实验六 Vsftpd服务器的配置与验证.doc

实验六 Vsftpd服务器的配置与验证 班级： 姓名： 学号： 一 实验目的： 通过实验理解Vsftpd服务器的基本概念，并且能够在linux操作系统下安装、配置Vsftpd服务器，并通过客户端验证。 二 实验环境 Redhat enterprise 5操作系统，局域网。 三 实验内容 .配置Vsftpd服务器：实现匿名用户、本地用户和虚拟用户登录的配置。匿名用户可以上载文件，上载后的文件的权限为rw-r—r--，可以创建目录，但是不能删除文件，匿名用户的登录目录为/var/vsftpd。本地用户fayero和clinux，其中fayero可以上载文件，上载后的文件权限为rw-r-----，clinux用户不能上载文件，本地用户被限制在家目录中。root用户不能登录 四 实验步骤 配置匿名和本地用户1.创建/var/vsftpd/upload目录：mkdir -p /var/vsftpd/upload目录。 修改/var/vsftpd/upload目录的权限，chmod o+w /var/vsftpd/upload3.编辑vsftpd.conf，添加以下内容write_enable=yesanonymous_enable=yesanon_root=/var/vsftpdanon_umask=022anon_upload_enable=yesanon_mkdir_write_enable=yesanon_other_write_enable=noanon_world_readable_only=nouser_config_dir=/etc/vsftpd/user_config_dirlocal_enable=yeslocal_umask=026chroot_list_enable=nochroot_local_user=yeschroot_list_file=/etc/vsftpd/chroot_listuserlist_enable=yes userlist_deny=yes userlist_file=/etc/vsftpd/user_list 4.创建/etc/vsftpd/chroot_list文件，内容如下： fayeroclinux编辑/etc/vsftpd/user_list，内容如下： root 5.创建/etc/vsftpd/user_config_dir目录：mkdir /etc/vsftpd/user_config_dir. 6.在/etc/vsftpd/user_config_dir目录下编辑clinux文件，内容如下：write_enable=no7.创建fayero和clinux用户:分别运行useradd fayero和useradd clinux 7重新启动vsftpd:service vsftpd restart 登录ftp服务器，检查配置是否生效，记录验证过程并分析。 clinux用户登录： fayero用户登录： 配置虚拟用户 1. 在/etc/vsftpd目录下创建loguser.txt，内容如下：virtual qwe2. 创建有关账号的数据库文件，并配置权限： db_load -T -t hash -f /etc/vsftpd/loguser.txt /etc/vsftpd/loguser.db chmod 600 /etc/vsftpd/loguser.db 3. 配置PAM文件 修改/etc/pam.d/vsftpd 内容如下： auth required /lib/security/pam_userdb.so db=/etc/vsftpd/loguser account required /lib/security/pam_userdb.so db=/etc/vsftpd/loguser 4. 为虚拟用户创建本地系统用户 useradd virtual 5.编辑/etc/vsftpd/vsftpd.conf文件，添加如下内容： guest_enable=yesguest_username=virtual virtual_use_local_privs=yes 重新启动vsftpd服务器，并验证配置是否生效。 试验总结：