文章目录

• 一、实验环境
• 二、实验目的
• 三、实验任务
• • 任务一：根据以下要求配置服务器
  • • 1） 配置FTP匿名用户的主目录为/var/ftp,该账户只能下载，不能上传。
    • 2）建立一个名为abc、口令xyz的FTP账户，设置账户具有上传、下载权限。
    • 3）在FTP客户端连接并测试FTP服务器。
  • 任务二：按照要求配置FTP服务器
  • • 1）FTP服务器采用PASV工作方式，允许以ASCII模式来上传和下载数据。
    • 2）允许最多同时联机350用户，每个客户IP允许同时与服务器建立5个连接。
    • 3）每个用户的访问速度限制在512KB。FTP日志文件存放在/var/vhlogs/vsftp.log文件中。
    • 4）开设两个用户wl0607和wl0608，它们都属于ftp组，不允许登录linux系统，只能登录FTP服务器。
    • 5）限制用户在自家目录可读可写。
  • 任务三：通过配置文件修改服务器参数
  • • 1）设定vsftp服务器，取消匿名用户登录本系统。
    • 2）定制欢迎信息为：“welcome to ftp.mylinux.com”。
    • 3) 系统账号不可登录主机。
    • 4）一般用户可以进行上传、下载、创建目录及修改档案等动作。
    • 5）重启vsftp服务器。
  • 任务四：掌握chroot功能
  • • 1）用chroot限制用户test1。
    • 2）重启vsftp服务器。
    • 3）验证结果。
  • 任务五：配置FTP服务器，要求只允许除kaqi以外的本地用户登录
  • • 1）编辑vsftp.conf 文件
    • 2）编辑user_list文件，使其包含kaqi用户。
    • 3）重启vsftp服务器。

一、实验环境

两台台装有RHEL Server7.0或者CENTOS7.0 系统的计算机。

二、实验目的

1）掌握VSFTP软件包的安装。
2）掌握VSFTP软件包的管理。
3）掌握VSFTP.conf配置文件的配置。
4）掌握基于用户的权限限制。

三、实验任务

任务一：根据以下要求配置服务器

1） 配置FTP匿名用户的主目录为/var/ftp,该账户只能下载，不能上传。

截图说明

修改为 NO，禁止匿名用户上传

可以下载数据

不能上传数据，上传数据失败

2）建立一个名为abc、口令xyz的FTP账户，设置账户具有上传、下载权限。

截图说明

3）在FTP客户端连接并测试FTP服务器。

截图说明

使用abc登录，能上传也能下载。

任务二：按照要求配置FTP服务器

1）FTP服务器采用PASV工作方式，允许以ASCII模式来上传和下载数据。

截图说明

2）允许最多同时联机350用户，每个客户IP允许同时与服务器建立5个连接。

截图说明

3）每个用户的访问速度限制在512KB。FTP日志文件存放在/var/vhlogs/vsftp.log文件中。

截图说明

4）开设两个用户wl0607和wl0608，它们都属于ftp组，不允许登录linux系统，只能登录FTP服务器。

截图说明

5）限制用户在自家目录可读可写。

截图说明

任务三：通过配置文件修改服务器参数

1）设定vsftp服务器，取消匿名用户登录本系统。

2）定制欢迎信息为：“welcome to ftp.mylinux.com”。

3) 系统账号不可登录主机。

4）一般用户可以进行上传、下载、创建目录及修改档案等动作。

5）重启vsftp服务器。

service vsftpd restart

任务四：掌握chroot功能

1）用chroot限制用户test1。

2）重启vsftp服务器。

service vsftpd restart

3）验证结果。

截图说明

test1用户不能更改目录

任务五：配置FTP服务器，要求只允许除kaqi以外的本地用户登录

1）编辑vsftp.conf 文件

2）编辑user_list文件，使其包含kaqi用户。

3）重启vsftp服务器。

service vsftpd restart

截图说明