实训十四:FTP服务器
2017 年 6 月 6 日编写
(今日公布出来)
一、搭建FTP服务器。
1.检查网络是否正常。
2.查看192.168.100.100和ftp.qq.com连通性。
3.查看主机名称。
4-1.查看是否已经自动挂载光盘。
4-2.清楚到光盘挂载的目录
5.进入挂载安装包中;查看ftp的RPM包,并是安装ftp软件。
6.查看vsftpd的RPM包,并安装vsftpd和ftp的RPM。
7.开启DNS和FTP的服务器
8.查看selinux的运行状态。
9.编辑/etc/selinux/cnfig,并将enforcing改为disbled。
10.查看FTP的服务器的运行状态。
11.开启和开机自启FTP服务器。
12.编辑/etc/vsftpd/vsftpd.conf
二、FTP服务器安全
1.编辑 /etc/services,来修改FTP的端口号。
2.设置IP地址从而对FTP服务器安全,限制访问IP个数
编辑/etc/hosts.allow
修改为允许的IP---192.168.100.100
3.使用白名单和黑名单从而保护FTP服务器
在win中用test用户登陆FTP服务器
①.编辑/etc/vsftpd/user_list---白名单
②.编辑/etc/vsftpd/ftpusers---黑名单
③.黑名单比白名单优先级更高
④.编辑/etc/vsftpd/vsftpd.conf;允许白名单登陆。
⑤重启FTP服务器
情况A.白名单存在用户test,(重启FTP服务器)
测试:
情况B.黑明单存在(添加)test 用户(重启FTP服务器)
测试:
情况C.白名单和黑名单共同存在。(重启FTP服务器以上有)
由情况A和B已经添加test,就不重复了。
那就是测试:
,
- 配置匿名虚拟用户(账号)FTP服务器
1创建一个虚拟数据文件,用来存放为虚拟用户和口令。
②生成虚拟用户数据文件。
3改变虚拟用户数据文件的权限
4创建虚拟用户PAM认证文件,在/etc/pam.d/vsftpd.virtual下创建
5对真实的账号以登陆目录,设置权限。
6编辑/etc/vsftpd/vsftpd.conf文件
需要之前(重启FTP服务器以上有)
测试test:
(测试失败,能重启FTP服务器)
5. FTP服务器对目录访问控制
①创建在/etc/vsftpd.XXX一个文件,添加用户
②编辑/etc/vsftpd/vsftpd.conf文件(重启FTP服务器以上有)
需要之前(重启FTP服务器以上有)
测试test:
三、win连接FTP服务器
测试win中,如何使用创建目录,上传和下载。
编辑/etc/vsftpd/vsftpd.conf文件
- 允许下载,上传
- 将上文件的所有者改为bob
- 允许创建子目录,改变文件的名称或删除文件
D.设置欢迎信息:Hi,Welcome to blah FTP service.;
E.接FTP服务器的并发用户为120
F.匿名用户最大的传送输速率为20kbit/s
G.设置采用ASCII方式转送数据
测试test,在win如何使用: