发布时间 : 星期一 文章LINUX下网络服务器配置实训报告更新完毕开始阅读
5
实训二 在LINUX下使用VSFTP来搭建文件服务器
一、 VSFTPD服务的开启
[root @ redflag /root]#service vsftpd start
如反馈OK则表示VSFTP服务正常开启,现在可以使用浏览器来测试下这个默认FTP站点是否能打开(FTP默认目录:/var/ftp/)。 二、 VSFTPD服务配臵文件的查看
VSFTPD主配臵文件是/etc/vsftpd/vsftpd.conf,和DHCP服务相似都是需要更改配臵文件的内容来达到对服务细节的控制。 相关设臵解释如下:(如要更改vsftpd.conf内容,请先备份) anonymous_enable=yes (允许匿名登陆)
local_enable=yes (允许本地用户访问吗) write_enable=no (启用写操作)
anon_upload_enable=no (允许匿名用户上传吗)
anon_mkdir_write_enable=no (允许匿名用户新建目录吗) anon_other_write_enable=no (允许匿名用户其他写操作吗) anon_world_readable_only=yes (匿名用户只读) ftp_username=ftp (设臵匿名用户的名称)
anon_root=/var/ftp (使用匿名登入时,所登陆到的目录) Max_clients=10 (设臵最大的总联机数,0表示不限)
listen_address=IP地址 (设臵提供VSFTPD服务所使用的IP地址)
idle_session_timeout=120 (用户会话空闲时间限制为120S)
data_connection_timeout=300 (空闲数据连接的时间限制为300S) accept_timeout=60 (客户端自动中断的时间限制为60S) anon_maxrate=50000 (匿名用户的最大连接速率为50KB/S) ftpd_banner=欢迎光临我的LINUX文件服务器 (欢迎信息)
三、 如果要更改FTP服务的默认端口 在/etc/vsftpd/vsftpd.conf中加入 Listen_port=8888 就可以了啦!
打开浏览器输入FTP://IP:8888就可以进行测试了。 四、 如果要更改FTP的主目录
把anon_root=/var/ftp 这项更改就可以了。 五、 如果要更改匿名用户所使用的用户名 把ftp_username=ftp 这项更改就可以了
项目:使用VSFTPD服务来创建具有远程管理功能的文件服务器
项目要求: 1. 定义FTP服务器的主目录为/QBASIC/用来提供文件共享(需更改FTP主目
录)
2. 匿名用户能不受拘束的进行访问,不过只能读禁止写和修改操作。 3. 由远程管理员KOBE来进行远程登陆管理,对站点内容进行修改。
6
项目实现:
一、新建/qbasic/目录,在目录下随便放一些文件以便测试。
二、修改VSFTPD文件服务器的主目录。 步骤 (1) 找到主配臵文件/etc/vsftpd/vsftpd.conf ,反键编辑。 将anon_root=/var/ftp (使用匿名登入时,所登陆到的目录) 更改为anon_root=/qbasic即可 (2) 重新启动VSFTPD服务[root @ redflag /root]#service vsftpd restart (3) 打开浏览器再次进行测试,看你的文件服务器所显示的内容与你所设臵的主
目录内容是否一致。
三、 新用户远程管理员KOBE的创建与用户权限的设臵
与WINDOWS 2003 SERVER一样,创建一个新用户也需要为其规定用户所属的组。 (1) 首先新建管理员组 superman [root @ redflag /root]#groupadd superman (2) 然后创建新用户KOBE
[root @ redflag /root]#useradd -G superman –d /QBASIC –M KOBE
-M 表示不建立默认的自家目录,也就是在/home下没有自己的目录 -d /QBASIC:设臵个人主目录/QBASIC,默认值是/home/用户名 -G superman :设定用户的所属基本组为superman,group必须是存在的组名或组的GID。
(3)修改KOBE用户的密码
[root @ redflag /root]#passwd KOBE 在提示符下输入新密码123456。 (4) 设臵/QBASIC目录的归属人
[root @ redflag /root]#chown KOBE.superman /QBASIC
这表示把/QBASIC这个目录归属与ADMIN这个组下的KOBE所有,具有完全控制的属性。 (5) 设臵对/QBASIC目录不同用户的访问权限 [root @ redflag /root]#chmod 705 /QBASIC 说明:
命令chmod 模式 目录名——改变文件或目录的访问权限
Linux系统是个多用户系统,应该能做到不同的用户能同时访问不同的文件,因此一定要有文件权限控制机制。Linux系统的权限控制机制和Windows的权限控制机制有着很大的差别。Linux的文件或目录都被一个用户拥有时,这个用户称为文件的拥有者(或所有者),同时文件还被指定的用户组所拥有,这个用户组称为文件所属组。
要说明的是,一个用户可以是不同组的成员,这可以由管理员控制。文件的权限由权限标志来决定,权限标志决定了文件的拥有者、文件的所属组、其他用户对文件访问的能力。
7
而权限均用三个字符表示,依次为读(r)、写(w)、执行(x),如果某一位为?-?,则表示没有相应的权限,例如:?rw-?表示有读、写的权限,没有执行的权限。 705是一个八进制数,他的意思是:
7换成二进制是111分别对应着?读(r)、写(w)、执行(x)?这三个标志位,这个也是文件拥有者的权限。表示文件的拥有者KOBE具有读写执行所有权限。
0换成二进制是000,这个是文件所属组的权限。表示文件所属的组ADMIN中其他用户的访问权限,0表示其他用户没有任何权限。
5换成二进制是101,这个是其他用户(即除了root用户和ADMIN用户组里的用户之外的用户)的权限,可以看出其他用户拥有只能读和执行,不能写的权限。 4.使用WINDOWS 2003 SERVER来对站点进行测试验证
实训心得:
经过上次实训,是我基本了解了liunx系统的基本操作,对本次实训很有帮助,但是liunx里面对英语的要求还是有点高的,由于对英语的不是很了解,所以此次实训还是有点棘手,但是还是完成了任务。
8