Linux网络服务之FTP

实验要求:

1配置可匿名上传FTP服务。(此需求为纯实验需求,实际环境中一般不使用此功能)

2配置本地用户访问FTP服务,拒绝匿名用户访问验证黑白名单禁锢普通用户nick在自己的主目录里面

3更改匿名用户的站点为/ftp/ftp更改本地用户的站点为/ftp/user设置匿名用户下载速率50KB/s,本地用户100KB/s最多20个并发,每IP地址最多2个并发

实验步骤:

1、安装软件包

搭建FTP服务需要安装vsftpd软件包,使用yum方式安装(配置yum略)

[root@localhost ~]# yum -y install vsftpd

[root@localhost ~]# rpm -q vsftpd //查看vsftpd软件包是否成功安装

vsftpd-2.0.5-28.el5

默认安装vsftpd后,匿名用户与本地用户都可以登录,匿名用户登录到/var/ftp,只能下载不能上传,本地用户登录到本地用户的家目录,可以上传和下载。

[root@localhost ~]# useradd nick

[root@localhost ~]# useradd tom

[root@localhost ~]# useradd lili

[root@localhost ~]# echo 123 | passwd --stdin nick

[root@localhost ~]# echo 123 | passwd --stdin tom

[root@localhost ~]# echo 123 | passwd --stdin lili

2、修改主配置文件

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf  //ftp主配置文件存放位置

……

12 anonymous_enable=NO//默认允许匿名用户登录,改为NO为禁止匿名用户

……

15 local_enable=YES//默认允许本地用户登录

……

27 anon_upload_enable=YES//允许匿名用户上传

……

117 userlist_deny=YES//拒绝userlist中的用户登录(启用黑名单功能)

118 chroot_local_user=YES//禁锢用户在其工作目录内

119 anon_root=/ftp/ftp//设置匿名用户工作目录为/ftp/ftp

120 local_root=/ftp/user//设置本地用户工作目录为/ftp/user

121 anon_max_rate=50000//设置匿名用户最大下载速度为50K/S

122 local_max_rate=100000//设置本地用户最大下载速度为100K/S

123 max_clients=20//设置最大并发数为20

124 max_per_ip=2//设置每个IP地址最大并发数为2

[root@localhost ~]# cat /etc/vsftpd/ftpusers | grep nick//将用户nick加入ftp黑名单

nick

[root@localhost ~]# cat /etc/vsftpd/user_list | grep tom//将用户tom加入黑白名单

tom

3、重启服务,设置服务开机自动启动

[root@localhost ~]# service vsftpd restart

关闭 vsftpd:                                             [失败]

vsftpd 启动 vsftpd:                                    [确定]

[root@localhost ~]# chkconfig vsftpd on//设置vsftpd服务开机自启动

4、测试