法。5、测试vsftpd服务器。 二、【实验任内容及要求】 1. 安装vsftpd服务器软件； 2. 规划好域名与IP地址后，在DNS服务器中进行相关配置（作为临时解决方法，也可以在/etc/hosts文件中添加相应记录）； 3. 配置vsftpd服务器（匿名账户访问，本地账户访问，上传权限设置等），并用进行测试； 本地用户test1可以上传文件到/var/ftp/upload目录上，其他的本地用户不允许上传；本地用户不允许离开宿主目录；不允许本地用户test1进行远程管理服务器。【基本的拓扑图】如图11-1。图11-1说明：由图11-1可知，FTP服务器的IP地址为，处于服务器群组中。【系统及软件环境】1 操作系统：Red Hat AS 4.02 服务器软件包：vsftpd-2.0.1-5.i386.rpm【实验配置文件及命令】1/etc/vsftpd/vsftpd.conf2/etc/passwd【实验步骤】说明：以下所有操作均在FTP服务器上进行（）。1 查看vsftpd服务器包是否安装。rootgdlc-ftp /# rpm -qa |grep vsftpdrootgdlc-ftp /# 没有结果显示。表示没有安装FTP服务器软件。（以源码方式安装除外）2安装vsftpd服务器包。rootgdlc-ftp root# rpm -ivh vsftpd-2.0.1-5.i386.rpmwarning: vsftpd-2.0.1-5.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60ePreparing. # 100% 1:vsftpd # 100%rootgdlc-ftp root#3创建用户、目录及修改目录权限。rootgdlc-ftp root# mkdir /var/ftp/uploadrootgdlc-ftp root# useradd test1 -d /var/ftp/upload -s /sbin/nologin rootgdlc-ftp root# ll -d /var/ftp/upload/drwxr-xr-x 2 root root 4096 Jan 24 09:59 /var/ftp/upload/rootgdlc-ftp root# chown test1:test1 /var/ftp/uploadrootgdlc-ftp root# ll -d /var/ftp/upload/drwxr-xr-x 2 test1 test1 4096 Jan 24 09:59 /var/ftp/upload/rootgdlc-ftp /# passwd test1Changing password for user test1.New password:BAD PASSWORD: it is too shortRetype new password:passwd: all authentication tokens updated successfully.rootgdlc-ftp /#由上面的显示我们可以知道，用户test1的宿主目录为/var/ftp/upload，同时用户test1没有登录的shell，因此test1不能远程管理FTP服务器。同时可以看出/var/ftp/upload的所有者为test1，并具有写的权限，test1组和其他组没有写的权限。4 查看/etc/passwd文件。rootgdlc-ftp root# tail /etc/passwdntp:x:38:38:/etc/ntp:/sbin/nologingdm:x:42:42:/var/gdm:/sbin/nologindesktop:x:80:80:desktop:/var/lib/menu/kde:/sbin/nologinapache:x:48:48:Apache:/var/www:/sbin/nologinnamed:x:25:25:Named:/var/named:/sbin/nologinwebalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologinsquid:x:23:23:/var/spool/squid:/sbin/nologinjohn:x:500:500:/home/john:/bin/bashjake:x:501:503:/home/jake:/bin/bashtest1:x:502:504:/var/ftp/upload:/sbin/nologinrootgdlc-ftp root#5 修改/etc/vsftpd/vsftpd.conf配置文件。rootgdlc-ftp /# grep -vn # /etc/vsftpd/vsftpd.conf12:anonymous_enable=YES15:local_enable=YES18:write_enable=YES22:local_umask=02235:dirmessage_enable=YES38:xferlog_enable=YES41:connect_from_port_20=YES54:xferlog_std_format=YES106:pam_service_name=vsftpd107:userlist_enable=YES109:listen=YES110:tcp_wrappers=YESrootgdlc-ftp /#vi /etc/vsftpd/vsftpd.conf以上为默认的配置文件，我们需要在默认的配置文件中加入以下语句。chroot_local_user=YES 禁止本地用户离开其宿主目录xferlog_file=/var/log/vsftpd.log 指定FTP服务器日志idle_session_timeout=600 会话超时600秒data_connection_timeout=120 数据连接超时120秒ftpd_banner=Welcome to blah GDLC-FTP service. 连接FTP服务器时的欢迎词6 查看修改后的配置文件。rootgdlc-ftp /# grep -vn # /etc/vsftpd/vsftpd.conf12:anonymous_enable=YES15:local_enable=YES18:write_enable=YES22:local_umask=02235:dirmessage_enable=YES38:xferlog_enable=YES41:connect_from_port_20=YES51:xferlog_file=/var/log/vsftpd.log54:xferlog_std_format=YES57:idle_session_timeout=60060:data_connection_timeout=12085:ftpd_banner=Welcome to blah GDLC-FTP service.105:106:pam_service_name=vsftpd107:userlist_enable=YES109:listen=YES110:tcp_wrappers=YES111:chroot_local_user=YES7 启动FTP服务器。rootgdlc-ftp /# /etc/init.d/vsftpd start vsftpd vsftpd OK rootgdlc-ftp /# service vsftpd startvsftpd vsftpd OK 以上两条命令可任选一条进行操作，启动FTP服务器。8 查看服务器是否启动成功。rootgdlc-ftp /# netstat -antp |grep :21tcp 0 0 :21 :* LISTEN 4329/vsftpdrootgdlc-ftp /#如果有内容显示，则表示FTP服务器已经启动成功；没有显示结果，则表示FTP服务器没有启动成功。9 测试说明：以下所有操作均可在FTP客户端上或PC1PC10上进行。（1）在命令行上测试，输入“ftp ”，采用test1用户登录服务器，发现test1允许上传文件，同时不允许离开其宿主目录。rootlinux # ftp Connected to .220 Welcome to blah GDLC-FTP service530 Please login with USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication typeName (:root): test1 登录用户名，输入test1331 Please specify the password.Password: 输入密码230 Login successful. 输入确认密码Remote system type is UNIX.Using binary mode to transfer files.ftp !ls 查看本地目录anaconda-ks.cfg RedBlueVCD-0.2.3src.tar.gz vnc-4.0-x86_linux.tar.gzDesktop ss.tgz vnc-4_1_1-x86_win32.zipevolution upgrade.log webmin-1.250.tar.gzinstall.log upgrade.log.sysloginstall.log.syslog vnc-4.0-x86_linuxftp put install.log 上传install.log文件到服务器local: install.log remote: install.log227 Entering Passive Mode (192,168,1,6,235,220)150 Ok to send data.226 File receive OK.29321 bytes sent in 0.00019 seconds (1.5e+05 Kbytes/s)ftp ls 查看服务器目录227 Entering Passive Mode (192,168,1,6,209,24)150 Here comes the directory listing.-rw-r-r- 1 503 503 29321 Feb 20 03:22 install.logdrwxr-xr-x 2 0 0 4096 Feb 20 03:07 k-rw-r-r- 1 0 0 0 Feb 20 03:07 kk-rw-r-r- 1 503 503 51200 Feb 20 03:14 ss.tgz226 Directory send OK.ftp cd / 回到根目录250 Directory successfully changed.ftp ls 再次查看服务器目录，发现test1用户没有离开其宿主目录227 Entering Passive Mode (192,168,1,6,165,131)150 Here comes the directory listing.-rw-r-r- 1 503 503 29321 Feb 20 03:22 install.logdrwxr-xr-x 2 0 0 4096 Feb 20 03:07 k-rw-r-r- 1 0 0 0 Feb 20 03:07 kk-rw-r-r- 1 503 503 51200 Feb 20 03:14 ss.tgz226 Directory send OK.ftpbye 退出服务器【实验故障与分析】下面的表格中列出了在实验过程中可能出现的故障及其解决方法。看看是不是对你的实验有帮助？如果你在实验中还遇到其他的问题或故障，不妨记录在表格中，通过自己的实践，或者与老师、同学一起找找解决的方法。序 号实验故障分析与解决1在FTP服务器上已设置好允许本地用户上传，但在上传数据到upload目录时，提示拒绝可能是test1用户对upload目录没有写的权限23【启发联想】1 若某些用户需要离开其宿主目录，应如何设置？2 有没有其他的FTP服务器软件？各有哪些优点？3 FTP服务器的剩余空间不足，无法将资料数据放到/var/ftp/目录上，管理员将数据全部移到/disk2/ftproot/目录上，此时FTP匿名用户登录服务器时，看到/var/ftp/pub目录为空，无法看到/disk2/ftproot目录下的资料，应如何解决？（二） 【需求】u 通过超级守护进程创建匿名FTP服务器。【基本的拓扑图】如图11-2。图11-2说明：由图11-2可知，FTP服务器的IP地址为，处于服务器群组中。【系统及软件环境】1 操作系统：Red Hat AS 4.02服务器软件包：vsftpd-2.0.1-5.i386.rpm【实验配置文件及命令】1/etc/vsftpd/vsftpd.conf vsftp主配置文件2/usr/share/doc/vsftpd-2.0.1/vsftpd.xinetd 基于超级守护进程vsftp配置文件模板3/etc/passwd 用户管理配置4/etc/xinetd.d/vsftpd /基于超级守护进程vsftp配置文件【实验步骤】说明：以下所有操作均在FTP服务器上进行（）。1安装vsftpd服务器包。rootgdlc-ftp root# rpm -ivh vsftpd-2.0.1-5.i386.rpmwarning: vsftpd-2.0.1-5.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60ePreparing. # 100% 1:vsftpd # 100%rootgdlc-ftp root#2创建基于超级守护进程的ftp配置文件。rootlinux # cd /usr/share/doc/vsftpd-2.0.1/rootlinux vsftpd-2.0.1# cp vsftpd.xinetd /etc/xinetd.d/vsftpdrootlinux vsftpd-2.0.1# cd /etc/xinetd.d/rootlinux xinetd.d# vi vsftpdrootlinux xinetd.d# cat vsftpd# default: off# description: The vsftpd FTP server serves FTP connections. It uses # normal, unencrypted usernames and passwords for authentication.service ftp socket_type = stream wait = no user = root server = /usr/sbin/vsftpd server_args = /etc/vsftpd/vsftpd.conf nice = 10 disable = no 将原文的yes改为no flags = IPv4rootlinux xinetd.d#3创建测试用户，并查看/etc/passwd文件。rootlinux # useradd gdlc -s /sbin/nologin 创建gdlc用户rootlinux # passwd gdlc 修改用户密码Changing password for user gdlc.New password: 输入密码BAD PASSWORD: it is too shortRetype new password: 输入确认密码passwd: all authentication tokens updated successfully.rootlinux # tail /etc/passwd 显示用户管理配置文件netdump:x:34:34:Network Crash Dump user:/var/crash:/bin/bashquagga:x:92:92:Quagga routing suite:/var/run/quagga:/sbin/nologinradvd:x:75:75:radvd user:/:/sbin/nologindbus:x:81:81:System message bus:/:/sbin/nologinhaldaemon:x:68:68:HAL daemon:/:/sbin/nologinxfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologinhtt:x:100:102:IIIMF Htt:/usr/lib/im:/sbin/nologinjake:x:500:500:/home/jake:/bin/bashvip:x:501:501:/var/ftp:/sbin/nologingdlc:x:502:502:/home/gdlc:/sbin/nologinrootlinux #4修改/etc/vsftpd/vsftpd.conf配置文件。rootlinux xinetd.d# tail -v /etc/vsftpd/vsftpd.conf 查看主配置文件的最后10行内容= /etc/vsftpd/vsftpd.conf byerootlinux # ftp Connected to .220 Welcome to blah FTP ser