FTP服务器配置说明1117完整版.docx
《FTP服务器配置说明1117完整版.docx》由会员分享,可在线阅读,更多相关《FTP服务器配置说明1117完整版.docx(17页珍藏版)》请在冰豆网上搜索。
FTP服务器配置说明1117完整版
FTP服务器配置说明
使用版本:
Fedora12
修订日期:
2010年11月
目录
前言3
1.FTP服务器的安装和配置4
1.1实验拓扑4
1.2安装vsftpd4
1.3配置FTP服务器5
2.FTP服务器的验证8
2.1在Linux下验证FTP服务器8
2.1.1从FTPserver上下载文件8
2.1.2向FTPserver上传文件,并创建文件夹10
2.2在XP下验证FTP服务器15
2.2.1从FTPserver上下载文件15
2.2.2向FTPserver上传文件,并创建文件夹17
前言
FTP(FileTransferProtocol)是互联网上典型的文件传输协议,用于Internet上的控制文件的双向传输。
同时,它也是一个应用程序(Application)。
用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。
FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。
本次实验介绍vsftp的安装和配置。
vsftp是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是verysecureftp的缩写。
顾名思义,这是一个比较安全的FTP服务器软件。
实际上它提供的一些机制确实在一定程度上提高了安全性,例如程序权限、chroot软件的使用等。
1.FTP服务器的安装和配置
1.1实验拓扑
IP地址对应情况:
FTPserver
192.168.128.133
PC1(Linux)
192.168.128.131
PC2(XP)
192.168.128.132
1.2安装vsftpd
首先,查看本地计算机是否安装了vsftpd:
若没有,则使用yum安装vsftpd:
最后查看是否安装成功:
上图显示安装已经成功。
补充说明:
FTP文件结构
vsftp安装成功后的文件结构如下所示:
/usr/sbin/local/vsftpd(tar方式)/usr/sbin/vsftpd(rpm方式)//VSFTPD主程序
/etc/rc.d/init.d/vsftpd//启动脚本(rpm方式安装才有)
/etc/vsftpd.conf(tar方式)/etc/vsftpd/vsftpd.conf(rpm方式)//主配置文件/etc/pam.d/vsftpd(rpm方式安装才有)//PAM认证文件(注:
tar方式,需手动复制)
/etc/vsftpd/ftpusers(rpm方式安装才有)//禁止使用VSFTPD的用户列表文件
/etc/vsftpd/user_list(rpm方式安装才有)//禁止或使用VSFTPD的用户列表文件
/var/ftp//匿名用户主目录
/var/ftp/pub//匿名用户的下载目录
1.3配置FTP服务器
1)vsftpd的配置文件放在/etc/vsftpd文件夹里面。
我们可以使用gedit命令来打开并查看配置文件vsftpd.conf:
2)查看FTP配置文件,暂时没发现需要做什么改动。
在下图阴影所示位置可以修改登录ftp时的欢迎信息(这里将登陆的欢迎信息修改为“WelcometoLinTing’sFTP”):
3)然后我们就可以使用命令#servicevsftpdstart启动FTP服务器了:
注意:
虽然此时FTP服务器启动成功了,但是默认情况下是没法登陆到FTP服务器上的(不信的话可以自己试一试能否登陆,username是anonymous,密码为空)。
所以我们还需要对/etc/sysconfig/iptables和/etc/selinux/config做一些配置才行。
此处要注意,修改/etc/sysconfig/iptables和关闭防火墙,选择下面的方法一或方法二即可。
方法一:
修改/etc/sysconfig/iptables。
在/etc/sysconfig/iptables中添加如下内容:
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport20-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport20-jACCEPT
截图如下:
方法二:
关闭防火墙。
使用命令serviceiptablesstop关闭防火墙,截图如下:
4)除了上面对iptables的修改或停用防火墙外,还要修改SELinux对Linux系统进行的安全控制,即打开/etc/selinux/config,添加如下内容:
SELINUX=disabled
#SELINUX=enforcing
截图如下:
7)启动vsftpd(如果vsftpd之前已开启了,用servicevsftpdrestart重启):
2.FTP服务器的验证
2.1在Linux下验证FTP服务器
2.1.1从FTPserver上下载文件
1)首先,我们要用ifconfig查看PC1的IP地址,并测试其到FTPserver之间的连通性:
2)在PC1(Linux)的终端上使用匿名用户(anonymous)登录ftp:
192.168.128.133(192.168.128.133为FTPserver的IP地址),密码为空:
其中,欢迎信息为“WelcometoLinTing’sFTP”
3)然后用ls查看ftp上的文件,发现只有一个pub文件夹。
pub即为我们登陆到FTPserver所看到的文件。
4)我们先在FTPserver的pub里面创建一个新文件test.txt,然后在PC1中使用命令cdpub进入pub文件夹,再次用ls查看pub里的文件,可以发现只有test.txt这个文件:
说明:
-rwxrwxrwx—表示的是文件的属性;其中r表示可读属性;w表示可写属性;x表示可执行属性;从左往右顺序:
第一组rwx表示的是owner的权限;第二组rwx表示的是文件所述用户组的权限;第三组rwx是表示的其它用户权限。
需要特别注重的是这个“x”的权限,假如一个目录的属性是drwxr——r——,那么非owner用户是否可以访问这个目录呢?
答案是不能。
因为“x”和目录的关系相当重要,假如该目录下不能执行任何命令的话,那么自然目录是不能访问的,因此,假如要对他人开放某个目录时,一定要把相应的“x”的属性赋予这个人。
5)通过命令get可以下载这个test.txt文件:
注意:
下载的test.txt文件,存放的路径位于登录ftp前root所在的路径位置。
比如你在进入ftp之前位于/root下,那么你get到的文件就会存放于/root下面。
6)退出FTP,可以在PC1的root目录(假定进入ftp前位于/root)下看到该文件:
2.1.2向FTPserver上传文件,并创建文件夹
1)使用命令put向ftp上传test.txt文件,重命名为test1.txt,失败了。
因为匿名用户在默认配置下是没有上传权限的。
2)首先我们用ls查看anonymous对pub的操作权限:
发现drwxr-xr-x第二组r-x表示对于文件所述用户组,只有可读可执行权限,没有可写的权限,所以用户ftp没办法向pub中上传任何文件。
3)在FTPserver上使用#chmod777pub修改pub的用户权限:
此时,对于所有用户而言,均有可读可写可执行的权限。
当然,我们还可以使用#chmod755pub将pub修改回原来的用户权限:
4)然后在FTPserver上修改配置文件/etc/vsftpd/vsftpd.conf,允许anonymous使用上传权限:
如上图所示,将阴影部分的注释取消,脚本即生效。
此语句为允许anonymous具有上传权限。
5)我们还可以使anonymous具有创建权限:
如上图,将阴影部分的注释取消,脚本即生效。
6)接下来有两种方法使anonymous真正实现上传和创建的权限,也是最关键最关键的一步!
!
!
方法一:
重新启动Linux操作系统,并再次关闭防火墙和用servicevsftpdstart启动FTP服务器,PC1重新登录到FTPserver上面。
方法二:
使用“#/usr/sbin/vsftpd&”启动FTP服务器,此命令可以使FTP服务器跳过SELinux启动。
说明:
若没有使用这两种方法启动FTP,会出现“553”的提示错误。
更详细的资料可以查阅:
http:
//www.linuxsir.org/main/?
q=node/152#4
7)在PC1向FTPserver上传test.txt文件,并重命名为test1.txt:
注意:
一定要在pub的目录下面上传或者创建,因为我们chmod的对象是pub,只能对pub进行写操作。
若没有在相应的目录下面进行操作,会出现“500OOPS”的提示错误
8)在PC1通过mkfir命令向FTPserver创建文件夹ltfile:
2.2在XP下验证FTP服务器
2.2.1从FTPserver上下载文件
1)和Linux类似,先查看IP地址,并检查连通性:
2)使用anonymous用户登录:
3)从FTPserver上下载文件test.txt:
文件位置位于c:
\DocumentandSetting\Administrator:
2.2.2向FTPserver上传文件,并创建文件夹
1)使用put上传文件到FTPserver:
2)使用mkdir创建文件夹ltfileXP:
实验结束。
同学们感兴趣的话还可以去尝试添加ftp用户名和密码,以及修改用户的各种使用权限。