實驗2允許匿名使用者上傳檔案
實驗環境
在虛拟機Linux 6.5系統下需要2台Linux系統一台A作為服務端一條B作為測試用戶端開啟2台Linux系統。
實驗目标
A作為服務端配置VSFTPD伺服器實作FTP服務。
B作為測試用戶端驗證伺服器A的共享是否有效。
配置真實主機確定真實主機能ping通2台虛拟機。
實驗步驟
1. 首先将A,B真實主機放到同一網段中為了以後實驗友善配置永久起效的靜态IP位址驗證AB真實主機能否通信安裝vsftpd服務并啟動。
2. 修改vsftpd主配置檔案使得匿名使用者也能像普通使用者那樣進行檔案的上傳為了安全我們先備份一份原來的檔案以防以後修改錯誤還能還原。
匿名使用者的參數
anonymous_enable是否啟用匿名通路
anon_umask匿名上傳的權限掩碼
anon_root匿名FTP的根目錄
anon_upload_enable是否運作上傳檔案
anon_mkdir_write_enable是否允許建立目錄
anon_other_write_enable其他寫入控制
anon_max_rate最大傳輸速度位元組/秒
max_clients=20允許的最大并發連接配接數
max_per_ip=2每個IP位址最多允許多少連接配接
本地使用者的參數
local_enable是否啟用本地使用者
local_umask本地使用者上傳的權限掩碼
local_root本地使用者的FTP目錄
chroot_local_user是否禁锢在主目錄
local_max_rate最大傳輸速率位元組/秒
[root@s5 var]#cd/etc/vsftpd/ //進入配置檔案的父目錄
[root@s5vsftpd]#cp vsftpd.conf vsftpd.conf.gz
//備份原檔案
[root@s5vsftpd]#vim vsftpd.conf //編輯配置檔案
anonymous_enable=YES//預設允許匿名使用者登入
anon_upload_enable=YES//允許匿名使用者下載下傳
anon_mkdir_write_enable=YES//允許匿名使用者建立目錄
anon_other_write_enable=YES//允許匿名使用者有其他的權限例如修改檔案名
write_enable=YES //預設允許寫入全局
anon_umask=022 //設定檔案權限掩碼
[root@s5ftp]#chown ftp pub/ //改變根目錄權限
[root@s5 ftp]#ls-ld pub/
drwxr-xr-x. 2 ftproot 4096 2月 13 2013 pub/
[root@s5vsftpd]#/etc/init.d/vsftpd restart //重新開機服務
3. Win7用戶端驗證
4. 禁锢本地使用者的宿主目錄。
[root@s5 ftp]#vim/etc/vsftpd/vsftpd.conf
chroot_local_users=YES //禁锢本地使用者的宿主目錄使其無法進入其他目錄