实验01:vsftpd实现的FTP服务
实验目标
通过vsftpd实现的FTP服务
实验步骤
准备环境(RHEL 6.5)
svr5,eth0(VMnet1仅主机):
静态IP 192.168.4.5/24
不要设默认网关、不要设DNS地址
pc205,eth0(VMnet1仅主机):
静态IP 192.168.4.205/24
不要设默认网关、不要设DNS地址
练习一:简单FTP实验
服务器上:
1)安装vsftpd包、启动vsftpd服务
[root@svr5桌面]# rpm -q vsftpd
vsftpd-2.2.2-11.el6_4.1.x86_64
[root@svr5桌面]# yum -y install vsftpd
[root@svr5 桌面]#service vsftpd restart
关闭 vsftpd: [确定]
为 vsftpd 启动 vsftpd: [确定]
[root@svr5桌面]# chkconfig vsftpd on
2)在/var/ftp/目录下建立测试文件anon.txt
[root@svr5桌面]# cd /var/ftp/
[root@svr5ftp]# touch anon.txt
3)在用户lisi的宿主目录下建立测试文件lisi.txt
[root@svr5~]# useradd lisi
[root@svr5~]# cd /home/
[root@svr5home]# ls
Lisi
[root@svr5home]# touch lisi.txt
Linux客户机上:
1)使用ftp命令访问FTP服务器,测试匿名访问、用户登录
[root@pc205~]# service vsftpd restart
关闭 vsftpd: [确定]
为 vsftpd 启动 vsftpd: [确定]
[root@pc205~]# ftp 192.168.4.5
Connected to192.168.4.5 (192.168.4.5).
220 (vsFTPd2.2.2)
Name(192.168.4.5:root): ftp
331 Pleasespecify the password.
Password:
230Login successful.
Remote systemtype is UNIX.
2)以用户lisi登录FTP服务器,下载/etc/inittab文件、上传install.log
[root@pc205~]# ftp 192.168.4.5
Connected to192.168.4.5 (192.168.4.5).
220 (vsFTPd2.2.2)
Name(192.168.4.5:root): lisi
331 Pleasespecify the password.
Password:
230Login successful.
Remote systemtype is UNIX.
Using binary modeto transfer files.
ftp>get /etc/inittab
local:./etc/inittab remote: /etc/inittab
local:./etc/inittab: 没有那个文件或目录
ftp>put install.log
local:install.log remote: install.log
227 EnteringPassive Mode (192,168,4,5,26,26).
150 Ok to senddata.
226 Transfercomplete.
45360bytes sent in 0.0301 secs (1505.73 Kbytes/sec)
3)断开ftp连接,查看下载的文件
[root@pc205~]# ls
anaconda-ks.cfg install.log.syslog 模板 图片 下载 桌面
install.log 公共的 视频 文档 音乐
先备份:
[root@svr5~]# cd /etc/vsftpd/
[root@svr5vsftpd]# cp vsftpd.conf vsftpd.conf.default
[root@svr5vsftpd]# vim vsftpd.conf
练习二:允许匿名上传
...........................
12 anonymous_enable=YES
..................
15 local_enable=YES
............
18 write_enable=YES
...................
22 local_umask=022
...................
27 anon_upload_enable=YES
..................
31 anon_mkdir_write_enable=YES
.............
35 dirmessage_enable=YES
...................
39 xferlog_enable=YES
............
42 connect_from_port_20=YES
...................
110listen=YES
117 pam_service_name=vsftpd
118userlist_enable=YES
119tcp_wrappers=YES
120anon_umask=022
121anon_other_write_enable=YES
[root@svr5vsftpd]# chown ftp /var/ftp/pub/
练习三:禁锢本地用户 --> 宿主目录
[root@svr5vsftpd]# vim vsftpd.conf
chroot_local_user=YES
练习四:黑名单、白名单
黑名单文件:/etc/vsftpd/ftpusers
黑/白名单:/etc/vsftpd/user_list
1)将user_list作为黑名单(缺省)
[root@svr5vsftpd]# vim vsftpd.conf
userlist_enable=YES
userlist_deny=NO
练习五:连接限制、下载速度限制
[root@svr5vsftpd]# vim vsftpd.conf
max_clients=20 //允许的最大并发连接数
max_per_ip=2 //每个IP地址最多允许多少连接
anon_max_rate=50000 //匿名下载速度,Byte/s
local_max_rate=200000 //本地用户下载速度,Byte/s
问题和经验
问题:服务器ftp配置没有任何问题,但是客户端无法访问
解决:查看客户端是否安装了ftp软件包,如果没有安装,安装软件包,并重新启用ftp服务就可以访问了
本文出自 “IT” 博客,请务必保留此出处http://9265605.blog.51cto.com/9255605/1552629
原文地址:http://9265605.blog.51cto.com/9255605/1552629
