Linux FTP 文件传输

——王宇然qq:496488051

实验一:配置匿名上传FTP

1、软件包安装:

[root@localhost ~]# cd /misc/cd/Server             【进入Server目录】

[root@localhost Server]# rpm-q vsftpd                     【查看软件包是否安装】

package vsftpd is notinstalled                            

[root@localhost Server]# rpm-ivh vsftpd-2.0.5-28.el5.x86_64.rpm 【安装软件包】

Preparing...                                                     ########################################### [100%]

  1:vsftpd                                                      ########################################### [100%]


2、修改主配置文件

[root@localhost ~]# vim/etc/vsftpd/vsftpd.conf              【进入主配置文件】

27 anon_upload_enable=YES

31 anon_mkdir_write_enable=YES

32 anon_other_write_enable=YES

[root@localhost ~]# setfacl-m u:ftp:rwx /var/ftp/pub/   【设置ftp权限】

[root@localhost ~]# getfacl/var/ftp/pub/                        【查看权限设置】

getfacl: Removing leading'/' from absolute path names      

# file: var/ftp/pub

# owner: root

# group: root

user::rwx

user:ftp:rwx

group::r-x

mask::rwx

other::r-x


3、开启服务:

[root@localhost ~]# servicevsftpd restart                 【重启FTP服务】

关闭vsftpd                                              [失败]

vsftpd 启动vsftpd                                    [确定]

[root@localhost ~]#chkconfig vsftpd on                    【开启FTP


4、客户端测试:

Winftp://服务器IP


spacer.gif


spacer.gif

实验二:

配置本地用户访问FTP服务,拒绝匿名用户访问

验证黑白名单

禁锢普通用户在自己的主目录里面

1、前提条件:

[root@localhost~]# useradd wyr                                      【新建用户】

[root@localhost~]# useradd rose

[root@localhost~]# useradd mike

[root@localhost~]# echo "123456" | passwd --stdin wyr       【给用户配置密码】

[root@localhost ~]# echo "123456" |passwd --stdin rose

[root@localhost ~]# echo "123456" |passwd --stdin mike

2、安装软件包

同实验一,略……

3、修改主配置文件

[root@localhost ~]# vim/etc/vsftpd/vsftpd.conf              【进入主配置文件】

12anonymous_enable=NO

[root@localhost~]# grep rose /etc/vsftpd/ftpusers               【测试黑名单】

rose

[root@localhost~]# grep wyr /etc/vsftpd/ftpusers

[root@localhost~]# grep mike /etc/vsftpd/ftpusers

[root@localhost ~]# grep userlist_deny/etc/vsftpd/vsftpd.conf

userlist_deny=NO                         【只允许user_list里面的用户访问FTP

4、启动服务

[root@localhost ~]# service vsftpd restart

[root@localhost ~]# chkconfig vsftpd on

5、客户端测试

Win客户机上登录时会弹出窗口(如图-1)匿名用户不能登录。

rose用户也不通登录,证明黑名单生效(如图-2)。

spacer.gifspacer.gif

-1                                                                                      -2


6、将实验环境还原

[root@localhost ~]# vim/etc/vsftpd/vsftpd.conf

...

12anonymous_enable=YES     //拒绝匿名用户登录

...

120 userlist_deny=YES

...

[root@localhost ~]# grep  lily /etc/vsftpd/ftpusers

[root@localhost ~]# grep  mike /etc/vsftpd/ftpusers

[root@localhost ~]# grep mike/etc/vsftpd/user_list

[root@localhost ~]# service vsftpd restart


实验三:

禁锢普通用户在自己的主目录里面

更改匿名用户的站点为/data/anon_pub

更改本地用户的站点为/data/local_pub

设置匿名用户下载速率50KB/s,本地用户100KB/s

最多20个并发,每IP地址最多2个并发

1、软件包安装

过程略...

2、修改主配置文件

[root@localhost~]# vim /etc/vsftpd/vsftpd.conf

...

121chroot_local_user=YES                        【将普通用户禁锢在自己的主目录里】

122anon_root=/data/anon_pub              【匿名用户的站点】

123local_root=/data/local_pub               【本地用户的站点】

124anon_max_rate=50000                       【匿名用户下载速率为50KB/s

125local_max_rate=100000                              【本地用户下载速率为100KB/s

126 max_clients=20                                              【最多用户并发20个】

127 max_per_ip=2                                                 【最多IP地址并发2个】

...

[root@localhost~]# mkdir -p /data/{anon_pub,local_pub}              【创建目录】

[root@localhost~]# touch /data/anon_pub/anon_file1                   【创建文件】

[root@localhost~]# touch /data/local_pub/local_file1                    【创建文件】

[root@localhost~]# dd if=/dev/zero of=/data/anon_pub/anon_db bs=10M count=200【创建测试文件】

[root@localhost~]# dd if=/dev/zero of=/data/local_pub/local_db bs=10M count=200

3、启动服务

[root@localhost~]# service vsftpd restart


4、客户端测试

[root@localhosthome]# wget ftp://192.168.10.10/anon_db

spacer.gif


[root@localhosthome]# wget  ftp://wyr:123456@192.168.10.10/local_db                

spacer.gif