实验5 FTP 服务配置
1.实验目的
掌握ftp服务器的基本配置,能进行一些简单的配置。
2.实验平台
操作系统:Windows+VMware Workstation 虚拟CentOS6.5
3.实验内容和要求
要求掌握ftp的简单配置;
配置匿名账号FTP服务器
配置本地账号FTP服务器
4.实验报告
vsftpd服务器的安装
如果没有安装,可进入安装光盘挂载点的Pachages目录,输入下面的命令来安装:
# rpm -ivh vsftpd-2.2.2-6.el6.i686.rpm
或用yum安装:
# yum install vsftpd
或使用“添加/删除软件”工具安装
配置匿名账号FTP服务器
匿名FTP服务器配置
说明:
匿名FTP服务器目录是/var/ftp,
匿名下载目录为/var/ftp/pub;
匿名账号FTP服务器配置实例(1)
- 要求配置vsftp服务器只允许匿名账号登录,并实现:
- 设置匿名用户登录的根目录为/var/ftp。
- 匿名用户在根目录下只能下载,在pub子目录下可以新建文件夹,并可以下载、上传、删除和重命名文件(文件夹)。
- 设置欢迎信息:“欢迎光临信息工程系数据交换站!”
- 首先,正确配置相关目录权限:
# chmod 777 /var/ftp/pub
- 修改主配置文件vi /etc/vsftpd/vsftpd.conf:
anonymous_enable=YES
# local_enable=YES 或 local_enable=NO
write_enable=YES #开放匿名用户的写权限
anon_upload_enable=YES #允许匿名用户上传
anon_mkdir_write_enable=YES #允许匿名用户创建目录
anon_other_write_enable=YES
anon_world_readable_only=NO #开放匿名用户的浏览权限
ftpd_banner=欢迎光临信息工程系数据交换站
添加ftp允许访问
- 配置SELinux安全设置
- 使用“setenforce 0 ”命令直接关闭或者如下修改:
- 设置安全策略:
# setsebool -P allow_ftpd_anon_write=1
-
- 修改安全上下文:
# chcon –R –t public_content_rw_t /var/ftp/pub
Service vsftpd restart重启ftp服务
测试结果
连接和访问FTP服务器
使用put命令上传文件,结果如下
配置本地账号FTP服务器
本地账号FTP服务器配置实例(1)
-
要求配置vsftp服务器禁止匿名账号登录,并实现:
- 只允许本地用户student登录。
将用户student锁定在自己的主目录
- 1)添加用户student
[[email protected] root]#useradd sutdent
[[email protected] root]#passwd student
- 2)修改主配置文件 /etc/vsftpd/vsftpd.conf:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
chroot_list_enable =YES
userlist_enable=YES
userlist_deny=NO
- 3)检查/etc/vsftpd/ftpusers文件,确保不含student用户名。
- 4)修改/etc/vstpd/user_list文件,仅包含student。
重启服务service vsftpd restart,测试结果
输入账号和密码就可以进入了
5.实验总结
在ftp服务器的配置过程中遇到的问题不多,但是有些问题很难结果,就像刚配完匿名服务器之后,在CentOS内可以访问,但是windows不能访问,解决方案:配置一下虚拟网络编辑器就可以了,重启一下网卡就行了,还有一个就是使用ftp命令链接服务,使用put上传是老是提示没有权限,最后发现上传的路径是/var/ftp/pub不能上传,最后改成相对路径就可以了。