FTP服务器搭建和配置.docVIP

南华大学 计算机科学与技术学院 实验报告 （2013~2014学年度 第1学期 ） 课程名称 网络操作系统 题 目 FTP服务器搭建和配置 姓名 XXX 学号 XXXX 专业 网络工程 班级 网络1班 地点 8栋实验室 教师 XXX 目录 一、实验目的及要求 2 二、实验软硬件环境 2 三、 实验内容 3 1.1 匿名用户ftp服务器上文件的下载和上传及其配置 3 1、查看当前系统是否安装了VSFtpd，命令如下： 4 2、启动VSFtpd： 4 3、配置网络接口，包括ip和子网掩码，并增加一个默认网关 4 4、关闭防火墙： 5 5、测试链接 5 5、从外登录服务器 6 6、建立并下载文件（这里是蓝色的字原来底色看不清换了颜色） 6 7、上传文件 6 1.2 本地用户ftp服务器上文件的下载和上传及其配置 8 1、ftpusers（用户黑名单） 9 2、user_list（用户白名单） 9 3、本地用户登录并实现上传下载 10 4、新增一个本地用户并实现登录、上传、下载 11 5、配置欢迎信息 12 6、其他配置 13 7、本地用户的上传和下载 13 1.3 VSFtpd的虚拟账号配置，实现匿名用户登录和文件的上传下载 14 1、检查是否安装了PAM和db4 14 2、创建虚拟口令库文件 15 3、生成PAM认证文件 15 4、创建一个用户 16 5、登录： 17 四、 总结分析 17 1.4 问题： 17 1.5 解决 18 一、实验目的及要求 熟练掌握ftp的搭建，上传及下载文件。了解ftp的基本操作，并能进行熟练的配置。 二、实验软硬件环境 使用win7系统，安装虚拟机，并在其中安装LINUX操作系统，实现以linux为ftp服务器，本地主机为ftp客户端的通讯，其硬件信息分别如下： Win7： Linux： 实验内容 匿名用户ftp服务器上文件的下载和上传及其配置 在搭建ftp服务器之前，先要做一个准备工作，就是设置一下虚拟机，使他能和我们的主机通讯，这里使用公网VMnet8能共享主机网络。 1、查看当前系统是否安装了VSFtpd，命令如下： 如图所示，说明已经安装。 2、启动VSFtpd： 并通过管道工具查看，确定已经启动： 上图说明已经启动 3、配置网络接口，包括ip和子网掩码，并增加一个默认网关 这是需要考虑的比较多，应为我们使用的是公网，所以服务器的ip要和VM8的ip在同一个网段内，设置如下： 4、关闭防火墙： 5、测试链接 联通 5、从外登录服务器 6、建立并下载文件（这里是蓝色的字原来底色看不清换了颜色） 建立文件： 从外部登陆并下载： 下载完毕，可以到本地查看文件 7、上传文件 上传之前，先要看看配置文件，所以我们先来了解下配置文件。 这里是服务器默认允许访问的用户。 还有其他配置文件，这里我们需要用到VSFTPD.CONF ，vsftpd的主配置文件 vsftpd.conf,把里面的默认用户的上传权限改为YES，即把注释去掉： 设置完之后保存，还要查看下pub 的权限，并修改权限： 这里权限要改成777，否则上传还是会被拒绝，我们属于用户身份，改完后，就会出现如下： 之后重启服务器 这时就可以上传文件了 上传成功，查看： 本地用户ftp服务器上文件的下载和上传及其配置 其实关于本地用户，上面已经配置好了，我们可以打开配置文件，里面主要是 local _enable=YES write_enable=YES 然后再加一项：userlist_deny=NO,表示只允许vsftpd.user_list里的用户登录 最后保存，退出 这里在原来的基础上多了两个文件的配置： 1、ftpusers（用户黑名单） 如下图，我们在/etc目录下可以找到vsftpdusers的文件，打开，这里的用户凡是没有注释的都是不允许登陆的，这里将root注释掉： 2、user_list（用户白名单） 同上，打开vsftpd.user_list,这里的用户是可以被允许登录到服务器的，这里我们需要用本地主机登录的话，就把root留下： 然后重启服务器： 3、本地用户登录并实现上传下载 这里主要是登录不同，我们来看看：登录及上传文件 由于下载文件和上传没多大差别，就不截图了。 但注意，root用户可以切换到任意地方的，并进行数据的上传下载，可以使恶意访问者任意遨游与我们的系统当中。所以我们最好对它们的权限做一个设置，更好的是，不用root权限，设置一个新用户，并对他的权限进行设置。 查看： 所以面对这样的情况我们最好不使用root登录，并禁止，而是新建一个用户，在服务器端，我们可以新建一个服务器用户，并可以锁定它的访问权限，和上传下载路径： 4、新增一个本地用户