FTP服务器架构实验报告

时间:2024.3.20

FTP服务器架构实验报告

级:10网工三班    学生姓名:谢昊天     学号:1215134046

实验目的和要求:

1.创建一个ftp服务器,提供文件下载和上传功能。

2.提供匿名登录功能,用于下载公共文件,但不能匿名上传

3.同时也提供用户登录,用户只能限制在自己的目录下,这是可以上载也可以下载

实验内容与分析设计:

一下是才靠部分:

[root@gdlc-ftp /]# grep -vn "#" /etc/vsftpd/vsftpd.conf

12:anonymous_enable=YES

15:local_enable=YES

18:write_enable=YES

22:local_umask=022

35:dirmessage_enable=YES

38:xferlog_enable=YES

41:connect_from_port_20=YES

54:xferlog_std_format=YES

106:pam_service_name=vsftpd

107:userlist_enable=YES

109:listen=YES

110:tcp_wrappers=YES

[root@gdlc-ftp /]#vi /etc/vsftpd/vsftpd.conf

以上为默认的配置文件,我们需要在默认的配置文件中加入以下语句。

chroot_local_user=YES  #禁止本地用户离开其宿主目录

xferlog_file=/var/log/vsftpd.log 

#指定FTP服务器日志

idle_session_timeout=600  #会话超时600秒

data_connection_timeout=120  #数据连接超时120秒

ftpd_banner=Welcome to blah GDLC-FTP service. 

#连接FTP服务器时的欢迎词

实验详细步骤:

1、安装FTP服务器

检测是否安装FTP,要运行FTP服务,先要安装FTP服务的服务器软件包,可以用下面的命令检查是否安装

#rpm –q vsftpd

执行结果如下图所示:

上述显示说明系统的FTP服务已经安装。如果系统未安装FTP服务程序,应将Red Hat Enterprise Linux 4 Update 6的第一张光盘放入光驱,找到FTP服务程序的RPM包:vsftpd-2.0.1-5.EL4.7.i386.rpm,然后使用下面的命令进行安装。安装的过程如上图所示:

 #rpm –ivh /media/cdrom/RedHat/RPMS/ vsftpd-2.0.1-5.EL4.7.i386.rpm

   

2、 FTP服务的配置

配置ftp服务器的运行参数,是通过修改 /etc/vsftpd/vsftpd.conf文件实现的,下面是一些常用的设置选项及其含义:

anonymous_enable=YES             //是否允许匿名访问,匿名帐户为 ftp和 anonymous

local_enable=YES                  //是否允许本地用户访问

write_enable=YES   //允许本地用户访问时,是否允许他们有写入的权限

local_umask=022  //本地用户在写入文件时,这些文件默认的权限

?irmessage_enable=YES

xferlog_enable=YES                //是否启用日志

xferlog_std_format=YES            //是否用标准格式存储日志

connected_from_port_20=YES       //是否允许从20的连接请求

pam_service_name=vsftpd      //设置PAM认证服务的配置文件名,该文件位于/etc/pam.d目录下

listen=YES                       //FTP处于独立启动模式

tcp_wraapers=YES  //该服务器使用tcp_wrappers作为主机访问控制方式

userlist_enable=YES    //是否检查vsftpd.user_list中的设置,该文件 在/etc下。

userlist_deny=YES          //该项与上一项一起构成了黑名单,即在 vsftpd.user_list中的用户不允许访问该FTP服务器.当该项设置为NO时,vsftpd.user_lis则为白名单,即只允许在vsftpd.user_list中的用户访问该FTP服务器.

chroot_local_user=YES     //本地用户登陆时,将其禁锢在FTP根目录下

chroot_list_file=/etc/vsftpd/chroot_list     //该项和上一项配合使用,当该项不存在时,设置上一项为YES后,则所有本地用户都被禁锢在FTP根目录下,该项存在时,则只有该文件中的用户被禁锢

max_clients=100                  //FTP服务器的最大并发连接数

max_per_ip=5                    //每个ip最多建5个连接

local_max_rate=50000           //本地用户的最大传输速率,单位为B/s

anon_max_rate=10000           //匿名用户的最大传输速率,单位为B/s

3、添加用户,设置该ftp服务器的登录账户,可以通过以下命令实现。

    useradd ftp_user

    passwd ftp_user

    执行效果如下图所示:

    4、建立存储文件路径,匿名用户的默认存储路径为/var/ftp,而本地用户的存储路径默认为/home/用户名

   

5、如果使用匿名用户进行上传下载,我们就要把这个文件夹的属主改为匿名用户。默认安装服务后,会自动创建一个匿名用户,那就是ftp,所用我们必须使用chown命令更改/var/ftp/pub文件夹的属主为ftp。

    chown –R ftp /var/ftp/pub

    执行结果如下图所示:

6、ftp服务 的停止、启动与重启,可以用如下命令实现:

    #service vsftpd stop

    #service vsftpd start

    # service vsftpd restart

    执行结果如下图所示:

   

7、验证ftp服务。在windows客户端用ftp_user用户的帐号密码登录ftp服务器,执行结果如下图所示:

       所显示的目录即为ftp服务器的/home/ftp_user目录,这样就你就可以下载和上传文件到主机(192.168.0.26)的ftp服

实验结果:

1.成功创建了一个ftp服务器,提供文件下载和上传功能。

2.这个ftp服务器可以提供匿名登录功能,用于下载公共文件,但不能匿名上传

3.同时也提供用户登录,用户只能限制在自己的目录下,这是可以上载也可以下载

疑难小结:

通过本次试验,了解了FTP服务器架构的一些基础知识,学习到了FTP服务器架构关的服务器操作。学习到了设置FTP服务器架构的相关内容。通过本次试验我知道了除了上面的配置外,还得配置下vsftpd.conf #启动chroot列表(Change root)chroot_list_enable=YES #指定列表位置(我这用的是默认地址) chroot_list_file=/etc/vsftpd.chroot_list我们得在vsftpd.chroot_list上写进去我们要限制哪些用户现在有用户linyupark,所以只要sudo nano一下。并且了解了在创建FTP服务器用需要用到到的软件,还有就是在服务器里限制游客的权限,学校到了最小的权限等于最大的安全。从而更加深刻的理解FTP服务器架构的特点。同时,在实验过程中,回顾书本上的理论知识,巩固了我的知识。


第二篇:Server-u 架构ftp服务器实验报告


Server-u 架构ftp服务器实验报告

姓名:唐国兴

班级:10级科技二班

学号:2010121221

第一步是提供唯一的域名

域名对其用户是不可见的,并且不影响其他人访问域的方式。它只是域的标识符,使其管理员更方便的识别和管理域。同时域名必须是唯一的,从而使 Serv-U 可以将其与服务器上的其它域区分开。您也可在描述区提供域的任何其它描述说明。默认情况下,启用域并供用户访问。如果您希望在配置过程中暂时拒绝用户访问该域,取消选中启用域选择框。单击下一步继续创建域。

第二步是指定用户访问该域所用的协议

标准文件共享协议是 FTP(文件传输协议),它运行于默认端口 21。然而,任何这些端口号都可更改为您所选择的数值。如果在非默认端口上运行服务器,推荐使用 1024 以上的端口。关于每个 Serv-U 版本所支持协议的更多信息,请参考有关 Serv-U 版本的文档。选中您希望域支持的协议旁的选择框,然后单击下一步继续。

注:

选择协议,这里只选择FTP和Explicit SSL/TLS,满足需求即可,最少化的服务等于最大化的安全,如提供Web服务,请更改443和80端口,杜绝端口冲突造成不必要麻烦。

第三步是指定用于连接该域的物理地址

通常,这是用户指定的 IP 地址,用于在 Internet 上查找您的服务器。大多数家庭用户可以保留该选项空白,以使 Serv-U 使用计算机上的任何可用 IP 地址。单击完成,使 Serv-U 创建域完成。

注:

此处留空对动态ip获取的主机实用(移动笔记本用)

第四步

单击完成,使 Serv-U 创建域完成。

第一步是提供帐户的唯一用户名

连接域时使用该用户名开始验证过程。用户名对于该域必须是唯一的,但服务器上其它域可能有帐户拥有同样的用户名。要创建匿名帐户,请指定用户名为 "anonymous" 或 "ftp"。单击下一步继续创建用户帐户。

第二步是指定唯一用户名后,您还必须为帐户指定密码

当用户连接域时,密码是验证用户身份所需的第二条信息。如果有人要连接该域,他们必须知道第一步中指定的用户名,以及此密码。密码可以留空,但将导致知道用户名的任何人都能访问域。点击下一步继续

注:

如果是匿名账户,则不用指定密码

单击浏览出现下面的图:

第三步是指定帐户的根目录

根目录是登录成功时用户帐户在服务器硬盘(或可访问的网络资源)上所处的位置。实质上,它是用户帐户在服务器上收发文件时您希望它使用的位置。单击浏览按钮转到硬盘上的某个位置,或手动输入该位置。如果锁定用户至根目录,他们就不能访问其根目录结构之上的文件或文件夹。此外,根目录的真正位置将被屏蔽而显示为  。单击下一步。

第四步是授予用户帐户访问权

访问权是按目录授予的。然而,可访问目录中的所有子目录可以继承访问权。默认访问权是 "只读",这意味着用户可以列表显示其根目录中的文件和文件夹并进行下载。然而他们不能上传文件、创建新目录、删除文件/文件夹或重命名文件/文件夹。如果选择 "完全访问",用户就能执行所有上述操作。创建用户后,通过编辑用户并选择 "目录访问" 选项卡,可以更细致的配置这些访问权限。选择目录访问权限后,单击完成按钮创建用户帐户,出现下图:

进行登录和匿名登录验证:

更多相关推荐:
服务器采购验收报告

XXXX公司服务器采购验收报告XXXX公司1工程项目名称XXXX公司服务器采购2验收时间3验收内容以服务器运行状况的可靠性稳定性大数据测试的稳定性硬件采购是否符合合同品牌及名录全作为验收的主要内容4项目目的本项...

服务器验收报告附机历卡

XXXXXXXXXXXXXXX验收报告XXXXXXXXXXXXXXX有限公司20xx年3月目录1项目情况介绍12申请验收理由及日期13验收原则14验收所需相关文件15服务器硬件配置验收方法步骤46验收单57验收...

服务器设备到货验收

附件二经普服务器设备到货验收流程说明为使国家第二次经济普查数据处理设备PC服务器采购项目能够顺利实施和验收特制定本文档内容包括一到货验收流程二设备开箱检验流程三完成验收报告请相关人员在实施和验收之前先通读本文1...

p系列UNIX服务器及存储测试安装验收报告

1测试目的系统操作系统是否安装完好主机能否正常开关机测试方法用正常关机手段关闭主机shutdown然后重新启动主机测试通过标准主机能够正常的关闭并且能够正常启动并登录通过不通过测试目的主机系统的设置是否正确如硬...

服务器设备到货验收单

服务器设备到货验收单数据信息应用中心二零一四年五月十九日

服务器故障检测报告

设备故障检测分析报告IT设备故障检测分析报告11

检验报告--串口服务器

康海时代NC600系列产品出厂检验合格证KHJL30北京康海时代科技有限公司

IT服务管理项目 验收报告 甲方

IT服务管理项目验收报告XXX公司20xx年04月1甲方结论23

采购货物验收报告

采购货物验收报告采购单位赫章县城关镇教育管理中心

验收报告单

酒泉市市级政府采购货物服务验收报告单第一联采购办

技术服务验收报告书

技术服务验收报告书项目树脂更换服务和回收服务日期20xx年11月11日甲方验收人员乙方工程师一说明按照合同规定乙方应为甲方提供三菱慢走丝线切割机床的树脂更换服务和废旧树脂回收工作本报告是乙方根据服务内容填写报告...

6、 验收报告(模版)

技术有限公司网络安全升级项目验收报告目录1简介目的范围定义首字母缩写词和缩略语概述项目实施人员验收参加人员111213142产品3人员31324安装验收5功能验收1简介本文档为电联工程技术有限公司网络安全升级项...

服务器验收报告(7篇)