Linux上的FTP服务架构详细步骤
实验名称:FTP服务架构
实验任务和目标
目标1:掌握vsftpd服务器的配置和管理
目标2:在vsftpd服务器中配置虚拟用户帐号
目标3vsftpd服务器中限制客户机连接数和传输速率
常用FTP服务器软件:
Windows下常用的FTP服务器软件
§ IIS具有FTP服务器的功能
§ Serv-U是流行的FTP服务器软件
Linux下的FTP服务器
§ Wu-ftpd出现较早,运行稳定,安全性稍差
§ Proftpd在配置文件和安全性方面有很大改进
§ vsftpd着重强调服务的安全性,运行效率也很高
vsftpd服务器是本章学习的重点
vsftpd的安装需要注意以下几点
§ RHEL4系统中默认没有安装vsftpd服务器
§ vsftpd服务器的安装文件位于第1张安装光盘中
§ 安装文件名称是vsftpd-2.0.1-5.i386.rpm
§ 使用rpm命名可顺利安装该软件包
# rpm -ivh vsftpd-2.0.1-5.i386.rpm
实验操作过程及配置说明
任务一、在vsftpd服务器中配置虚拟用户帐号
加载RHEL4第一章光盘,并挂载。
clip_image002
安装vsftpd服务端。
clip_image004
生成口令库文件
clip_image006
在login.txt文件中写入用户名和密码,格式:一行用户名一行密码
clip_image008
生成认证文件
clip_image010
生成PAM配置文件
clip_image012
在vsftpd.sjd文件中写入以下内容,注意,login后面没有.db
clip_image014
建立虚拟用户所需的系统用户及目录。用户为shejiadong 目录是ftp
clip_image016
修改/etc/vsftpd/vsftpd.conf
clip_image018
找到如下行:
clip_image020
修改为:
clip_image022
再添加下面两行:
clip_image024
clip_image026
重启vsftpd服务
clip_image028
登录验证
用sjd或wm登录验证
clip_image030
任务2:在vsftpd服务器中限制客户机连接数和传输速率
将vsftpd.conf文件恢复至配虚拟用户前。
clip_image032
clip_image034
将此行pam_service_name=vsftpd.sjd改回pam_service_name=vsftpd
删除guest_enable和guest_username这两行(我在这两行前加了#号变成说明了)
添加一个系统用户并设置密码,以便测试时用。
clip_image036(建立用户)
clip_image038(为用户配置密码)
测试最大连接数。
修改/etc/vsftpd/vsftpd.conf,添加如下一行配置
clip_image040
max_clients=3
clip_image042
重启vsftpd服务。
clip_image044
在真机上打开三个命令提示符窗口,分别用ftp工具登录,再打开第四个窗口登录,记录有什么错误提示。(第四个就不能登录了)
clip_image046
测试单IP最大连接数
修改/etc/vsftpd/vsftpd.conf,添加如下一行配置
clip_image040[1]
clip_image048
max_per_ip=2 注意,这个数字一定要比max_clients小才行。
重启vsftpd服务
clip_image044[1]
将刚才登录的FTP都退出。然后分别在三个命令提示符窗口登录,记录第三个有什么错误提示。
clip_image050
测试本地用户最大传输速率
修改/etc/vsftpd/vsftpd.conf,添加如下一行配置
clip_image040[2]
local_max_rate=500000  (500000是b,按字节算的)
clip_image052
重启vsftpd服务
clip_image044[2]
在刚才所建用户的宿主目录放置一个较大的文件,比方说在光盘上找一个10M左右的文件拷贝过来。
clip_image054
在真机用步骤1所建的系统用户登录ftp,下载文件,记录下载完后显示的信息。(以下可以看出下载速度在500kb左右)
clip_image056
测式匿名用最大传输速率
修改/etc/vsftpd/vsftpd.conf,添加如下一行配置
clip_image040[3]
clip_image058
anon_max_rate=300000
重启vsftpd服务
clip_image044[3]
在/var/ftp目录下放置一个较大的文件,比方说在光盘上找一个10M左右的文件拷贝过来。
clip_image060
在真机用匿名用户登录ftp,下载文件,记录下载完后显示的信息。
clip_image062
以下可以看出下载速度在300kb左右
clip_image064