24.FTP服務(wù)器的配置實(shí)訓(xùn)任務(wù)書.

1、FTP服務(wù)器的配置、實(shí)訓(xùn)目的1.掌握Vsftpd服務(wù)器的配置方法。2.熟悉FTP客戶端工具的使用。3.掌握常見的FTP服務(wù)器的故障排除。臺FTP服務(wù)器，為企業(yè)局0A系統(tǒng)提供異地 消息、驗證客戶日志記錄、FTP站點(diǎn)。、實(shí)訓(xùn)設(shè)備1.li nux網(wǎng)絡(luò)操作系統(tǒng)2. 網(wǎng)絡(luò)設(shè)備，client計算機(jī)三、背景知識1.某企業(yè)網(wǎng)絡(luò)拓?fù)鋱D如下圖所示，該企業(yè)想構(gòu)建 域網(wǎng)中的計算機(jī)提供文件傳送任務(wù)，為財務(wù)部門、銷售部門和 數(shù)據(jù)備份。要求能夠?qū)TP服務(wù)器設(shè)置連接限制、 端身份等屬性，并能創(chuàng)建用戶隔離的四、實(shí)訓(xùn)內(nèi)容和要求1.練習(xí)Linux系統(tǒng)下Vsftpd服務(wù)器的配置方法及FTP客戶端工具的使用。五、實(shí)訓(xùn)步驟1.設(shè)置匿名

2、帳號具有上傳、創(chuàng)建目錄權(quán)限II修改本地權(quán)限，使匿名用戶對/var/ftp目錄具有寫入權(quán)限r(nóng)ootRHEL4 var# chmod o+w /var/ft prootRHEL4 ftp# vi /etc/vsft pd/vsft pd.conf/添加下面兩行：anon_ upl oad_enable=YESanon mkdir write enable=YES2.設(shè)置禁止本地user1用戶登錄ftp服務(wù)器rootRHEL4 var#vi /etc/vsft pd.ftp users /添加下面的行: user1 /重新啟動vsftpd服務(wù)，即可。3. 設(shè)置本地用戶登錄 FTP服務(wù)器之后，在進(jìn)入

3、dir目錄時顯示提示信息“welcome/以user2用戶登錄系統(tǒng)，并進(jìn)入user2用戶家目錄/home/user2目錄下的dir1目錄user2RHEL4 dir$cd /dir/新建.message文件并輸入"welcome"user2RHEL4 dir$ echo "welcome">.message/以下為測試結(jié)果user2RHEL4 dir$ ftp Name (:user2): user2P assword:ftp> cd dir250-welcome/切換到dir目錄/顯示.messa

4、ge文件的內(nèi)容250 Directory successfully changed.4. 設(shè)置將所有本地用戶都鎖定在家目錄中/修改vsftpd.conf文件，做如下設(shè)置rootRHEL4 ftp# vi /etc/vsft pd/vsft pd.confchroot list enable=NO修改該參數(shù)的取值為NOchroot local user=YES/修改該參數(shù)的取值為 YES/重新啟動vsftpd服務(wù)即可/測試部分略5. 設(shè)置只有指定本地用戶userl和user2可以訪問FTP服務(wù)器II將例 14-1 中IetcIvsftpd.ftpusers文件中的 userl 刪除II修改vsf

5、tpd.conf文件，做如下設(shè)置rootRHEL4 ftp# vi /etc/vsft pd/vsft pd.confuserlist enable=YES/修改該參數(shù)的取值為YESusrelist_deny=NO/添加此行userlist_file=/etc/vsft pd.user_list/ 添加此行II利用vi編輯器打開IetcIvsftpd.user_list文件rootRHEL4 # vi /etc/vsft pd.user_listII添加如下兩行并保存退出:user1user2/重新啟動vsftpd服務(wù)即可/測試部分略6. 配置基于主機(jī)的訪問控制實(shí)現(xiàn)如下功能：拒絕192.168

6、.6.0/24 訪問。對域和/24內(nèi)的主機(jī)不做連接數(shù)和最大傳輸速率限 制。對其他主機(jī)的訪問限制每IP的連接數(shù)為1,最大傳輸速率為20KB/SII修改 vsftpd.conf文件rootRHEL4 # vi/etc/vsft pd/vsft pd.conftcp_wrappers=YES/確保支持 tcp_wrappers/添加如下兩行并保存退出:local max rate=20000anon max rate=20000max_per_ip=1II 編輯 IetcIhost.allow 文件rootRHEL4 # vi /etc/hosts.allow/添加下面兩行：v

7、sftpd:,192.168 20/24 :setenv VSFTPD_LOAD_CONF /etc/vsftpd/vsftpd_tcp_wrap.confvsftp d:/24:DENYII編輯letcIvsftpd/vsftpd_tcp_wrap.conf 文件rootRHEL4 # vi /etc/vsft pd/vsft pd_tcp_wra p.conf/添加下面三行：local max rate=0anon max rate=0max_per_ip=0重新啟動vsftpd服務(wù)即可/測試部分略7. 使用PAM實(shí)現(xiàn)基于虛擬用戶的FTP服務(wù)器的配置。創(chuàng)建虛擬用戶口令

8、庫文件。生成建立口令庫文件的文本文件rootRHEL4 -# cat /root/logi n.txtpeter/此行指定虛擬用戶 peter123456/此行設(shè)置peter用戶的FTP密碼tom/此行指定虛擬用戶tom213456此行設(shè)置tom用戶的FTP密碼使用db_load命令生成口令庫文件rootRHEL4 /# db_load -T -t hash -f /root/logi n. txt /etc/vsft pd/vsft pd_logi n.db修改數(shù)據(jù)庫文件的本地權(quán)限r(nóng)ootRHEL4 # chmod 600 /etc/vsft pd/vsft pd logi n.db生成虛擬

9、用戶所需的 PAM配置文件/etc/pam.d/vsftpd。rootRHEL4 #vi /etc/pam.d/vsft pd添加如下兩行authrequired/lib/security/pam_userdb.so db=/etc/vsft pd/vsft pd_logi nacco untrequired/lib/security/pam userdb.so db=/etc/vsft pd/vsft pd log in修改 vsftpd.conf 文件。rootRHEL4 # vi /etc/vsft pd/vsft pd.c onf保證具有下面三行g(shù)uest_e nable=YES啟用虛擬用戶功能guest_username=ftp/將虛擬用戶映射成ftp帳號，利用虛擬用戶登錄后，會在ftp用戶所在目錄下。Pam service name