初学linux网络服务之vsftp服务实验

实验拓扑：

Linux Client

-----RHEL5.9（vmnet1）----------（vmnet1）

Win7 Client

实验一：测试默认安装vsftpd的结果

匿名用户与本地用户都可以登录

匿名用户登录到/var/ftp，只能下载不能上传

本地用户登录到本地用户的家目录，可以上传和下载

服务器端设置

[[email protected] ~]# cd /misc/cd/Server //进入RHEL5.9光盘

[[email protected] Server]# ls *vsftpd* //查看有vsftp安装包

vsftpd-2.0.5-28.el5.x86_64.rpm

[[email protected] Server]# rpm -ivh vsftpd-2.0.5-28.el5.x86_64.rpm //安装vsftpd

[[email protected] Server]# service vsftpd restart //启动vsftpd服务

[[email protected] Server]# chkconfig vsftpd on //设置vsftpd开机自启动

[[email protected] Server]# touch /var/ftp/pub/test1.txt //创建测试文件

[[email protected] ~]# useradd kaka

[[email protected] ~]# echo "123456" | passwd --stdin kaka //为用户kaka设置密码

Changing password for user kaka.

passwd: all authentication tokens updated successfully.

验证：（客户端测试）

[[email protected] ~]# ftp 192.168.1.253 //连接ftp服务器

Connected to 192.168.1.253.

220 (vsFTPd 2.0.5)

530 Please login with USER and PASS.

KERBEROS_V4 rejected as an authentication type

Name (192.168.10.253:root): ftp // 匿名用户登录

331 Please specify the password.

Password:

230 Login successful. //登陆成功

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> cd pub //进入pub目录

250 Directory successfully changed.

ftp> ls

227 Entering Passive Mode (192,168,1,253,75,98)

150 Here comes the directory listing.

-rw-r--r-- 1 0 0 11627 Jun 13 02:04 etc.txt

226 Directory send OK.

ftp> get test1.txt //下载测试文件

local: etc.txt remote: etc.txt

227 Entering Passive Mode (192,168,1,253,136,141)

150 Opening BINARY mode data connection for etc.txt (11627 bytes).

226 File send OK.

11627 bytes received in 0.00082 seconds (1.4e+04 Kbytes/s)

ftp> !ls //！在外部执行命令，查看

下载结果

anaconda-ks.cfg test1.txt install.log.syslog //下载test.txt成功

Desktop install.log

ftp> put install.log //上传文件

local: install.log remote: install.log

227 Entering Passive Mode (192,168,1,253,46,17)

550 Permission denied. //无权限拒绝

ftp> quit //退出

...

实验二：

禁止匿名用户登录

修改FTP默认端口为2121

禁锢本地用户在自己家目录

实验步骤：

[[email protected] ~]# cd /etc/vsftpd/

[[email protected] vsftpd]# cp vsftpd.conf vsftpd.conf.bak //备份vsftpd主配

置文件

[[email protected] vsftpd]# vim vsftpd.conf //编辑vsftpd主配

置文件

...

12 anonymous_enable=NO //不允许匿名用户

访问

...

119 listen_port=2121 //监听端口2121

120 chroot_local_user=YES

[[email protected] vsftpd]# service vsftpd restart //重启服务

[[email protected] vsftpd]# netstat -tulnp | grep vsftpd //查看监听端口

tcp 0 0 0.0.0.0:2121 0.0.0.0:* LISTEN

4705/vsftpd

测试：

ftp 192.168.1.253 2121 //登录ftp

Name (192.168.1.253:root): kaka //用户kaka登录

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> pwd //查看当前目录，为伪根目录（即用户家目录）

257 "/"

实验三：验证黑/白名单

/etc/vsftpd/ftpusers//黑名单

/etc/vsftpd/user_list //黑/白名单

[ [email protected] ~]# useradd jerry //添加用户jerry

[[email protected] ~]# useradd mike

[[email protected] ~]# echo "123456" | passwd --stdin jerry //为用户jerry设置密码

Changing password for user jerry.

passwd: all authentication tokens updated successfully.

[[email protected] ~]# echo "123456" | passwd --stdin mike

Changing password for user mike.

passwd: all authentication tokens updated successfully.

[[email protected] ~]# grep kaka /etc/vsftpd/ftpusers //查看用户kaka是否在黑名单

kaka //用户kaka在黑名单中

//请问kaka能否登录FTP??

[[email protected] ~]# grep jerry /etc/vsftpd/user_list //查看用户jerry是否在黑白名单

jerry

//请问jerry能否登录FTP???

[[email protected] ~]# vim /etc/vsftpd/vsftpd.conf //编辑vsftpd主配置文件

...

121 userlist_deny=NO //拒绝用户列表选择NO

[[email protected] ~]# service vsftpd restart

//请问kaka、jerry、mike谁可以登录？？？

只有jerry可以登录

实验完毕，请将主配置文件121 userlist_deny=NO注释，将user_list和 ftpusers里面添加

的账户去掉

实验四：

本地用户登录到/data/ftproot目录

up上传/下载，down仅下载。拒绝所有用户登录包括匿名用户

最多20个并发，每IP地址最多2个并发

限制下载速度限制为100KB/s

[[email protected] ~]# mkdir -p /data/ftproot //新建文件夹ftproot

[[email protected] ~]# useradd up

[[email protected] ~]# useradd down

[[email protected] ~]# echo "redhat" | passwd --stdin up

[[email protected] ~]# echo "redhat" | passwd --stdin down

[[email protected] ~]# vim /etc/vsftpd/vsftpd.conf

...

12 anonymous_enable=NO //关闭匿名用户访问

...

18 write_enable=YES //允许可写入

...

117 userlist_enable=YES //启用黑白名单

...

121 userlist_deny=NO //是否启用黑白名单拒绝，不启用

122 local_root=/data/ftproot //指定vsftp目录

123 max_clients=20 //最大连接数

124 max_per_ip=2 //最大并发数

125 local_max_rate=100000 //最高下载速度

[[email protected] ~]# service vsftpd restart

[[email protected] ~]# setfacl -m u:up:rwx /data/ftproot/

[[email protected] ~]# tail -n 2 /etc/vsftpd/user_list

down

[[email protected] ~]# dd if=/dev/zero of=/data/ftproot/local.tgz bs=1M count=1000//创建测试文件

测试：

[[email protected]~]# wget ftp://up:[email protected]:2121/local.tgz//下载文件测试下载速度

vsftpd.conf主配置文件解释

listen 是否以独立运行的方式监听服务

listen_address设置监听FTp服务的IP地址

listen_port设置监听FTP服务的端口

write_enable是否启用写入权限

download_enable是否允许下载

userlist_enable是否启用user_list列表文件

userlist_deny是否禁用user_list中的用户

max_clients限制并发的客户端个数

max_per_ip限制每个客户机IP的并发连接数

anonymous_enable是否启用匿名访问

anon_umask匿名上传的权限掩码

anon_root匿名FTP的根目录

anon_upload_enable是否允许上传文件

anon_mkdir_write_enable是否允许建目录

anon_other_write_enable其他写入控制

anon_max_rate最大传输速度（字节/秒）

local_enable是否启用本地用户

local_umask本地用户上传的权限掩码

local_root本地用户的FTP根目录

chroot_local_user是否禁锢在主目录

local_max_rate最大传输速率（字节/秒）

初学linux网络服务之vsftp服务实验,布布扣,bubuko.com

时间： 2024-10-14 05:55:02

初学linux网络服务之vsftp服务实验的相关文章

初学linux网络服务之samba服务实验

实验拓扑: Linux Client -----RHEL5.9(vmnet1)----------(vmnet1) Win7 Client 实验一:Samba匿名共享工作组为Tarena 将目录 /usr/src 共享给所有人共享名设为 tools 允许所有人访问.无需密码验证访问权限为只读 1.安装软件包 [[email protected] ~]# rpm -q samba-client samba samba-common //查看安装包 package samba-client

初学linux网络服务之HTTP服务实验

实验拓扑: Linux Client -----RHEL5.9(vmnet1)----------(vmnet1) Win7 Client 实验一:查看默认HTTP配置找到默认红帽欢迎页面 (/etc/httpd/conf/httpd.conf ---->Include ----> /etc/httpd/conf.d ----> welcome.conf ----> /var/www/error/noindex.html) 前提条件: 1.配置IP [[email prote

【unit7 & unit9】cifs网络文件系统访问;vsftp服务

****************************** ******7.访问网络文件系统********* ****************************** ****cifs网络文件系统访问***** 1.安装个共享访问客户端 yum install samba-client -y 2.识别共享目录 smbclient -L //172.25.254.253 [[email protected] mnt]# smbclient -L //172.25.254.253 Enter

linux系统上搭建vsftp服务

实验实验环境: 在虚拟机搭建一台linux服务器和一台win7系统客户机. 实验要求: 一,匿名访问FTP服务,并可以上传和下载目录和文件. 二,用户验证访问FTP服务,上传和下载目录和文件. 三,使用user_list用户列表文件,作用户访问限制. 四,建立虚拟用户的账号数据库,并使用虚拟用户访问FTP上传和下载目录和文件. 五,为单独虚拟用户建立独立的配置文件. 实验步骤: 一,匿名访问FTP服务,并可以上传和下载目录和文件. 使用RPM方式安装vsftp服务: 关闭防火墙功能: 开启vs

Linux CentOS6.3 上 vsftp 服务的简单配置

1.安装vsftp yum -y install vstall 2.修改配置文件 vi /etc/vsftpd/vsftpd.conf 需修改(没有则添加)的配置如下: anonymous_enable=YES -- 开启匿名用户访问,匿名用户可以访问的目录默认为 /var/pub chroot_local_user = YES -- 把用户限制在家目录下 pasv_enable=YES --开启被动模式 pasv_min_

samba服务及vsftp服务及nfs服务简单配置

1.建立samba共享,共享目录为/data,要求:(描述完整的过程) 1)共享名为shared,工作组为magedu: 2)添加组develop,添加用户gentoo,centos和ubuntu,其中gentoo和centos以develop为附加组,ubuntu不属于develop组:密码均为用户名: 3)添加samba用户gentoo,centos和ubuntu,密码均为"mageedu": 4)此samba共享shared仅允许develop组具有写权限,其他用户只能以只读方式

Linux网络服务（深入详解）

本篇结构: 查看网络配置测试网络连接设置网络地址参数建立双网卡一.查看网络配置查看所有活动网络接口信息众所周知,上网需要网卡.在微软环境下,使用ipconfig命令就能查看到该设备的IP地址,而在Linux环境中,则使用: ifconfig命令 //查看本机网络设备信息其中, ens33--为该设备网卡名称,跟PC机网卡功能相同lo--回环网卡(专门用于自测的网卡,检测TCP服务是否上线)virbr0--虚拟桥接网卡查看并修改主机名查看主机名使用"hostname"命令进行

CentOS 7 Linux网络服务（1）基本网络设置与基本服务

Linux网络设置与基本服务 1.查看及测试网络查看网络接口信息 ifconfig 查看所有活动网络接口信息执行 ifconfig 命令查看指定网络接口信息 ifconfig 网络接口名查看主机名执行命令:hostname 更改主机名执行命令:hostnamectl set-hostnaame + 更改的主机名su 刷新生效主机名称配置文件 /etc/sysconfig/network 文件保存全局网络配置,主要包括主机名信息在这里配置完成后要小红旗虚拟机,才能使之生效 route

linux网络服务实验

1.设置window IP地址为192.168.3.XX,掩码24位. 2.设置Linux IP地址为192.168.3.YY,掩码24位.window与Linux互相ping通. 3.在linux中开通telnet和vsftp服务. 4.linux中建立 a+学号的帐号,使用该帐号telnet登录linux,在主目录下创建login.txt文件. 5.在window中使用命令行终端连接至linux的ftp服务. 6.在linux中把/var/log/messages文件的后10行写入log