分类: LINUX
2009-02-26 13:41:22
实验 ftp服务器搭建
实验环境:RHEL4最小化安装
实验目的:
1.掌握vsftpd服务器的配置
2.使用客户端软件和命令行模式对服务器进行访问
实验内容:
1.利用rpm工具安装软件包的方法
2.对vsftpd的配置文件修改
3.使用匿名、本地用户、虚拟用户对ftp服务器的访问。
实验练习:
任务一 每个同学启动三个虚拟机,一个作为服务器,另外2个分别作为win客户端和linux客户端进行此实验。
1.软件安装
查看Linux系统是否安装了ftp的服务器端软件包:
#rpm -qa |grep vsftpd如果没有安装需要把第一章安装盘挂载,找到此软件进行安装。
2.软件成功安装后,通过rpm -ql vsftpd命令找到哪个是vsftpd的主配置文件。
3.启动vsftpd服务:
#service vsftpd restart
查看进程看看服务有没有启动
4.为了实验需要我们首先把/etc/hosts复制到/var/ftp/pub目录里,在客户机上使用匿名用户访问ftp服务器。注意:匿名用户登录后,默认登陆到ftp服务器的哪个目录下?成功登陆后把pub目录里的文件hosts下载到/root目录下。
思考:匿名用户能上传文件吗?(想办法让匿名帐号上传文件并且能重命名)
5.在linux客户机上使用服务器帐号user01访问ftp服务器,并且把客户机上的/boot/grub/grub.conf文件上传到ftp服务器。
注意:本地用户上传文件时文件被上传到了服务器哪个目录下?
为了使Linux系统安全,通过修改配置文件把本地用户限制住,让本地用户只能在自己的家目录及其子目录里活动。
6.通过修改vsftpd.ftpusers文件不让本地用户user01登录ftp服务器
7.通过修改配置文件只让user01能登录ftp服务器。
任务二 为了保证Linux系统的安全性,在企业中我们通常使用虚拟用户登录ftp服务器进行更高级的设置。
1.建立两个虚拟用户:mike和jerry
2.使用db_load命令生成认证文件/etc/vsftpd/vsftpd_login.db
3.建立虚拟用户所需的PAM配置文件,到/etc/pam.d目录下生成此文件(参考教材57页)
4.让虚拟用户登录到ftp服务器后作为系统用户virtual的身份
为了更严格的限制每一个虚拟用户我们需要对不同的虚拟用户建立不同的配置文件来达到要求
5.让mike这个用户可以浏览目录和下载文件的权限(参考教材60页)
让jerry这个用户能浏览目录、上传/下载文件,建立、删除目录和文件的权限
打开IE浏览器,在地址栏里输入ftp://服务器的ip,来进行上面的测试。
思考:
1、 开启完虚拟用户后,本地帐号还能访问ftp服务器吗?如何解决?
额外实验:
本地组softgrp组有3个用户,soft1,soft2,soft3,其中soft1对ftp有读写(包括列出文件和目录上传下载)权限,而soft2和soft3对ftp只有读(包括列出文件目录和下载)的权限。