FTP服務器及數(shù)據(jù)庫服務器的配置實驗報告

云南大學軟件學院實驗報告課程：網(wǎng)絡操作系統(tǒng)分析與實現(xiàn)任課教師：梁宇實驗指導教師（簽名）：實驗6 FTP服務器及數(shù)據(jù)庫服務器的配置一、實驗目標：了解在Linux下配置FTP所需要環(huán)境和資源。掌握Linux下配置FTP服務器的方法。能夠按照實際情況修改FTP的配置文件。熟悉常用的FTP基本內(nèi)部命令。二、實驗要求采用主機操作系統(tǒng)和VMware客戶操作系統(tǒng)，兩部分為一組進行FTP的配置。客戶操作系統(tǒng)作為FTP服務器，主機操作系統(tǒng)作為FTP客戶機。 三、實驗內(nèi)容按照下面的要求進行配置，并記錄實驗過程和結(jié)果。（一）、安裝vsftp軟件1、如果已經(jīng)將RedHatLinux9.0進行完全安裝，則FTP服務器軟件已經(jīng)安裝。如果沒有安裝，可以從RedHatLinux9.0的第一張安裝盤里找到對應的RPM軟件包進行安裝。//安裝vsftpd: rpm–ivhvsftpd-1.1.3.i386.rpm//查看是否安裝了vsftpd： #rpm–qa|grepvsftpd//啟動vsftpd： servicevsftpdstart//檢查是否啟動： pstree|grepvsftpd2、 VSFTP的主配置文件：/etc/vsftpd/vsftpd.conf，以及/etc/vsftpd.ftpusers和/etc/vsftpd.user_list文件。/etc/vsftpd.ftpuser中指定不能訪問FTP服務器的用戶，/etc/vsftpd.user_list中指定用戶在默認情況（即在/etc/vsftpd/vsftpd.conf中設置了userlist_deny=YES）下不能訪問FTP服務器。當在/etc/vsftpd/vsftpd.conf中設置userlist_deny=NO時，僅允許/etc/vsftpd.user_list中指定的用戶訪問FTP服務器。（二）、配置FTP服務器的屬性在Linux環(huán)境下使用的FTP服務器軟件主要有Wu-ftpd、vsftpd和ProFTPd三種，本機上使用的是哪一種？它的守護進程是什么？Vsftp,其守護進程為vsftpd 在FTP服務器上創(chuàng)建本地用戶wangming，liping；在FTP服務器上禁止liping使用FTP功能，應該如何操作？在/etc/ftpusers中添加liping。 缺省情況下，F(xiàn)TP服務器的主目錄在哪里？[/etc]catpasswd|grepftpftp:x:118:127:ftpdaemon,,,:/srv/ftp:/bin/false匿名登錄時，我的主目錄在/srv/ftp。當使用系統(tǒng)本地用戶登錄時，默認目錄在~在FTP服務器的主目錄下，各有什么目錄？匿名登錄時，我的FTP主目錄下無目錄 在FTP服務器的主目錄下創(chuàng)建新目錄incoming，該目錄為上載文件目錄，權限為766。[ftp]sudomkdirincoming[ftp]sudochmod766incoming修改配置文件，在FTP中只允許實名用戶登錄，不允許匿名和guest用戶登錄。允許用戶在incoming目錄中上載文件。請將修改內(nèi)容填在下面。設置anonymous_enable=NO不允許匿名登錄。local_enable=YES

write_enable=YES

local_umask=022如果要限制本地用戶只能訪問自己的home目錄，如何操作？請列出步驟和命令。設置/etc/vsftp.conf中chroot_local_user=YES(三)、訪問FTP服務器1.在FTP客戶機上對FTP服務器進行訪問。輸入命令：ftp<FTP服務器的IP地址并回車。[~ftp]ftp28Connectedto28.220(vsFTPd2.3.5)Name(28:peng):peng331Pleasespecifythepassword.Password:230Loginsuccessful.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.如果輸入的用戶名為anonymous，密碼為一個電子郵件形式，能登錄到FTP站點嗎？為什么？不能，因為之前配置服務器時已經(jīng)將匿名登錄設為否了。不能匿名登錄如果輸入的用戶名為liping，能登錄到FTP站點嗎？為什么？ftpConnectedto.220(vsFTPd2.3.5)Name(:peng):peng331Pleasespecifythepassword.Password:530Loginincorrect.Loginfailed.不能，因為已經(jīng)在服務器中禁止liping登錄FTP站點如果輸入的用戶名為wangming，能登錄到FTP站點嗎？為什么？ftpConnectedto.220(vsFTPd2.3.5)Name(:peng):peng331Pleasespecifythepassword.Password:230Loginsuccessful.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.能，因為已經(jīng)在服務器中已經(jīng)取消禁止liping登錄FTP站點登錄成功后，將一個文件上載到incoming目錄下，并用ls命令查看文件信息，完成了嗎（截圖）？這里將Documents下的文件上傳到FTP服務器的Public目錄下。上傳前和上傳后ls對比（四）如果想把vsftpd服務器設置成虛擬用戶訪問的FTP服務器，并采用PAM方式進行認證，應該怎么做？請寫出詳細步驟，并進行測試（生成口令庫文件db_load–T–thash–f明文用戶和口令文件生成的口令庫文件）。步驟1：為存放虛擬賬號數(shù)據(jù)庫文件創(chuàng)建專用目錄。

建立目錄/var/virftp(可在其他位置新建一個目錄)

#

mkdir

/var/virftp

步驟2：在/var/virftp創(chuàng)建虛擬用戶賬號和密碼的文本文件。

創(chuàng)建虛擬用戶賬號和密碼的文本文件的目的是為了生成特定格式的虛擬賬號和密碼的數(shù)據(jù)庫文件。為此，文本文件的內(nèi)容須為2行為一組，單行是賬號，雙行為密碼：虛擬賬號1

密碼

虛擬賬號2

密碼

……步驟3：生成數(shù)據(jù)庫。

由于保存虛擬用戶賬號及密碼的文本文件是無法被系統(tǒng)賬號直接調(diào)用，故需要使用db_load命令生成db數(shù)據(jù)庫文件。

步驟4：修改數(shù)據(jù)庫文件的訪問權限。

數(shù)據(jù)庫文件中保存了虛擬賬號和密碼信息，為了防止非法用戶盜取，可以（由root用戶）修改該文件的訪問權限。

步驟５：配置PAM文件。

為了使服務器能夠使用數(shù)據(jù)庫文件，對客戶端進行身份驗證，需要調(diào)用系統(tǒng)的可插入認證模塊（Plugable

Authentication

Module

PAM）模塊。可插入認證模塊（PAM）不需要安裝應用程序，只要通過修改指定的配置文件，調(diào)整對該程序的認證方式即可。PAM模塊配置文件的路徑為/etc/pam.d，該目錄保存著大量與認證有關的配置文件，并以服務器名命