24.FTP服务器的配置实训任务书._计算机实训工作任务书

24.FTP服务器的配置实训任务书.由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“计算机实训工作任务书”。

FTP服务器的配置

一、实训目的1.掌握Vsftpd服务器的配置方法。2.熟悉FTP客户端工具的使用。3.掌握常见的FTP服务器的故障排除。

二、实训设备 1.linux 网络操作系统 2.网络设备，client计算机

三、背景知识

1.某企业网络拓扑图如下图所示，该企业想构建一台FTP服务器，为企业局域网中的计算机提供文件传送任务，为财务部门、销售部门和OA系统提供异地数据备份。要求能够对 FTP 服务器设置连接限制、日志记录、消息、验证客户端身份等属性，并能创建用户隔离的FTP站点。

管理部财务部销售部FTP 服务器OA系统12… … FTP 客户端N-1N

四、实训内容和要求

1.练习Linux系统下Vsftpd服务器的配置方法及FTP客户端工具的使用。

五、实训步骤 1.设置匿名帐号具有上传、创建目录权限

//修改本地权限，使匿名用户对/var/ftp目录具有写入权限 [root@RHEL4 var]# chmod o+w /var/ftp [root@RHEL4 ftp]# vi /etc/vsftpd/vsftpd.conf //添加下面两行： anon_upload_enable=YES anon_mkdir_write_enable=YES 2.设置禁止本地user1用户登录ftp服务器

[root@RHEL4 var]#vi /etc/vsftpd.ftpusers //添加下面的行： user1 //重新启动vsftpd服务，即可。

3.设置本地用户登录FTP服务器之后，在进入dir目录时显示提示信息“welcome”

//以user2用户登录系统，并进入user2用户家目录/home/user2目录下的dir1目录

[user2@RHEL4 dir]$cd ~/dir //新建.meage文件并输入”welcome” [user2@RHEL4 dir]$ echo “welcome”>.meage //以下为测试结果

[user2@RHEL4 dir]$ ftp 192.168.1.2 Name(192.168.1.2:user2): user2 Paword: ftp> cd dir

//切换到dir目录

250-welcome

//显示.meage文件的内容 250 Directory succefully changed.4.设置将所有本地用户都锁定在家目录中

//修改vsftpd.conf文件，做如下设置 [root@RHEL4 ftp]# vi /etc/vsftpd/vsftpd.conf chroot_list_enable=NO

//修改该参数的取值为NO chroot_local_user=YES

//修改该参数的取值为YES //重新启动vsftpd服务即可 //测试部分略 5.设置只有指定本地用户user1和user2可以访问FTP服务器

//将例14-1中/etc/vsftpd.ftpusers文件中的user1删除 //修改vsftpd.conf文件，做如下设置 [root@RHEL4 ftp]# vi /etc/vsftpd/vsftpd.conf userlist_enable=YES

//修改该参数的取值为YES usrelist_deny=NO

//添加此行 userlist_file=/etc/vsftpd.user_list

//添加此行 //利用vi编辑器打开/etc/vsftpd.user_list文件 [root@RHEL4 ~]# vi /etc/vsftpd.user_list //添加如下两行并保存退出： user1 user2 //重新启动vsftpd服务即可 //测试部分略

6.配置基于主机的访问控制

实现如下功能：拒绝192.168.6.0/24访问。

对域jnrp.net和192.168.2.0/24内的主机不做连接数和最大传输速率限制。

对其他主机的访问限制每IP的连接数为1，最大传输速率为20KB/S //修改vsftpd.conf文件

[root@RHEL4 ~]# vi /etc/vsftpd/vsftpd.conf

tcp_wrappers=YES

//确保支持tcp_wrappers

//添加如下两行并保存退出： local_max_rate=20000 anon_max_rate=20000 max_per_ip=1 //编辑/etc/host.allow文件

[root@RHEL4 ~]# vi /etc/hosts.allow //添加下面两行：

vsftpd:jnrp.net,192.168.2.0/24 :setenv VSFTPD_LOAD_CONF /etc/vsftpd/vsftpd_tcp_wrap.conf vsftpd:192.168.6.0/24:DENY //编辑/etc/vsftpd/vsftpd_tcp_wrap.conf文件 [root@RHEL4 ~]# vi /etc/vsftpd/vsftpd_tcp_wrap.conf //添加下面三行： local_max_rate=0 anon_max_rate=0 max_per_ip=0 //重新启动vsftpd服务即可 //测试部分略 7.使用PAM实现基于虚拟用户的FTP服务器的配置。

● 创建虚拟用户口令库文件。

//生成建立口令库文件的文本文件 [root@RHEL4 ~]# cat /root/login.txt

peter

//此行指定虚拟用户peter 123456

//此行设置peter用户的FTP密码 tom

//此行指定虚拟用户tom 213456

//此行设置tom用户的FTP密码

//使用db_load命令生成口令库文件

[root@RHEL4 /]# db_load-T-t hash-f /root/login.txt /etc/vsftpd/vsftpd_login.db //修改数据库文件的本地权限

[root@RHEL4 ~]# chmod 600 /etc/vsftpd/vsftpd_login.db ● 生成虚拟用户所需的PAM配置文件/etc/pam.d/vsftpd。

[root@RHEL4 ~]#vi /etc/pam.d/vsftpd //添加如下两行

auth

required

/lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account

required

/lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login ● 修改vsftpd.conf文件。

[root@RHEL4 ~]# vi /etc/vsftpd/vsftpd.conf //保证具有下面三行

guest_enable=YES

//启用虚拟用户功能

guest_username=ftp

//将虚拟用户映射成ftp帐号，利用虚拟用户登录后，会在ftp用户所在目录下。

pam_service_name=vsftpd //指定PAM配置文件是vsftpd ● 利用下面的命令重新启动vsftpd服务即可。[root@RHEL4 ~]# service vsftpd restart ● 测试。

六、实训结果和讨论

实训目的。实训内容。实训步骤。

实训中的问题和解决方法。回答实训思考题。实训心得与体会。建议与意见。