Linu网络服务器应用教程 全套课件.ppt

项目4——架设FTP服务器 3、配置FTP服务器。 anonymous_enable=YES 允许匿名用户登录 anon_umask=022 匿名用户上传的文档权限（注：umask是unix操作系统的概念，vsftpd的local_umask作了借鉴。umask决定目录和文件被创建时得到的初始权限，当umask=022时，新建的目录权限是755（即777-022=755），文件的权限是644（即666-022=644）。） anon_upload_enable=YES 允许匿名用户上传文件 anon_mkdir_write_enable=YES 允许匿名用户建立目录 anon_other_write_enable=YES 允许匿名用户重名名文件及删除文件 * 项目4——架设FTP服务器 配置pub目录可写 chmod –R 777 /var/ftp/pub 查看已安装软件包 rpm -qa|grep vsftpd 启动vsftpd服务，并查看其运行状态 service vsftpd start service vsftpd status 查看vsftpd服务器占用端口情况 netstat -tnl 设定开机自动启动bind服务器 # chkconfig --level 3 vsftpd on # chkconfig --list |grep vsftpd * 项目4——架设FTP服务器 4、从网管工作站匿名登陆FTP服务器 在网管工作站的浏览器中输入ftp://服务器IP，就会以匿名身份登陆到FTP服务器上，并有权在pub目录下进行上传文件，修改文件，删除文件等操作。 * 项目4——架设FTP服务器 任务： 若FTP服务器的内容不希望让匿名用户读取，则可以通过认证的方式，让本地用户通过输入用户名和密码方能读取。搭建一个FTP服务器，禁止匿名用户登陆，允许两个本地用户登陆分别为用户reader和用户writer，用户reader仅拥有读权限，用户writer拥有读、写两种权限。 首先在系统中添加两个用户reader和writer，在主配置文件中，禁用匿名用户的相关配置，通过限制，只允许reader和writer两个用户登陆FTP服务器。 * 项目4——架设FTP服务器 1、在linux系统中添加两个用户reader和writer。 useradd writer passwd writer useradd reader passwd reader 2、将FTP服务器根目录的权限赋值给用户writer，让用户writer拥有控制权。 chown –R writer.writer /var/ftp * 项目4——架设FTP服务器 3、修改主配置文件，增加本地用户登陆的相关参数。 local_enable=YES 允许本地用户登陆 write_enable=YES 开放本地用户写权限 local_umask=022 本地用户上传的文档权限 local_root=/var/ftp 指定FTP服务器根目录 userlist_enable=YES 激活vsftpd检查用户列表 userlist_deny=NO 用户列表拒绝登陆 chroot_local_user=YES 锁定本地用户 * 项目4——架设FTP服务器 4、为用户reader和用户writer分别定制权限，以达到预期的目的。 编辑user_list文件，输入想要限制登陆的用户，每个用户占一行。 reader writer 5、限制系统仅能用户reader和用户writer登陆FTP服务器。 先新建一个用户upload，用reader和upload作比较。结果应该是reader可以登陆，upload不可以登陆；reader只能读，不能写入，writer可以读，可以写。 * 项目4——架设FTP服务器 任务： 由于FTP协议在传输过程中采用明文传输，即传输用户名和密码不进行任何加密，所以用户名及密码很容易被嗅探。选用db4数据库存储用户名及密码，在db4数据库中分别建立两个用户vreader和vwriter，分别代表虚拟只读用户和虚拟可写用户 。 首先查看系统是否已经安装db4数据库，创建一个存放用户名密码的文档，使用命令生成数据库文件，配置FTP服务器，禁用本地用户登陆，仅允许通过数据库中的虚拟用户进行登陆，验证用户权限分配情况。 * 项目4——架设FTP服务器 1、查看系统是否已安装db4数据库。 rpm –qa |grep db4 配置虚拟用户时需要用到db_load命令 查看db_load命令属于哪个软件包 rpm –qf $(w