LINUX的FTP实验报告

1、LINUX的 FTP实验报告实验需求：为了实现文件传输，共享资源实验环境：一台centos 和一台 XP客户机实验步骤：首先打开 centos 再将安装光盘挂载上， 输入命令“rpm-qa|grepvsftpd”查看是否有此软件，如果没有进入到光盘的挂载目录，然后输入命令“rpm-ivhvsftpd(然后使用补全 )”，如图 1 所示 ,安装软件完成图 1下面我们到配置文件中设置一下，输入命令“vi/etc/vsftpd/vsftpd.conf ”就出现如图 2所示，用末行模式加上行号图2我们将文件中的第27 和31 行启用，就是把前面的删除即可，然后在31 行下面写上“anon_other_

2、write_enable=YES”这一行的意思是给匿名用户删除权限，第27 行是给匿名用户上传权限，31 行是给匿名用户创建、修改文件夹权限，如图3 所示 ,修改完成后保存退出图 3然后我们再到“ /var/ftp/ ”下将 pub 文件夹的其它用户权限设为读、写、执行，输入命令“ chmod o+w pub”如图 4 所示图 4下面我们将两台虚拟机网段设置成 3,将 centos 的 IP 设置为 将 XP的 IP 设置为 ,如图 5-1,5-2 所示 ,都点击确定完成设置图 5-1图 5-2然后我们在 XP上测试一下网络是否畅通，如图6 所示网

3、络畅通图 6下面我们到 centos 上启动 FTP服务，输入命令“ servicevsftpdrestart”，我们启动成功，下面我们到 XP上测试，我们的设置是否生效，如图7 所示，我们访问成功图 7我们测试一下上传和删除功能，如图8-1,8-2 所示，设置生效，我们实验成功图 8-1图 8-2总结：此次实验，让我学到FTP功能也是很强大的，如果不小心就会让其不能实验你想要的功能，我在删除文件夹的时候，因为忘记了文件夹有内容，所以怎么也删除不掉，后来将文件一删除就把问题解决了附加内容：解释一下配置文件中的选项意思，如图#vi /etc/vsftpd/vsftpd.conf允许匿名用户登录a

4、nonymous_enable=YES允许本地用户登录local_enable=YES开放本地用户的写权限write_enable=YES设置本地用户的文件掩码local_umask=022匿名用户上传文件anon_upload_enable=YES匿名用户创建文件夹权限anon_mkdir_write_enable=YES匿名用户删除权限anon_other_write_enable=YES切换目录时显示的消息dirmessage_enable=YES开启日志功能xferlog_enable=YES标准数据传输端口connect_from_port_20=YES上传文件时改变文件的所有者ch

5、own_uploads=YESchown_username=whoever日志文件的路径xferlog_file=/var/log/vsftpd.log使用标准的日志格式xferlog_std_format=YES会话超时 600 秒自动中断连接idle_session_timeout=600数据连接超时 120 秒中断连接data_connection_timeout=120设置客户端空闲时的自动中断和激活连接的时间accept_timeout=60connect_timeout=60限制客户并发连接数max_clients=200设置每客户的连接数max_per_ip=5设置传输速率loc

6、al_max_rate=50000anon_max_rate=50000guest_max_rate=50000开启 ASCII码上传、下载方式ascii_upload_enable=YESascii_download_enable=YESFTP欢迎信息ftpd_banner=Welcome to blah FTP service.设置 chroot第一种：所有用户都锁定目录chroot_local_user=YES第二种：只有文件里的用户才会锁定目录chroot_local_user=NOchroot_list_enable=YESchroot_list_file=/etc/vsftpd.c

7、hroot_list限制本地用户的访问第一种：设置文件里的本地用户不能访问FTP服务器userlist_enable=YESuserlist_deny=YESuserlist_file=/etc/vsftpd.user_list第二种：设置只有文件里的本地用户才能访问FTP服务器userlist_enable=YESuserlist_deny=NOuserlist_file=/etc/vsftpd.user_list另外：/etc/vsftpd.ftpusers只要是这个文件里的用户都不能访问服务器vsftp 服务器参数怎样配置#用户登陆控制 #接受匿名用户anonymous_enable=Y

8、ES#匿名用户 login 时不询问口令no_anon_password=YES#匿名用户主目录anon_root=(none)#接受本地用户local_enable=YES#本地用户主目录local_root=(none)#如果匿名用户需要密码,那么使用 banned_email_file 里面的电子邮件地址的用户不能登录deny_email_enable=YES#仅在没有 pam 验证版本时有用 ,是否检查用户有一个有效的shell 来登录check_shell=YES#若启用此选项 ,userlist_deny 选项才被启动userlist_enable=YES#若为 YES,则 use

9、rlist_file 中的用户将不能登录 ,为 NO 则只有 userlist_file 的用户可以登录userlist_deny=NO#如果和 chroot_local_user 一起开启 ,那么用户锁定的目录来自 /etc/passwd 每个用户指定的目录 (这个不是很清楚 ,很哪位熟悉的指点一下 )passwd_chroot_enable=NO#定义匿名登入的使用者名称。默认值为ftp。ftp_username=FTP#用户权限控制 #可以上传 (全局控制 ).write_enable=YES#本地用户上传文件的umasklocal_umask=022#上传文件的权限配合umask 使用

10、#file_open_mode=0666#匿名用户可以上传anon_upload_enable=NO#匿名用户可以建目录anon_mkdir_write_enable=NO匿名用户其它的写权利(更改权限 ?)anon_other_write_enable=NO如果设为 YES，匿名登入者会被允许下载可阅读的档案。默认值为YES。anon_world_readable_only=YES#如果开启 ,那么所有非匿名登陆的用户名都会被切换成guest_username指定的用户名#guest_enable=NO所有匿名上传的文件的所属用户将会被更改成chown_usernamechown_uploa

11、ds=YES匿名上传文件所属用户名chown_username=lightwiter#如果启动这项功能，则所有列在chroot_list_file 之中的使用者不能更改根目录chroot_list_enable=YES#允许使用 "async ABOR"命令 ,一般不用 ,容易出问题async_abor_enable=YES管控是否可用 ASCII 模式上传。默认值为NO。ascii_upload_enable=YES#管控是否可用 ASCII 模式下载。默认值为NO。ascii_download_enable=YES#这个选项必须指定一个空的数据夹且任何登入者都不能有写入

12、的权限，当vsftpd不需要 file system 的权限时，就会将使用者限制在此数据夹中。默认值为/usr/share/emptysecure_chroot_dir=/usr/share/empty#超时设置 #空闲连接超时idle_session_timeout=600#数据传输超时data_connection_timeout=120#PAVS请求超时ACCEPT_TIMEOUT=60#PROT模式连接超时connect_timeout=60#服务器功能选项 #开启日记功能xferlog_enable=YES#使用标准格式xferlog_std_format=YES#当 xferlog

13、_std_format 关闭且本选项开启时 ,记录所有 ftp 请求和回复 ,当调试比较有用 .#log_ftp_protocol=NO#允许使用 pasv 模式pasv_enable=YES#关闭安全检查 ,小心呀 .#pasv_promiscuous+NO#允许使用 port 模式#port_enable=YES#关闭安全检查#prot_promiscuous#开启 tcp_wrappers 支持tcp_wrappers=YES#定义 PAM 所使用的名称，预设为vsftpd。pam_service_name=vsftpd#当服务器运行于最底层时使用的用户名nopriv_user=nobo

14、dy#使 vsftpd 在 pasv 命令回复时跳转到指定的IP 地址 .(服务器联接跳转 ?)pasv_address=(none)#服务器性能选项 #是否能使用 ls -R命令以防止浪费大量的服务器资源#ls_recurse_enable=YES#是否使用单进程模式#one_process_model#绑定到 listen_port 指定的端口 ,既然都绑定了也就是每时都开着的,就是那个什么standalone 模式listen=YES#当使用者登入后使用ls -al 之类的指令查询该档案的管理权时，预设会出现拥有者的 UID，而不是该档案拥有者的名称。 若是希望出现拥有者的名称， 则将此

15、功能开启。text_userdb_names=NO#显示目录清单时是用本地时间还是GMT 时间 ,可以通过 mdtm 命令来达到一样的效果use_localtime=NO#测试平台优化#use_sendfile=YES#信息类设置 #login 时显示欢迎信息 .如果设置了 banner_file 则此设置无效ftpd_banner=欢迎来到湖南三辰Fake-Ta FTP网站 .#允许为目录配置显示信息,显示每个目录下面的message_file文件的内容dirmessage_enable=YES#显示会话状态信息 ,关!#setproctitle_enable=YES# 文件定义#定义不能更

16、改用户主目录的文件chroot_list_file=/etc/vsftpd/vsftpd.chroot_list#定义限制 / 允许用户登录的文件userlist_file=/etc/vsftpd/vsftpd.user_list#定义登录信息文件的位置banner_file=/etc/vsftpd/banner#禁止使用的匿名用户登陆时作为密码的电子邮件地址banned_email_file=/etc/vsftpd.banned_emails#日志文件位置xferlog_file=/var/log/vsftpd.log#目录信息文件message_file=.message# 目录定义#定义

17、用户配置文件的目录user_config_dir=/etc/vsftpd/userconf#定义本地用户登陆的根目录,注意定义根目录可以是相对路径也可以是绝对路径.相对路径是针对用户家目录来说的.local_root=webdisk #此项设置每个用户登陆后其根目录为/home/username/webdisk#匿名用户登陆后的根目录anon_root=/var/ftp#用户连接选项 #可接受的最大 client 数目max_clients=100#每个 ip 的最大 client 数目max_per_ip=5#使用标准的 20 端口来连接 ftpconnect_from_port_20=YE

18、S#绑定到某个 IP,其它 IP 不能访问listen_address=#绑定到某个端口#listen_port=2121#数据传输端口#ftp_data_port=2020#pasv连接模式时可以使用port 范围的上界， 0 表示任意。默认值为0。pasv_max_port=0#pasv连接模式时可以使用port 范围的下界， 0 表示任意。默认值为0。pasv_min_port=0#数据传输选项 #匿名用户的传输比率 (b/s)anon_max_rate=51200#本地用户的传输比率 (b/s)local_max_rate=5120000#别外 ,如果要对每个用户

19、进行单独的控制,只需要在 user_config_dir 中建立 username文件 ,内容为数据传输和用户权利里面设置个人的合适的选项,用户自定义文件同样适合用 pam 支持的虚拟用户附: FTP 数字代码的意义110 重新启动标记应答。120 服务在多久时间内ready。125 数据链路埠开启，准备传送。150 文件状态正常，开启数据连接端口。200 命令执行成功。202 命令执行失败。211 系统状态或是系统求助响应。212 目录的状态。213 文件的状态。214 求助的讯息。215 名称系统类型。220 新的联机服务 ready。221 服务的控制连接埠关闭，可以注销。225 数据连结开启，但无传输动作。226 关闭数据连接端口，请求的文件操作成功。227 进入 passive mode。230 使用者登入。250 请求的文件操作完成。257 显示目前的路径名称。331 用户名称正确，需要密码。332 登入时需要账号信息。350 请求的操作需要进一部的命令。421 无法提供服务，关闭控制连结。425 无法开启数据链路。426 关闭联机，终止传输。450 请求的操作未执行。451 命令终止：有本地的错误。452 未执行命令：磁盘空间不足。500 格式错误，无法识别命令。501 参数语法错误。502 命令执行失败。503 命令顺序错误。504 命令所