24.FTP服务器的配置实训任务书.

1、FTP服务器的配置一、实训目的1. 掌握Vsftpd服务器的配置方法。2. 熟悉FTP客户端工具的使用。3. 掌握常见的FTP服务器的故障排除二、实训设备1.linux网络操作系统2. 网络设备，client计算机三、背景知识1. 某企业网络拓扑图如下图所示，该企业想构建一台FTP服务器，为企业局域网中的计算机提供文件传送任务，为财务部门、销售部门和OA系统提供异地数据备份。要求能够对FTP服务器设置连接限制、日志记录、消息、验证客户端身份等属性，并能创建用户隔离的FTP站点。FTP服务器.A系统12N-1NFTP客户端四、实训内容和要求1.练习Linux系统下Vsftpd服务器的配置方法及F

2、TP客户端工具的使用。五、实训步骤1.设置匿名帐号具有上传、创建目录权限修改本地权限，使匿名用户对/var/ftp目录具有写入权限rootRHEL4var#chmodo+w/var/ftprootRHEL4ftp#vi/etc/vsftpd/vsftpd.conf添加下面两行：anon_upload_enable=YESanonmkdirwriteenable=YES2. 设置禁止本地userl用户登录ftp服务器rootRHEL4var#vi/etc/vsftpd.ftpusers添加下面的行：user1重新启动vsftpd服务，即可。3. 设置本地用户登录FTP服务器之后，在进入dir目录

3、时显示提示信息welcome”以user2用户登录系统，并进入user2用户家目录/home/user2目录下的dirl目录user2RHEL4dir$cd/dir/新建.message文件并输入”welcome”user2RHEL4dir$echo"welcome">.message以下为测试结果user2RHEL4dir$ftpName(:user2):user2Password:ftp>cddir切换到dir目录250-welcome显示.message文件的内容250Directorysuccessfullyc

4、hanged.4. 设置将所有本地用户都锁定在家目录中修改vsftpd.conf文件，做如下设置rootRHEL4ftp#vi/etc/vsftpd/vsftpd.confchroot_list_enable=NO修改该参数的取值为NOchroot_local_user=YES修改该参数的取值为YES重新启动vsftpd服务即可测试部分略5. 设置只有指定本地用户userl和user2可以访问FTP服务器将例14-1中/ete/vsftpdftpusers文件中的userl删除修改vsftpd.conf文件，做如下设置rootRHEL4ftp#vi/etc/vsftpd/vsftpd.conf

5、userlist_enable=YES修改该参数的取值为YESusrelist_deny=NO添加此行userlist_file=/etc/vsftpd.user_list添加此行利用vi编辑器打开/etc/vsftpd.user_list文件rootRHEL4#vi/etc/vsftpd.user_list/添加如下两行并保存退出：userluser2重新启动vsftpd服务即可测试部分略6. 配置基于主机的访问控制实现如下功能：拒绝/24访问。对域和/24内的主机不做连接数和最大传输速率限制。对其他主机的访问限制每IP的连接数为1,最大传输速率为

6、20KB/S修改vsftpd.conf文件rootRHEL4#vi/etc/vsftpd/vsftpd.conftcp_wrappers=YES确保支持tcp_wrappers添加如下两行并保存退出：local_max_rate=20000anon_max_rate=20000max_per_ip=1编辑/etc/hostallow文件rootRHEL4#vi/etc/hosts.allow添加下面两行：vsftpd:,/24:setenvVSFTPD_LOAD_CONF/etc/vsftpd/vsftpd_tcp_wrap.confvsftpd:/

7、24:DENY编辑/etc/vsftpd/vsftpd_tcp_wrap.conf文件rootRHEL4#vi/etc/vsftpd/vsftpd_tcp_wrap.conf添加下面三行：local_max_rate=0anon_max_rate=0max_per_ip=0重新启动vsftpd服务即可测试部分略7. 使用PAM实现基于虚拟用户的FTP服务器的配置。创建虚拟用户口令库文件。生成建立口令库文件的文本文件rootRHEL4#cat/root/login.txtpeter此行指定虚拟用户peter123456此行设置peter用户的FTP密码tom此行指定虚拟用户tom213456此行

8、设置tom用户的FTP密码使用db_load命令生成口令库文件rootRHEL4/#dboad-T-thash-f/root/login.txt/etc/vsftpd/vsftpdogin.db修改数据库文件的本地权限rootRHEL4#chmod600/etc/vsftpd/vsftpdogin.db生成虚拟用户所需的PAM配置文件/etc/pam.d/vsftpd。rootRHEL4#vi/etc/pam.d/vsftpd添加如下两行authrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpdoginaccountrequired/lib/security/pamuserdb.sodb=/etc/vsftpd/vsftpdlogin修改vsftpd.conf文件。rootRHEL4#vi/etc/vsftpd/vsftpd.conf保证具有下面三行guest_enable=YES启用虚拟用户功能guest_username=ftp将虚拟用户映射成ftp帐号，利用虚拟用户登录后，会在ftp用户所在目录下。pamservicenam