FTP服务器及数据库服务器的配置实验报告
- 格式:docx
- 大小:15.85 KB
- 文档页数:4
云南大学软件学院
实 验 报 告
课程: 网络操作系统分析与实现 任课教师: 梁宇 实验指导教师(签名):
实验6 FTP服务器及数据库服务器的配置
一、实验目标:
1. 了解在Linux下配置FTP所需要环境和资源。
2. 掌握Linux下配置FTP服务器的方法。
3. 能够按照实际情况修改FTP的配置文件。
4. 熟悉常用的FTP基本内部命令。
二、实验要求
采用主机操作系统和VMware客户操作系统,两部分为一组进行FTP的配置。客户操作系统作为FTP服务器,主机操作系统作为FTP客户机。
三、实验内容
按照下面的要求进行配置,并记录实验过程和结果。
(一)、安装vsftp软件
1、如果已经将Red Hat Linux 9.0进行完全安装,则FTP服务器软件已经安装。如果没有安装,可以从Red Hat Linux 9.0的第一张安装盘里找到对应的RPM软件包进行安装。
//安装vsftpd:
rpm -ivh vsftpd-1.1.3.i386.rpm
//查看是否安装了vsftpd:
#rpm -qa|grep vsftpd
//启动vsftpd:
service vsftpd start
//检查是否启动:
pstree | grep vsftpd
2、 VSFTP的主配置文件:/etc/vsftpd/vsftpd.conf,以及/etc/vsftpd.ftpusers和/etc/er_list文件。
/etc/vsftpd.ftpuser中指定不能访问FTP服务器的用户,
/etc/er_list中指定用户在默认情况(即在/etc/vsftpd/vsftpd.conf中设置了userlist_deny=YES)下不能访问FTP服务器。
当在/etc/vsftpd/vsftpd.conf中设置userlist_deny=NO时,仅允许/etc/er_list中指定的用户访问FTP服务器。
(二)、配置FTP服务器的属性
1. 在Linux 环境下使用的FTP服务器软件主要有Wu-ftpd、vsftpd和ProFTPd三种,本机上使用的是哪一种?它的守护进程是什么?
Vsftp,其守护进程为vsftpd
2. 在FTP服务器上创建本地用户wangming,liping;
3. 在FTP服务器上禁止liping使用FTP功能,应该如何操作?
在/etc/ftpusers中添加liping。
4. 缺省情况下,FTP服务器的主目录在哪里?
[/etc] cat passwd | grep ftp ftp:x:118:127:ftp daemon,,,:/srv/ftp:/bin/false
匿名登录时,我的主目录在/srv/ftp。当使用系统本地用户登录时,默认目录在~
5. 在FTP服务器的主目录下,各有什么目录?
匿名登录时,我的FTP主目录下无目录
6. 在FTP服务器的主目录下创建新目录incoming,该目录为上载文件目录,权限为766。
[ftp] sudo mkdir incoming
[ftp] sudo chmod 766 incoming
7. 修改配置文件,在FTP中只允许实名用户登录,不允许匿名和guest用户登录。允许用户在incoming目录中上载文件。请将修改内容填在下面。
设置anonymous_enable=NO不允许匿名登录。
local_enable=YES
write_enable=YES
local_umask=022
8. 如果要限制本地用户只能访问自己的home目录,如何操作?请列出步骤和命令。
设置/etc/vsftp.conf中chroot_local_user=YES
(三)、访问FTP服务器
1.在FTP客户机上对FTP服务器进行访问。输入命令:ftp [~ftp] ftp 192.168.247.128 Connected to 192.168.247.128. 220 (vsFTPd 2.3.5) Name (192.168.247.128:peng): peng 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. 1. 如果输入的用户名为anonymous,密码为一个电子邮件形式,能登录到FTP站点吗?为什么? 不能,因为之前配置服务器时已经将匿名登录设为否了。不能匿名登录 2. 如果输入的用户名为liping,能登录到FTP站点吗?为什么? ftp 127.0.0.1 Connected to 127.0.0.1. 220 (vsFTPd 2.3.5) Name (127.0.0.1:peng): peng 331 Please specify the password. Password: 530 Login incorrect. Login failed. 不能,因为已经在服务器中禁止liping登录FTP站点 3. 如果输入的用户名为wangming,能登录到FTP站点吗?为什么? ftp 127.0.0.1 Connected to 127.0.0.1. 220 (vsFTPd 2.3.5) Name (127.0.0.1:peng): peng 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. 能,因为已经在服务器中已经取消禁止liping登录FTP站点 4. 登录成功后,将一个文件上载到incoming目录下,并用ls命令查看文件信息,完成了吗(截图)? 这里将Documents下的文件上传到FTP服务器的Public目录下。 上传前和上传后ls对比 (四)如果想把vsftpd服务器设置成虚拟用户访问的FTP服务器,并采用PAM方式进行认证,应该怎么做?请写出详细步骤,并进行测试(生成口令库文件db_load -T -t hash -f 明文用户和口令文件 生成的口令库文件)。 步骤1:为存放虚拟账号数据库文件创建专用目录。 建立目录/var/virftp(可在其他位置新建一个目录) # mkdir /var/virftp 步骤2:在/var/virftp创建虚拟用户账号和密码的文本文件。 创建虚拟用户账号和密码的文本文件的目的是为了生成特定格式的虚拟账号和密码的数据库文件。为此,文本文件的内容须为2行为一组,单行是账号,双行为密码: 虚拟账号1 密码 虚拟账号2 密码 ...... 步骤3:生成数据库。 由于保存虚拟用户账号及密码的文本文件是无法被系统账号直接调用,故需要使用db_load命令生成db数据库文件。 步骤4:修改数据库文件的访问权限。 数据库文件中保存了虚拟账号和密码信息,为了防止非法用户盗取,可以(由root用户)修改该文件的访问权限。 步骤5:配置PAM文件。 为了使服务器能够使用数据库文件,对客户端进行身份验证,需要调用系统的可插入认证模块(Plugable Authentication Module PAM)模块。可插入认证模块(PAM)不需要安装应用程序,只要通过修改指定的配置文件,调整对该程序的认证方式即可。PAM模块配置文件的路径为/etc/pam.d,该目录保存着大量与认证有关的配置文件,并以服务器名命名。 (五)试将vsftp的启动方式改为由超级守护进程启动方式,请写出详细步骤。 重启超级守护进程就等于启动了vsftp。 四、实验总结 此次实验是FTP服务器及数据库服务器的配置,之前用过FTP,可对其工作原理并不了解,通过此次的实验,加深了对其的了解,中途遇到很多问题,配置错误导致实验不能正常进行,后来通过询问同学以及查阅资料后,解决了遇到的问题。