《實驗16 FTP服務(wù)器的配置(適用于Ubuntu)》由會員分享,可在線閱讀,更多相關(guān)《實驗16 FTP服務(wù)器的配置(適用于Ubuntu)(5頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、實驗16 FTP服務(wù)器的安裝、配置與測試
實驗?zāi)康模?
1)了解FTP的基本原理和作用
2)掌握Linux下配置FTP服務(wù)器的方法,
3)掌握理解vsftpd.conf配置文件的各項基本含義
實驗設(shè)備
計算機一臺, Ubuntu Linux操作系統(tǒng)
實驗內(nèi)容
一、安裝FTP 服務(wù)器
安裝方法1:
通過源文件進行安裝:sudo apt-get install vsftpd
如以上命令無法安裝,則按照以下步驟進行手動安裝
安裝方法2:
1、從ftp下載vsftpd.deb 文件
2、在下載時直接用GDebi 軟件包安裝程序進行安裝,也可以用以下命令在終
2、端
窗口中進行安裝
通過cd命令去到相應(yīng)目錄,然后用命令進行安裝:
sudo dpkg -i vsftpd.deb
3、安裝后用以下命令查看,軟件包中主要包含哪些文件
dpkg -L vsftpd
安裝方法3:
1.把vsftpd-2.2.2.tar.gz復(fù)制到Linux
2.用cd命令去到對應(yīng)的目錄
3.用命令:tar vsftpd-2.2.2.tar.gz 進行解壓
4.用cd命令進入解壓后的文件夾:vsftpd-2.2.2
5.執(zhí)行編譯命令: make
6.執(zhí)行安裝命令:make install
7.啟動:/usr/local/sbin/vsftpd &
3、
注意:以上操作要在root用戶下或加sudo
二、配置FTP 服務(wù)器
配置文件所在路徑:/etc/vsftpd.conf
1、備份原配置文件
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
2、只支持匿名下載
修改vsftpd.conf 文件(可用gedit或者vi命令,又或者鼠標雙擊),檢查是否有“anonymous_enable=YES”,并用如下命令重啟FTP 服務(wù)器sudo /etc/init.d/vsftpd restart
注意:根據(jù)版本的不同,匿名用戶的根目錄有可能為/home/ftp /var/ftp
4、/ 或者/srv/ftp,安裝完成后可以查看一下對應(yīng)目錄以確認ftp的根目錄。
配置文件中,配置命令前面有#號的表示已經(jīng)注釋,不發(fā)揮作用,如需啟用,把#號去掉即可!
訪問ftp方式:
#ftp localhost 或者 #ftp 127.0.0.1
匿名用戶名為:anonymous 密碼不需要
(或者直接通過ftp訪問軟件進行訪問,如IE、cuteftp等,如需通過網(wǎng)絡(luò)訪問,需把虛擬機的網(wǎng)絡(luò)連接方式設(shè)置成橋接模式)
3、只支持匿名用戶,但可以上傳文件和建立目錄夾
⑴ 恢復(fù)配置文件sudo cp /etc/vsftpd.conf.bak /etc/vsftpd.co
5、nf
⑵ 修改配置文件,檢查是否有如下配置命令已經(jīng)啟用(沒有則自行添加)
anonymous_enable=YES
write_enable=YES
anon_upload_enable=YES
⑶ 建立上傳目錄夾,并賦給對目錄寫的權(quán)限(這里的根目錄指的是上文中確定的默認根目錄)
sudo mkdir /根目錄/upload
sudo chmod 777 /根目錄/upload
⑷ 重啟FTP 服務(wù)
sudo /etc/init.d/vsftpd restart
思考題:
現(xiàn)在匿名用戶已經(jīng)可以在upload 目錄中上傳文件了,但還無法上傳目錄或新建
目錄,如果希望做到這
6、一點,還需要修改配置文件,你自己找一找,試一試吧。
4、匿名用戶只支持下載,普通用戶支持上傳和下載
⑴ 恢復(fù)配置文件sudo cp /etc/vsftpd.conf.bak /etc/vsftpd.conf
⑵ 修改配置文件,檢查是否有如下幾行
anonymous_enable=YES
write_enable=YES
local_enable=YES
⑶ 重啟FTP 服務(wù)
sudo /etc/init.d/vsftpd restart
說明:普通用戶FTP 登錄后的目錄就是用戶帳號的家目錄
補充材料:vsftpd.conf 文件注解
#接受匿名用戶
7、
anonymous_enable=YES
#匿名用戶login 時不詢問口令
no_anon_password=YES
#接受本地用戶
local_enable=YES
#可以上傳(全局控制).若想要匿名用戶也可上傳則需要設(shè)置
anon_upload_enable=YES,若想要匿名用戶可以建立目錄則需要
anon_mkdir_write_enable=YES.這里禁止匿名用戶上傳,所以不設(shè)置這兩項.
write_enable=YES
#本地用戶上傳文件的umask
local_umask=022
#使用上傳/下載日志,日志文件默認為/var/log
8、/vsftpd.log,可以通過
xferlog_file 選項修改
xferlog_enable=YES
#日志使用標準xferlog 格式
xferlog_std_format=YES
#login 時的歡迎信息
ftpd_banner=Welcome to KingArthur's FTP service.
#設(shè)置的話將復(fù)蓋上面的ftpd_banner 設(shè)置,用戶login 時將顯示
/etc/vsftpd/banner 中的內(nèi)容
banner_file=/etc/vsftpd/banner
#為YES 則進入目錄時顯示此目錄下由message_fil
9、e 選項指定的文本文件(,默
認為.message)的內(nèi)容
dirmessage_enable=YES
#本地用戶login 後所在目錄,若沒有設(shè)置此項,則本地用戶login 後將在他的
home 目錄(/etc/passwd 的第六個字段)中.匿名用戶的對應(yīng)選項是anon_root<
local_root=/var/ftp
#設(shè)置為YES 則下面的控制有效
chroot_list_enable=YES
#若為NO,則記錄在chroot_list_file 選項所指定的文件(默認是
/etc/vsftpd.chroot_list)中的用戶將被chroot 在登錄後
10、所在目錄中,無法離
開.如果為YES,則所記錄的用戶將不被chroot.這里選擇YES.
chroot_local_user=YES
#若設(shè)置為YES 則記錄在userlist_file 選項指定文件(默認是
/etc/vsftpd.user_list)中的用戶將無法login,并且將檢察下面的
userlist_deny 選項
userlist_enable=YES
#若為NO,則僅接受記錄在userlist_file 選項指定文件(默認是
/etc/vsftpd.user_list)中的用戶的login 請求.若為YES 則不接受這些用戶的
請求.
userli
11、st_deny=NO
#注意!!!vsftpd 還要檢察/etc/vsftpd.ftpusers 文件,記錄在這個文件中的用
戶將無法login!!
#服務(wù)器以standalong 模式運行,這樣可以進行下面的控制
listen=YES
#匿名用戶的傳輸比率(b/s)
anon_max_rate=51200
#本地用戶的傳輸比率(b/s)
local_max_rate=512000
#可接受的最大client 數(shù)目
max_clients=100
#每個ip 的最大client 數(shù)目
max_per_ip=5
connect_from_port
12、_20=YES
tcp_wrappers=YES
pam_service_name=vsftpd
FTP 數(shù)字代碼的意義
110 重新啟動標記應(yīng)答。
120 服務(wù)在多久時間內(nèi)ready。
125 數(shù)據(jù)鏈路埠開啟,準備傳送。
150 文件狀態(tài)正常,開啟數(shù)據(jù)連接端口。
200 命令執(zhí)行成功。
202 命令執(zhí)行失敗。
211 系統(tǒng)狀態(tài)或是系統(tǒng)求助響應(yīng)。
212 目錄的狀態(tài)。
213 文件的狀態(tài)。
214 求助的訊息。
215 名稱系統(tǒng)類型。
220 新的聯(lián)機服務(wù)ready。
221 服務(wù)的控制連接埠關(guān)閉,可以注銷。
225 數(shù)據(jù)連結(jié)開啟,但無傳輸動作。
2
13、26 關(guān)閉數(shù)據(jù)連接端口,請求的文件操作成功。
227 進入passive mode。
230 使用者登入。
250 請求的文件操作完成。
257 顯示目前的路徑名稱。
331 用戶名稱正確,需要密碼。
332 登入時需要賬號信息。
350 請求的操作需要進一部的命令。
421 無法提供服務(wù),關(guān)閉控制連結(jié)。
425 無法開啟數(shù)據(jù)鏈路。
426 關(guān)閉聯(lián)機,終止傳輸。
450 請求的操作未執(zhí)行。
451 命令終止:有本地的錯誤。
452 未執(zhí)行命令:磁盤空間不足。
500 格式錯誤,無法識別命令。
501 參數(shù)語法錯誤。
502 命令執(zhí)行失敗。
503 命令順序錯誤。
504 命令所接的參數(shù)不正確。
530 未登入。
532 儲存文件需要賬戶登入。
550 未執(zhí)行請求的操作。
551 請求的命令終止,類型未知。
552 請求的文件終止,儲存位溢出。
553 未執(zhí)行請求的的命令,名稱不正確。