FTP服务器架构实验报告
班级:10网工三班 学生姓名:谢昊天 学号:1215134046
实验目的和要求:
1.创建一个ftp服务器,提供文件下载和上传功能。
2.提供匿名登录功能,用于下载公共文件,但不能匿名上传
3.同时也提供用户登录,用户只能限制在自己的目录下,这是可以上载也可以下载
实验内容与分析设计:
一下是才靠部分:
[root@gdlc-ftp /]# grep -vn "#" /etc/vsftpd/vsftpd.conf
12:anonymous_enable=YES
15:local_enable=YES
18:write_enable=YES
22:local_umask=022
35:dirmessage_enable=YES
38:xferlog_enable=YES
41:connect_from_port_20=YES
54:xferlog_std_format=YES
106:pam_service_name=vsftpd
107:userlist_enable=YES
109:listen=YES
110:tcp_wrappers=YES
[root@gdlc-ftp /]#vi /etc/vsftpd/vsftpd.conf
以上为默认的配置文件,我们需要在默认的配置文件中加入以下语句。
chroot_local_user=YES #禁止本地用户离开其宿主目录
xferlog_file=/var/log/vsftpd.log
#指定FTP服务器日志
idle_session_timeout=600 #会话超时600秒
data_connection_timeout=120 #数据连接超时120秒
ftpd_banner=Welcome to blah GDLC-FTP service.
#连接FTP服务器时的欢迎词
实验详细步骤:
1、安装FTP服务器
检测是否安装FTP,要运行FTP服务,先要安装FTP服务的服务器软件包,可以用下面的命令检查是否安装
#rpm –q vsftpd
执行结果如下图所示:
上述显示说明系统的FTP服务已经安装。如果系统未安装FTP服务程序,应将Red Hat Enterprise Linux 4 Update 6的第一张光盘放入光驱,找到FTP服务程序的RPM包:vsftpd-2.0.1-5.EL4.7.i386.rpm,然后使用下面的命令进行安装。安装的过程如上图所示:
#rpm –ivh /media/cdrom/RedHat/RPMS/ vsftpd-2.0.1-5.EL4.7.i386.rpm
2、 FTP服务的配置
配置ftp服务器的运行参数,是通过修改 /etc/vsftpd/vsftpd.conf文件实现的,下面是一些常用的设置选项及其含义:
anonymous_enable=YES //是否允许匿名访问,匿名帐户为 ftp和 anonymous
local_enable=YES //是否允许本地用户访问
write_enable=YES //允许本地用户访问时,是否允许他们有写入的权限
local_umask=022 //本地用户在写入文件时,这些文件默认的权限
?irmessage_enable=YES
xferlog_enable=YES //是否启用日志
xferlog_std_format=YES //是否用标准格式存储日志
connected_from_port_20=YES //是否允许从20的连接请求
pam_service_name=vsftpd //设置PAM认证服务的配置文件名,该文件位于/etc/pam.d目录下
listen=YES //FTP处于独立启动模式
tcp_wraapers=YES //该服务器使用tcp_wrappers作为主机访问控制方式
userlist_enable=YES //是否检查vsftpd.user_list中的设置,该文件 在/etc下。
userlist_deny=YES //该项与上一项一起构成了黑名单,即在 vsftpd.user_list中的用户不允许访问该FTP服务器.当该项设置为NO时,vsftpd.user_lis则为白名单,即只允许在vsftpd.user_list中的用户访问该FTP服务器.
chroot_local_user=YES //本地用户登陆时,将其禁锢在FTP根目录下
chroot_list_file=/etc/vsftpd/chroot_list //该项和上一项配合使用,当该项不存在时,设置上一项为YES后,则所有本地用户都被禁锢在FTP根目录下,该项存在时,则只有该文件中的用户被禁锢
max_clients=100 //FTP服务器的最大并发连接数
max_per_ip=5 //每个ip最多建5个连接
local_max_rate=50000 //本地用户的最大传输速率,单位为B/s
anon_max_rate=10000 //匿名用户的最大传输速率,单位为B/s
3、添加用户,设置该ftp服务器的登录账户,可以通过以下命令实现。
useradd ftp_user
passwd ftp_user
执行效果如下图所示:
4、建立存储文件路径,匿名用户的默认存储路径为/var/ftp,而本地用户的存储路径默认为/home/用户名
5、如果使用匿名用户进行上传下载,我们就要把这个文件夹的属主改为匿名用户。默认安装服务后,会自动创建一个匿名用户,那就是ftp,所用我们必须使用chown命令更改/var/ftp/pub文件夹的属主为ftp。
chown –R ftp /var/ftp/pub
执行结果如下图所示:
6、ftp服务 的停止、启动与重启,可以用如下命令实现:
#service vsftpd stop
#service vsftpd start
# service vsftpd restart
执行结果如下图所示:
7、验证ftp服务。在windows客户端用ftp_user用户的帐号密码登录ftp服务器,执行结果如下图所示:
所显示的目录即为ftp服务器的/home/ftp_user目录,这样就你就可以下载和上传文件到主机(192.168.0.26)的ftp服
实验结果:
1.成功创建了一个ftp服务器,提供文件下载和上传功能。
2.这个ftp服务器可以提供匿名登录功能,用于下载公共文件,但不能匿名上传
3.同时也提供用户登录,用户只能限制在自己的目录下,这是可以上载也可以下载
疑难小结:
通过本次试验,了解了FTP服务器架构的一些基础知识,学习到了FTP服务器架构关的服务器操作。学习到了设置FTP服务器架构的相关内容。通过本次试验我知道了除了上面的配置外,还得配置下vsftpd.conf #启动chroot列表(Change root)chroot_list_enable=YES #指定列表位置(我这用的是默认地址) chroot_list_file=/etc/vsftpd.chroot_list我们得在vsftpd.chroot_list上写进去我们要限制哪些用户现在有用户linyupark,所以只要sudo nano一下。并且了解了在创建FTP服务器用需要用到到的软件,还有就是在服务器里限制游客的权限,学校到了最小的权限等于最大的安全。从而更加深刻的理解FTP服务器架构的特点。同时,在实验过程中,回顾书本上的理论知识,巩固了我的知识。
第二篇:Server-u 架构ftp服务器实验报告
Server-u 架构ftp服务器实验报告
姓名:唐国兴
班级:10级科技二班
学号:2010121221
第一步是提供唯一的域名
域名对其用户是不可见的,并且不影响其他人访问域的方式。它只是域的标识符,使其管理员更方便的识别和管理域。同时域名必须是唯一的,从而使 Serv-U 可以将其与服务器上的其它域区分开。您也可在描述区提供域的任何其它描述说明。默认情况下,启用域并供用户访问。如果您希望在配置过程中暂时拒绝用户访问该域,取消选中启用域选择框。单击下一步继续创建域。
第二步是指定用户访问该域所用的协议
标准文件共享协议是 FTP(文件传输协议),它运行于默认端口 21。然而,任何这些端口号都可更改为您所选择的数值。如果在非默认端口上运行服务器,推荐使用 1024 以上的端口。关于每个 Serv-U 版本所支持协议的更多信息,请参考有关 Serv-U 版本的文档。选中您希望域支持的协议旁的选择框,然后单击下一步继续。
注:
选择协议,这里只选择FTP和Explicit SSL/TLS,满足需求即可,最少化的服务等于最大化的安全,如提供Web服务,请更改443和80端口,杜绝端口冲突造成不必要麻烦。
第三步是指定用于连接该域的物理地址
通常,这是用户指定的 IP 地址,用于在 Internet 上查找您的服务器。大多数家庭用户可以保留该选项空白,以使 Serv-U 使用计算机上的任何可用 IP 地址。单击完成,使 Serv-U 创建域完成。
注:
此处留空对动态ip获取的主机实用(移动笔记本用)
第四步
单击完成,使 Serv-U 创建域完成。
第一步是提供帐户的唯一用户名
连接域时使用该用户名开始验证过程。用户名对于该域必须是唯一的,但服务器上其它域可能有帐户拥有同样的用户名。要创建匿名帐户,请指定用户名为 "anonymous" 或 "ftp"。单击下一步继续创建用户帐户。
第二步是指定唯一用户名后,您还必须为帐户指定密码
当用户连接域时,密码是验证用户身份所需的第二条信息。如果有人要连接该域,他们必须知道第一步中指定的用户名,以及此密码。密码可以留空,但将导致知道用户名的任何人都能访问域。点击下一步继续
注:
如果是匿名账户,则不用指定密码
单击浏览出现下面的图:
第三步是指定帐户的根目录
根目录是登录成功时用户帐户在服务器硬盘(或可访问的网络资源)上所处的位置。实质上,它是用户帐户在服务器上收发文件时您希望它使用的位置。单击浏览按钮转到硬盘上的某个位置,或手动输入该位置。如果锁定用户至根目录,他们就不能访问其根目录结构之上的文件或文件夹。此外,根目录的真正位置将被屏蔽而显示为 。单击下一步。
第四步是授予用户帐户访问权
访问权是按目录授予的。然而,可访问目录中的所有子目录可以继承访问权。默认访问权是 "只读",这意味着用户可以列表显示其根目录中的文件和文件夹并进行下载。然而他们不能上传文件、创建新目录、删除文件/文件夹或重命名文件/文件夹。如果选择 "完全访问",用户就能执行所有上述操作。创建用户后,通过编辑用户并选择 "目录访问" 选项卡,可以更细致的配置这些访问权限。选择目录访问权限后,单击完成按钮创建用户帐户,出现下图:
进行登录和匿名登录验证: