FTP实验报告

制作人：全心全意

准备工作：

linux1:192.168.100.4

关闭防火墙、selinux机制

配置yum源

匿名访问

1.安装vsftpd服务和客户端

[root@localhost ~]# yum -y install vsftpd

—————————————————-

2.创建FTP目录

[root@localhost ~]# mkdir /var/ftp/test{1..3}[root@localhost ~]# ls /var/ftp/pub  test1 test2  test3

—————————————————–

3.FTP目录755权限，属主ftp

[root@localhost ~]# chown ftp /var/ftp/test1[root@localhost ~]# chmod 755 /var/ftp/test1

———————————————————–

4.配置匿名访问配置文件

[root@localhost ~]# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak[root@localhost ~]# cat /etc/vsftpd/vsftpd.conf.bak | grep -v "^#" > /etc/vsftpd/vsftpd.conf[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf     1 #匿名用户     2 anonymous_enable=YES     3 anon_umask=022     4 anon_root=/var/ftp     5 anon_upload_enable=YES     6 anon_mkdir_write_enable=YES     7 anon_other_write_enable=YES     8 anon_max_rate=0     9 #本地用户    10 local_enable=NO    11 #全局配置    12 listen=YES    13 listen_address=192.168.100.4    14 listen_port=21    15 write_enable=YES    16 download_enable=YES    17 dirmessage_enable=YES    18 xferlog_enable=YES    19 xferlog_std_format=YES    20 connect_from_port_20=YES    21 pasv_enable=YES    22 pasv_max_port=24600    23 pasv_min_port=24500    24 pam_service_name=vsftpd    25 userlist_enable=YES    26 userlist_deny=YES    27 max_clients=0    28 max_per_ip=0    29 tcp_wrappers=YES

———————————————————-

4.启动vsftpd服务

[root@localhost ~]#/etc/rc.d/init.d/vsftpd start为vsftpd 启动vsftpd：                                    [确定]

———————————————————-

5.测试匿名访问

[root@localhost ~]# ftp 192.168.100.4Name (192.168.100.4:root):ftpPassword:ftp> cd test1ftp> mkdir 11ftp> dirdrwxr-xr-x    2 14      50           4096 Aug 25 06:51 11ftp> rename 11 22ftp> dirdrwxr-xr-x    2 14      50           4096 Aug 25 06:51 22ftp> rmdir 22ftp> dirftp> exit

==============================================

本地用户访问

1.修改为本地用户访问配置文件

[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf     1 #匿名用户     2 anonymous_enable=NO     3 anon_umask=022     4 anon_root=/var/ftp     5 anon_upload_enable=YES     6 anon_mkdir_write_enable=YES     7 anon_other_write_enable=YES     8 anon_max_rate=0     9    10 #本地用户    11 local_enable=YES    12 local_umask=077    13 chroot_local_user=YES    14    15 #全局配置    16listen=YES    17 listen_address=192.168.100.4    18 listen_port=21    19 write_enable=YES    20 download_enable=NO    21 dirmessage_enable=YES    22 xferlog_enable=YES    23 xferlog_std_format=YES    24 connect_from_port_20=YES    25 pasv_enable=YES    26 pasv_max_port=24600    27 pasv_min_port=24500    28 pam_service_name=vsftpd    29 userlist_enable=YES    30 userlist_deny=YES    31 max_clients=0    32 max_per_ip=0    33 tcp_wrappers=YES

———————————————————

2.创建用户和密码

[root@localhost ~]# useradd kaixin -s /sbin/nologin[root@localhost ~]# passwd kaixin更改用户kaixin 的密码。新的密码：无效的密码：WAY 过短无效的密码：过于简单重新输入新的密码：passwd：所有的身份验证令牌已经成功更新。

———————————————————–

3.重启vsftpd服务

[root@localhost ~]# service vsftpd restart关闭vsftpd：                                              [确定]为vsftpd 启动vsftpd：                                    [确定]

——————————————————

4.测试

[root@localhost ~]# ftp 192.168.100.4Name (192.168.100.4:root):kaixinPassword:ftp> lsftp> mkdir 111ftp> dirdrwx------    2 500     500          4096 Aug 25 09:45 111ftp> put install.log.syslogftp> dirdrwx------    2 500     500          4096 Aug 25 09:45 111-rw-------    1 500     500         10033 Aug 25 09:45install.log.syslogftp> exit[root@localhost ~]# cd ~kaixin[root@localhost kaixin]# ls111  install.log.syslog

======================================

虚拟用户访问

1.安装db4-utils

[root@localhost ~]# yum -y install db4-utils

——————————————–

2.创建文本格式的用户名、密码列表

[root@localhost ~]# vi /etc/vsftpd/vusers.listaaa123bbb123

———————————————-

3.创建Berkeley DB格式的数据库文件

[root@localhost ~]# cd /etc/vsftpd/[root@localhost vsftpd]#db_load -T -t hash -f vusers.list vusers.db[root@localhost vsftpd]# file vusers.dbvusers.db: Berkeley DB (Hash,version 9, native byte-order)[root@localhost vsftpd]# cd

（-f：指定数据源文件，-T：允许非Berkeley DB的应用程序使用从文本格式转换的DB数据文件，-t hash：指定读取数据文件的基本方法）

—————————————————-

4.添加虚拟用户的映射账号、创建FTP根目录

[root@localhost ~]# useradd -d /var/ftproot -s /sbin/nologin virtual[root@localhost ~]# chmod 755 /var/ftproot/

—————————————————–

5.为虚拟用户建立PAM认证文件

[root@localhost ~]# vi /etc/pam.d/vsftpd.vu#%PAM-1.0auth    required        pam_userdb.so   db=/etc/vsftpd/vusersaccount required        pam_userdb.so   db=/etc/vsftpd/vusers

—————————————————–

6.修改vsftpd配置，添加虚拟用户支持，注释匿名访问权限

[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf     1 #匿名用户     2 anonymous_enable=NO     3 anon_umask=022     4 anon_root=/var/ftp     5 #anon_upload_enable=YES     6 #anon_mkdir_write_enable=YES     7 #anon_other_write_enable=YES     8 #anon_max_rate=0     9    10 #本地用户    11 local_enable=YES    12 local_umask=077    13 chroot_local_user=YES    14    15 #全局配置    16 listen=YES    17 listen_address=192.168.100.4    18 listen_port=21    19 write_enable=YES    20 download_enable=YES    21 dirmessage_enable=YES    22 xferlog_enable=YES    23 xferlog_std_format=YES    24 connect_from_port_20=YES    25 pasv_enable=YES    26 pasv_max_port=24600    27 pasv_min_port=24500    28 pam_service_name=vsftpd.vu    29 userlist_enable=YES    30 userlist_deny=YES    31 max_clients=0    32 max_per_ip=0    33 tcp_wrappers=YES    34    35 #虚拟用户    36 guest_enable=YES    37 guest_username=virtual

——————————————————-

7.为不同的虚拟用户建立独立的配置文件

[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf          38 user_config_dir=/etc/vsftpd/vusers_dir       //添加本行[root@localhost ~]# mkdir /etc/vsftpd/vusers_dir[root@localhost ~]# cd /etc/vsftpd/vusers_dir/[root@localhost vusers_dir]#vi aaaanon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YES[root@localhost vusers_dir]#touch bbb

———————————————————-

8.重载vsftpd服务

[root@localhost vusers_dir]#service vsftpd reload关闭vsftpd：                                              [确定]为vsftpd 启动vsftpd：                                    [确定]

——————————————————–

9.测试

[root@localhost ~]# ftp 192.168.100.4Name (192.168.100.4:root):aaaPassword:ftp> mkdir 111ftp> dirdrwxr-xr-x    2 501     501          4096 Aug 25 10:26 111ftp> cd 111ftp> put install.log.syslogftp> renameinstall.log.syslog  install.logftp> dir-rw-r--r--    1 501     501         10033 Aug 25 10:27install.logftp> get install.log10033 bytes received in3.2e-05 secs (313531.26 Kbytes/sec)ftp> exit221 Goodbye.[root@localhost ~]# ftp192.168.100.4Name (192.168.100.4:root):bbbPassword:ftp> dirdrwxr-xr-x    2 501     501          4096 Aug 25 10:27 111ftp> cd 111ftp> dir-rw-r--r--    1 501     501         10033 Aug 25 10:27install.logftp> put install.log550 Permission denied.ftp> rename install.log 22550 Permission denied.ftp> get install.log10033 bytes received in5.2e-05 secs (192942.30 Kbytes/sec)ftp> exit221 Goodbye.[root@localhost ~]# ftp 192.168.100.4Name (192.168.100.4:root):kaixinPassword:530 Login incorrect.

测试结果：

aaa：可登陆，能正常浏览，可上传、下载、修改文件

bbb：可登陆，能正常浏览，可下载，不可上传、修改文件

系统用户：不可登陆