Ftp服务器实验报告

1、实验名称：FTP服务器搭建实验拓扑：关闭SELinux Setenforce 0实验步骤：FTP服务器配置先查看是否安装了vsftpd服务，这里已经安装。如示安装先挂载光盘，安装vsftpd服务切换到配置文件目录cd /etc/vsftpd，查看有那些配置文件ftpusers配置文件是黑名单，加入到该配置文件的用户不可能登录FTP服务器user_list配置文件是否生效，取决于vsftpdconf主配置文件，当主文件中存在”userlist_enable=YES”时，该文件生效。如果主文件中配置”userlist_deny=YES”,则该文件为黑名单文件，该文件中的用户不能登录FTP服务器。如

2、果”userlist_deny=NO”，则为白名单文件，该文件中的用户可以登录FTP服务器。注意，黑白名单ftpusers，user_list只对系统用户生效，不对虚拟用户生效。通常启用虚拟用户后，系统用户不可用。黑白名单改为默认值即可。允许匿名用户登录一、修改主配置文件vi vsftpd.conf，把anonymous_enable=YES,是允许匿名用户登陆，改为NO则不允许匿名用户登录。默认为YES二、重启服务service vsftpd restart三、客户端成功访问。允许系统用户访问，修改配置文件vi vsftpd.conf一、修改anonymous_enable=NO，不允许匿名

3、用户访问二、创建用户useradd mary ，密码passwd mary三、客户端访问，匿名用户不可访问了。四、输入用户名密码mary可以登陆黑白名单就不验证了，上面已经说清楚用法了。注意拒绝优先使用虚拟用户登录，保证安全一、切换目录到 /etc/vsftpd下面，创建虚拟用户文件vusers.list，创建用户user1和user2，密码分别是123和456.如下图用 vi 编辑虚拟用户文件，vusers.list。效果如下图，注意文件上面不能有空行，单行是用户名 ，双行为密码。保存虚拟用户文件。二、使用db_load工具将列表文件转化为DB数据库文件，必须先从安装盘安装db4-utils

4、-软件包，三、转换文件vusers.list为vusers.db。命令为db_load -T -t hash -f vusers.list vusers.db四、建立FTP访问的根目录及虚拟用户对应的系统账号命令为：useradd -d /var/ftproot -s /sbin/nologin chy-d 指定用户的宿主目录，也就是虚拟用户登录的地方-s 指定用户的shell，nologin为空，也就是用户不可登录系统。五、建立PAM认证文件，PAM文件位置/etc/pam.d/创建PAM文件vsftpd.vu，命令vi vsftpd.vu，文件中的内容为下图authrequiredpam_

5、userdb.sodb=/etc/vsftpd/vusersaccountrequiredpam_userdb.sodb=/etc/vsftpd/vusers保存退出六、修改主配置文件,添加虚拟用户支持.vi 修改PAM认证文件为pam_service_name=vsftpd.vu添加 guest_enable=YES, /启用用户映射功能添加 guest_username=chy /将映射用户指定为chy保存退出，重启服务后虚拟用户可以登陆，但是没有权限，需要添加权限七、为不同的虚拟用户建立独立的配置文件，并给予权限1. mkdir -p /etc/vsftpd/chy_dir 创建虚拟用户

6、配置文件目录2. 修改vsftpd.conf主配置文件，user_config_dir=/etc/vsftpd/chy_dir/添加此行指定用户配置文件目录3.切换到虚拟用户目录cd /etc/vsftpd/chy_dirvi usre1 给user1赋予权限重启服务，user1就有以上权限了。下载，创建目录，查看的权限4.如果要为每个虚拟用户指定默认路径，则先创建好目录，如mkdir -p /var/ftproot/user1 创建好user1目录为user1用户的默认登录点| chown user1.user1 /var/ftproot/user1 把目录的属主和组改为chy，使用ll查看

7、在/etc/vsftpd/chy_dir/user1文件中添加一条命令即可local_root=/var/ftproot/user1效果图如下注意是添加到最上面，以及目录的双重权限，FTP权限表作用范围配置项及示例匿名用户| anonymous_enable=YES是否允许匿名访问| anon_umask=022设置匿名用户所上传文件的默认权限掩码值| anon_root=/var/ftp设置匿名用户的FTP根目录（缺省为/var/ftp）| anon_upload_enable=YES是否允许匿名用户上传文件| anon_mkdir_write_enable=YES是否允许匿名用户有创建目录

8、的写入权限| anon_other_write_enable=YES是否允许匿名用户有其他写入权限。如对文件改名、覆盖及删除文件| anon_max_rate=0限制匿名用户的最大传输速率（0为无限制），单位为字节本地用户| local_enable=YES是否允许本地系统用户访问| local_umask=022设置本地用户所上传文件的默认权限掩码值| local_root=/var/ftp设置本地用户的FTP根目录（缺省为用户的宿主目录）| chroot_local_user=YES是否将FTP本地用户禁锢在宿主目录中| local_max_rate=0限制本地用户的最大传输速率（0为无限

9、制），单位为字节全局配置| listen=YES是否以独立运行的方式监听服务| listen_port=21设置监听FTP服务的端口号| write_enable=YES启用任何形式的写入权限（如上传、删除文件等）都需要开启此项| download_enable=YES是否允许下载文件（建立仅限于浏览、上传的FTP服务器时可将其设为NO）| dirmessage_enable=YES用户切换进入目录时显示.message文件（如果存在）的内容| xferlog_enable=YES启用xferlog日志，默认记录到“/var/log/xferlog”文件| xferlog_std_format

10、=YES启用标准的xferlog日志格式，若禁用此项，将使用vsftpd自己的日志格式| connect_from_port_20=YES允许服务器主动模式（从20端口建立数据连接）| pasv_enable=YES允许被动模式连接| pasv_max_port=24600设置用于被动模式的服务器最大端口号| pasv_min_port=24500设置用于被动模式的服务器最小端口号| pam_service_name=vsftpd设置用于用户认证的PAM文件位置（/etc/pam.d/目录中对应的文件名）| userlist_enable=YES是否启用user_list用户列表文件| userlist_deny=YES是否禁止user_li