24FTP服务器的配置实训任务书

FTP服务器的配置一、实训目的1. 掌握 Vsftpd 服务器的配置方法。2. 熟悉 FTP客户端工具的使用。3. 掌握常见的 FTP服务器的故障排除。二、实训设备1.linux 网络操作系统2. 网络设备， client 计算机 三、背景知识1. 某企业网络拓扑图如下图所示，该企业想构建一台 FTP服务器，为企业局 域网中的计算机提供文件传送任务，为财务部门、销售部门和 OA系统提供异地 数据备份。要求能够对 FTP 服务器设置连接限制、日志记录、消息、验证客户 端身份等属性，并能创建用户隔离的 FTP站点。管理销售部财务部12N-1NFTP 服务器FTP 客户端四、实训内容和要求1. 练习 Linux 系统下 Vsftpd 服务器的配置方法及 FTP客户端工具的使用五、实训步骤1. 设置匿名帐号具有上传、创建目录权限/ 修改本地权限，使匿名用户对 /var/ftp 目录具有写入权限 rootRHEL4 var# chmod o+w /var/ftp rootRHEL4 ftp# vi /etc/vsftpd/vsftpd.conf /添加下面两行： anon_upload_enable=YES anon mkdir write enable=YES2. 设置禁止本地 user1 用户登录 ftp 服务器rootRHEL4 var#vi /etc/vsftpd.ftpusers/添加下面的行： user1 /重新启动 vsftpd 服务，即可。3. 设置本地用户登录 FTP 服务器之后，在进入 dir 目录时显示提示信息 welcome”/以 user2 用户登录系统，并进入 user2 用户家目录 /home/user2 目录下的 dir1 目录user2RHEL4 dir$cd /dir/ 新建 .message文件并输入 ”welcome”user2RHEL4 dir$ echo welcome.message /以下为测试结果user2RHEL4 dir$ ftp 192.168.1.2Name (192.168.1.2:user2): user2Password:ftp cd dir250-welcome/切换到 dir 目录/显示 .message文件的内容250 Directory successfully changed.4. 设置将所有本地用户都锁定在家目录中/修改 vsftpd.conf 文件，做如下设置rootRHEL4 ftp# vi /etc/vsftpd/vsftpd.conf chroot_list_enable=NO / 修改该参数的取值为 NO chroot_local_user=YES/ 修改该参数的取值为 YES/ 重新启动 vsftpd 服务即可/测试部分略5. 设置只有指定本地用户 user1 和 user2 可以访问 FTP服务器/将例 14-1 中/etc/vsftpd.ftpusers文件中的 user1 删除 /修改 vsftpd.conf 文件，做如下设置 rootRHEL4 ftp# vi /etc/vsftpd/vsftpd.conf userlist_enable=YES/ 修改该参数的取值为 YESusrelist_deny=NO/ 添加此行userlist_file=/etc/vsftpd.user_list / 添加此行 / 利用 vi 编辑器打开 /etc/vsftpd.user_list文件 rootRHEL4 # vi /etc/vsftpd.user_list /添加如下两行并保存退出： user1 user2/ 重新启动 vsftpd 服务即可 /测试部分略6. 配置基于主机的访问控制实现如下功能： 拒绝 192.168.6.0/24 访问。对域 和 192.168.2.0/24 内的主机不做连接数和最大传输速率限 制。对其他主机的访问限制每 IP 的连接数为 1，最大传输速率为 20KB/S/ 修改 vsftpd.conf 文件rootRHEL4 # vi /etc/vsftpd/vsftpd.conf tcp_wrappers=YES/ 确保支持 tcp_wrappers/添加如下两行并保存退出：local_max_rate=20000 anon_max_rate=20000max_per_ip=1/ 编辑 /etc/host.allow 文件rootRHEL4 # vi /etc/hosts.allow/添加下面两行：vsftpd:,192.168.2.0/24 :setenv VSFTPD_LOAD_CONF /etc/vsftpd/vsftpd_tcp_wrap.conf vsftpd:192.168.6.0/24:DENY/ 编辑 /etc/vsftpd/vsftpd_tcp_wrap.conf 文件rootRHEL4 # vi /etc/vsftpd/vsftpd_tcp_wrap.conf/添加下面三行： local_max_rate=0 anon_max_rate=0 max_per_ip=0/重新启动 vsftpd 服务即可/测试部分略7. 使用 PAM实现基于虚拟用户的 FTP服务器的配置 创建虚拟用户口令库文件。/生成建立口令库文件的文本文件 rootRHEL4 # cat /root/login.txt peter/ 此行指定虚拟用户 peter123456/此行设置 peter用户的 FTP 密码tom/ 此行指定虚拟用户 tom213456/此行设置 tom 用户的 FTP 密码/使用 db_load 命令生成口令库文件 rootRHEL4 /# db_load -T -t hash -f /root/login.txt /etc/vsftpd/vsftpd_login.db /修改数据库文件的本地权限rootRHEL4 # chmod 600 /etc/vsftpd/vsftpd_login.db 生成虚拟用户所需的 PAM 配置文件 /etc/pam.d/vsftpd 。rootRHEL4 #vi /etc/pam.d/vsftpd/添加如下两行auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login 修改 vsftpd.conf 文件。rootRHEL4 # vi /etc/vsftpd/vsftpd.conf /保证具有下面三行guest_enable=YES/启用虚拟用户功能guest_username=ftp /将虚拟用户映射成 ftp 帐号， 利用虚拟用户登录后， 会在 ftp 用户所在目录下。pam_service_name=vsftpd / 指定 PAM 配置文件是 vsftpd 利用下面的命令重新启动 vsftpd 服务即可。rootRHEL4 # service vsftpd restart 测试。六、实训结果和讨论实训目的。 实训内容。实训步骤。 实训中的问题和解决方法。回答实训思考题。 实训心得与体会。 建议与意见。