Linux网络服务之FTP
实验要求:
1、配置可匿名上传FTP服务。(此需求为纯实验需求,实际环境中一般不使用此功能)
2、配置本地用户访问FTP服务,拒绝匿名用户访问,验证黑白名单,禁锢普通用户nick在自己的主目录里面。
3、更改匿名用户的站点为/ftp/ftp,更改本地用户的站点为/ftp/user,设置匿名用户下载速率50KB/s,本地用户100KB/s,最多20个并发,每IP地址最多2个并发。
实验步骤:
1、安装软件包
搭建FTP服务需要安装vsftpd软件包,使用yum方式安装(配置yum略)
[root@localhost ~]# yum -y install vsftpd
[root@localhost ~]# rpm -q vsftpd //查看vsftpd软件包是否成功安装
vsftpd-2.0.5-28.el5
默认安装vsftpd后,匿名用户与本地用户都可以登录,匿名用户登录到/var/ftp,只能下载不能上传,本地用户登录到本地用户的家目录,可以上传和下载。
[root@localhost ~]# useradd nick
[root@localhost ~]# useradd tom
[root@localhost ~]# useradd lili
[root@localhost ~]# echo 123 | passwd --stdin nick
[root@localhost ~]# echo 123 | passwd --stdin tom
[root@localhost ~]# echo 123 | passwd --stdin lili
2、修改主配置文件
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf //ftp主配置文件存放位置
……
12 anonymous_enable=NO//默认允许匿名用户登录,改为NO为禁止匿名用户
……
15 local_enable=YES//默认允许本地用户登录
……
27 anon_upload_enable=YES//允许匿名用户上传
……
117 userlist_deny=YES//拒绝userlist中的用户登录(启用黑名单功能)
118 chroot_local_user=YES//禁锢用户在其工作目录内
119 anon_root=/ftp/ftp//设置匿名用户工作目录为/ftp/ftp
120 local_root=/ftp/user//设置本地用户工作目录为/ftp/user
121 anon_max_rate=50000//设置匿名用户最大下载速度为50K/S
122 local_max_rate=100000//设置本地用户最大下载速度为100K/S
123 max_clients=20//设置最大并发数为20
124 max_per_ip=2//设置每个IP地址最大并发数为2
[root@localhost ~]# cat /etc/vsftpd/ftpusers | grep nick//将用户nick加入ftp黑名单
nick
[root@localhost ~]# cat /etc/vsftpd/user_list | grep tom//将用户tom加入黑白名单
tom
3、重启服务,设置服务开机自动启动
[root@localhost ~]# service vsftpd restart
关闭 vsftpd: [失败]
为 vsftpd 启动 vsftpd: [确定]
[root@localhost ~]# chkconfig vsftpd on//设置vsftpd服务开机自启动
4、测试略