FTP服务实验报告

1、FTP实验报告1. 实验背景：2. 实验步骤：第一步：搭建环境rootredhat # mount /dev/cdrom /mnt /挂载光盘到/mnt目录下mount: block device /dev/cdrom is write-protected, mounting read-onlyrootredhat # cd /mnt/Server/ ./切换目录rootredhat Server# rpm -ivh vsftpd-2.0.5-10.el5.i386.rpm /安装vsftpd软件包warning: vsftpd-2.0.5-10.el5.i386.rpm: Header V3

2、 DSA signature: NOKEY, key ID 37017186Preparing. # 100% 1:vsftpd # 100%rootredhat Server# useradd user1 /创建user1系统账号rootredhat Server# useradd user2 /创建user2系统账号rootredhat Server# passwd user1 /给user1设置密码abcChanging password for user user1.New UNIX password:BAD PASSWORD: it is WAY too shortRetype ne

3、w UNIX password:passwd: all authentication tokens updated successfully.rootredhat Server# passwd user2 /给user2设置密码abcChanging password for user user2.New UNIX password:BAD PASSWORD: it is WAY too shortRetype new UNIX password:passwd: all authentication tokens updated successfully.ftp服务器搭建完成后开启端口、启动就

4、能使用，但很危险，情况如下：C:Documents and Settingsstudent>ftp /命令行登陆ftpConnected to .220 (vsFTPd 2.0.5)User (:(none): user1 /用user1登陆331 Please specify the password.Password:230 Login successful.ftp> ls /查看200 PORT command successful. Consider using PASV.150 Here comes th

5、e directory listing.226 Directory send OK.ftp> cd /250 Directory successfully changed.ftp> ls200 PORT command successful. Consider using PASV.150 Here comes the directory listing.binbootdevetchomeliblost+foundmediamiscmntnetoptprocrootsbinselinuxsrvsystmpusrvar226 Directory send OK.ftp: 收到 124

6、 字节，用时 0.05Seconds 2.64Kbytes/sec. ftp> get /etc/passwd /从远程主机上将获得指定的文件到本地主机200 PORT command successful. Consider using PASV.150 Opening BINARY mode data connection for /etc/passwd (1599 bytes).226 File send OK.ftp: 收到 1599 字节，用时 0.00Seconds 1599000.00Kbytes/sec.注释：这样很危险，在linux里，默认能看见就代表能下载，而系统里的

7、重要资料自然就没有丝毫的安全可言了第二步：创建数据库文件rootredhat # vim login.txt /编辑login.txt文件teach123456class1123456class2123456rootredhat # db_lo /转换数据库文件了，可tab不出来了，装上db4-utilsrootredhat # cd /mnt/Server/ /切换目录rootredhat Server# rpm -ivh db4-utils-4.3.29-9.fc6.i386.rpm /安装db4-utils软件包warning: db4-utils-4.3.29-9.fc6.i386.r

8、pm: Header V3 DSA signature: NOKEY, key ID 37017186Preparing. # 100% 1:db4-utils # 100%rootredhat # db_load -T -t hash -f login.txt /etc/vsftpd/login.db /转换数据库文件第三步：rootredhat # vim /etc/pam.d/ftp.vuser /编辑验证文件ftp.vuserauth required 注释：后面的忘了或根本就没记住，wq保存退出后ls，记住大概在什么目录下tab几下就出来了rootredhat # ls /lib/s

9、ecurity/pam_userdb.so /lib/security/pam_userdb.sorootredhat # ls /etc/vsftpd/login.db/etc/vsftpd/login.dbrootredhat # vim /etc/pam.d/ftp.vuser /编辑验证文件了，复制几下就可以了auth required /lib/security/pam_userdb.so db=/etc/vsftpd/loginaccount required /lib/security/pam_userdb.so db=/etc/vsftpd/loginrootredhat #

10、mv /home/redhat ./ /将home里的用户redhat移动到当前目录下rootredhat # ls l /查看一下，权限不变总计 68-rw- 1 root root 808 2011-02-20 anaconda-ks.cfg-rw-r-r- 1 root root 36414 2011-02-20 install.log-rw-r-r- 1 root root 3510 2011-02-20 install.log.syslog-rw-r-r- 1 root root 41 04-02 11:11 login.txtdrwx- 3 redhat redhat 4096 2

11、011-02-20 redhatrootredhat # ls /homeuser1 user2rootredhat # useradd -d /home/ftpsite vuser /创建一个系统账号，并指定给虚拟账户绑定rootredhat # ls /homeftpsite user1 user2第四步：编辑主配置文件rootredhat # vim /etc/vsftpd/vsftpd.confguest_enable=yesguest_username=vuserpam_service_name=ftp.vuseruser_config_dir=/etc/vsftpd/vuser_c

12、onfiganon_world_readable_only=NOrootredhat # service vsftpd restart关闭 vsftpd： 失败为 vsftpd 启动 vsftpd： 确定rootredhat # chkconfig vsftpd onrootredhat # chkconfig -list vsftpdvsftpd 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭第五步：rootredhat # mkdir /etc/vsftpd/vuser_configrootredhat # ls -l /etc/vsftpd/vuser_config

13、/总计 0rootredhat # vim /etc/vsftpd/vuser_config/teachlocal_root=/home/ftpsite/teach /指定虚拟账户登陆的主目录anon_world_readable_only=NO / 表示用户可以浏览ftp目录和下载文件anon_upload_enable=YES /允许虚拟账号上传文件anon_mkdir_write_enable=YES /允许虚拟账号创建目录anon_other_write_enable=YES /表示用户具有文件改名、删除文件和覆盖文件的权限deny_file=*.mp3,*.doc,.* /表示用户无法建立以.mp3、.doc