操作:FTP服务器的搭建
实验目的:
- 掌握FTP服务器的配置方法、
- 掌握FTP配置基于虚拟用户的服务器搭建方法
实验要求:
- 以学号和姓名为虚拟用户的FTP服务器搭建
- 实现利用不同虚拟用户登录FTP服务器
- 实现不同用户的权限控制
实验步骤:
一、 搭建一台FTP服务器,允许所有师生员工使用匿名帐户下载文件。
二、 扩展FTP服务器功能,使其能维护学校的Web站点,包括上传文件、创建目录、更新网页等,学校指派专人专号予以维护(user1),user1登录FTP服务器后直接进入web站点根目录/var/www/web1,且根据要求不能进入该目录以外的任何目录。
三、为了学校FTP服务器的安全,不直接使用本地用户登录,使用虚拟用户验证机制,并对不同虚拟用户设置不同的访问权限。同时,为了保证服务器的整体性能,需要对上传和下载流量进行限制。
| 本地用户 | 对应虚拟用户 | 虚拟用户登录目录 | 访问权限 |
|---|---|---|---|
| vftpuser | jianghanyang | /jianghanyang | 姓名用户只能下载 |
| vftpuser | 18171034 | /18171034 | 学号用户只能下载和上传 |
1,设置系统IP地址为192.168.1.2
2,查询vsftpd软件安装情况
3,挂载光驱并安装vsftpd软件
4,启动服务
5,创建不可登录系统的名为vftpuser的本地用户
6,创建两个虚拟用户的登录目录(/姓名全拼,/学号),将登录目录的所有者修改为vftpuser,设置登录目录的访问权限为755
7,创建虚拟用户姓名全拼、学号的文本文档,并使用db_load工具将该文本文件转换为数据库文件,修改数据库文件的文件访问权限为600(限定只有root用户可以访问读取)
8,建立支持虚拟用户登录时进行验证的PAM认证文件
9,修改/etc/vsftpd/vsftpd.conf主配置文件,添加虚拟用户支持
10,为虚拟用户姓名全拼、学号分别建立满足各自要求的配置文件,其中姓名全拼用户可以浏览、下载文档资料,学号用户可以下载、上传、删除文件和创建目录
11,修改防火墙规则,添加ftp服务。关闭selinux
12,客户端访问验证权限