《linux课堂笔记5--vsftpd服务器的配置》由会员分享,可在线阅读,更多相关《linux课堂笔记5--vsftpd服务器的配置(5页珍藏版)》请在金锄头文库上搜索。
1、FTP服务器配置(实验环境:两台计算机,一台安装RHELServer5,另一台安装WindowsXP,用集线器连接)一般而言,用户必须经过身份验证才能登录Vsftpd服务器,然后才能访问和传输FTP服务器上的文件。Vsftpd服务器的用户分为两类:本地用户和匿名用户。本地用户是在Vsftpd服务器上拥有账号的用户。本地用户输入自己的用户名和口令后可登录Vsftpd服务器,并且直接进入该用户的主目录。匿名用户是在Vsftpd服务器上没有账号的用户。如果Vsftpd服务器提供匿名访问功能,那么就可以输入匿名用户名(ftp或anonymous),然后输入用户的E-mail地址作为口令进行登录。甚至不
2、输入口令也可以登录。当匿名用户登录系统后,进入匿名FTP服务目录/var/ftp。步骤一、检查所需的RPMfe是否已经安装在系统中,方法是:rpm - qa |grep vsftpd检查是否已安装vsftpd软件包步骤二、安装所需的RPMfe若在步骤一中发现所需的RPMfe没有安装,则需使用下面的命令来安装软件包,否则请转入第三步。mount/media/cdrom/挂载光驱rpm-ivh/media/cdrom/RedHat/RPMS/vsftpd-*其中的*号可以按TAB键自动补齐步骤三、配置匿名vsftpd服务器vsftpd服务器最重要的是主配置文件vs即d.conf。vsftpd守护进
3、程运行时首先从vs即d.conf文件获取配置文件的信息,然后配合ftpusers和userlist文件决定可访问的用户。下表列出了与vsftpd服务器相关的目录和文件。文件/目录名说明/etc/vsftpd/vsftpd.confVsftpd服务器的主配置文件/etc/vsftpd/ftpusers禁止访问vsftpd服务器的用户列表(只能做黑名单)/etc/vsftpd/user_list根据vs即d.conf许可或禁者访问vsftpd服务器的用户列表文件(可做白名单和黑名单)/var/ftp匿名用户的默认文件目录卜表列出了vsftpd.conf文件中比较常用的部分配置参数。参数名说明ano
4、nymouse_enable指定是否允许匿名登录,默认为YESlocal_enable指定是否允许本地用户登录,默认为YESwrite_enable指定是台开放写权限,默认为YESlocal_umask指定文件创建的初始权限dirmessage_enable指定是否能浏览目录内信息anon_upload_enable指定是否让匿名用户上传文件anon_mkdir_write_enable指定是否让匿名用户创建文件夹xferlog_enable指定是否启用日志功能xferlog_std_format指定采用何种日志格式xferlog_file指定日志文件的存放路径connect_from_por
5、t_20指定是否启用20端口进行数据连接idle_session_timeout指定用户会话空闲多少时间(秒)后自动断开data_connection_timeout指定数据连接空闲多少时间(秒)后自动断开ftpd_banner指定登录时的欢迎信息banner_file欢迎信息较长时可以使用某个文件内容作为欢迎信息,此参数指定该文件的路径ascii_upload_enable指定是否允许使用ASCII格式上传文件asii_download_enable指定是否允许使用ASCII格式下载文件listen指定vsftpd服务器的运行方式,默认为YES以独立方式运行pam_service_name指
6、定验证方式(默认为vsftpd)tcp_wrappers指定是否启用防火墙chroot_list_enable指定是否启用锁定在主目录中的用户的列表chroot_list_file锁定在主目录中的用户列表文件的路径chroot_local_user锁定本地用户在自己的根目录中userlist_enable指正是否启用user_list文件userlist_file指定黑名单或者白名单的文件路径userlist_deny指定名单是黑名单还是白名单(YES或NO)vsftpd服务器的默认设置是允许本地用户和匿名用户登录,本地用户默认进入其个人主目录(/home/账户名),并可以切换到其他有权访问的
7、目录,还可以上传和下载文件。匿名用户只能下载/var/ftp/目录下的文件。默认情况下/var/ftp/目录下没有任何文件。我们现在将vsftpd服务器配置为专用的匿名FTP服务器,仅允许匿名用户登录。匿名用户可在/var/ftp/pub目录中新建目录、上传和下载文件。输入以下命令:cd/etc/vsftpdcpvsftpd.confvsftpd.conf.bak对原始文件进行备份lsvivsftpd.conf确认如下参数的值anonymous_enable=yeslocal_enable=nowrite_enable=yesanon_upload_enable=yesanon_mkdir_w
8、rite_enable=yesconnect_from_port_20=yeslisten=yestcp_wrappers=yes保存退出。输入以下命令:chmod o+w /var/ftp/pub -修改/var/ftp/pub目录的权限允许其他用户写入文件ll/var/ftp确认自己的IP地址:ifconfigeth0setupservicenetworkrestartservicevsftpdstart-启动vsftpd服务步骤四、测试匿名vsftpd服务器( 1)在windows计算机上,运行菜单项中输入:CMD(2)进入字符界面下,输入:ftp192.168.21.1( 3)连接到v
9、sftpd服务器后,输入服务用户名,如:“tom”(本用户是本地用户)。屏幕会提示“530ThisFTPserverisanonymousonly.loginfailed”。( 4)待屏幕出现ftp提示符“ftp”时,先输入“close”命令断开这次连接,然后输入“open192.168.21.1 ”命令,再次连接到vsftpd服务器。输入匿名用户名“anonymous”,并在“Password:”后输入口令(邮件地址)或不输入口令直接回车,即可登录到服务器。(5)在“ftp”提示符后输入命令:cdpub切换到匿名用户专用目录/var/ftp/pubmkdirmydir新建一个mydir的目录
10、putabc.txt上传abc.txt文件getabc.txt下载abc.txt文件bye关闭FTP命令行工具步骤五、配置用户专用的vsftpd服务器将vsftpd服务器配置成仅Linux用户可以使用的FTP服务器,用户只能操作其主目录,不能切换到其他目录。输入如下命令:vivsftpd.conf确认如下参数的值anonymouse_enable=nolocal_enable=yeswrite_enable=yesconnect_from_port_20=yeslisten=yestcp_wrappers=yespam_service_name=vsftpduserlist_enable=ye
11、schroot_local_user=yesuserlist_file=/etc/vsftpd/user_listuserlist_deny=yes不允许vsftpd/user_list列表中的用户登录FTP服务器保存退出。注意:限制某些本地用户登录服务器有多种方法:( 1) 直接编辑vsftpd/ftpusers文件,将禁止登录的用户名写入该文件中;( 2) 直接编辑vsftpd/user_list文件,将禁止登录的用户名写入该文件中,此时在vsftpd.conf文件中应设置“userlist_enable=yes”和“userlist_deny=yes”语句,则vsftpd/user_li
12、st文件中指定的用户不能访问FTP服务器。( 3) 直接编辑vsftpd/user_list文件,将允许登录的用户名写入该文件中,此时在vsftpd.conf文件中应设置“userlist_enable=yes”和“userlist_deny=no”语句,则只允许vsftpd/user_list文件中指定的用户访问FTP服务器。如果某用户同时出现在vsftpd/ftpusers和vsftpd/user_list文件中,那么该用户将不允许登录。这是因为vsftpd总是先执行vsftpd/user_list,再执行vsftpd/ftpusers文件。编辑vsftpd/user_list文件,确认不
13、允许登录的用户名单。vi/etc/vsftpd/user_list请注意添加2用户帐户!useraddaaapasswdaaa修改密码重启vsftpd服务:servicevsftpdrestart步骤六、测试用户专用vsftpd服务器(1)在windows计算机上,运行菜单项中输入:CMD(2)进入字符界面下,输入:ftp192.168.21.1( 4) 连接到vsftpd服务器后,输入服务用户名,如:“anonymous”。屏幕会提示“530Loginincorrect.loginfailed”。( 5) 屏幕出现ftp提示符“ftp”时,先输入“close”命令断开这次连接,然后输入“op
14、en192.168.21.1命令,再次连接到vsftpd服务器。输入用户名“tom”,并在“Password:后输入口令后按回车,即可登录到服务器。( 1) “ftp”提示符后输入命令:pwd查看用户主目录cd/etc屏幕会提示用户无权操作mkdirmydir新建一个mydir的目录putabc.txt上传abc.txt文件getabc.txt下载abc.txt文件bye关闭FTP命令行工具步骤七、配置虚拟账号vsftpd服务器VSFTP务器提供了对虚拟用户的支持,它采用PAM认证机制实现了虚拟用户的功能。所谓虚拟用户,是指用户本身不是系统本地用户(即该用户账号信息不存在于/etc/passw
15、d文件中),也不是匿名用户(因为匿名用户登录时都采用统一的用户名anonymous或ftp),每个虚拟用户都可以有自己特定的用户名称,且虚拟用户名称都存放于才立的账号数据库中。在验证时,VSFTPD!要一个系统用户的身份来读取数据库文件或数据库服务器以完成验证过程,这就是VSFTPMguest用户。正如匿名用户也需要一个系统用户ftp一样,也可以把guest用户看成是虚拟用户在系统中的代表。( 2) 首先我们创建虚拟用户数据库文件Vi/etc/virtuserdb.txtvirtuser1user001virtuser2user002virtuser3user003保存退出。该文件的奇数行为虚拟用户名,偶数行为相应的口令。然后执行如下命令生成虚拟用户数据库文件,并改变虚拟用户数据库文件的权限。db_load-T-thash-f/etc/virtuserdb.txt/etc/vsftpd/vsftpd.dbchmod600/et
