實驗2允許匿名用戶上傳文件
實驗環境
在虛擬機Linux 6.5系統下需要2臺Linux系統一臺A作爲服務端一條B作爲測試客戶端開啓2臺Linux系統。
實驗目標
A作爲服務端配置VSFTPD服務器實現FTP服務。
B作爲測試客戶端驗證服務器A的共享是否有效。
配置真實主機確保真實主機能ping通2臺虛擬機。
實驗步驟
1. 首先將A,B真實主機放到同一網段中爲了以後實驗方便配置永久起效的靜態IP地址驗證AB真實主機能否通信安裝vsftpd服務並啓動。
2. 修改vsftpd主配置文件使得匿名用戶也能像普通用戶那樣進行文件的上傳爲了安全我們先備份一份原來的文件以防以後修改錯誤還能還原。
匿名用戶的參數
anonymous_enable是否啓用匿名訪問
anon_umask匿名上傳的權限掩碼
anon_root匿名FTP的根目錄
anon_upload_enable是否運行上傳文件
anon_mkdir_write_enable是否允許創建目錄
anon_other_write_enable其他寫入控制
anon_max_rate最大傳輸速度字節/秒
max_clients=20允許的最大併發連接數
max_per_ip=2每個IP地址最多允許多少連接
本地用戶的參數
local_enable是否啓用本地用戶
local_umask本地用戶上傳的權限掩碼
local_root本地用戶的FTP目錄
chroot_local_user是否禁錮在主目錄
local_max_rate最大傳輸速率字節/秒
[root@s5 var]#cd/etc/vsftpd/ //進入配置文件的父目錄
[root@s5vsftpd]#cp vsftpd.conf vsftpd.conf.gz
//備份原文件
[root@s5vsftpd]#vim vsftpd.conf //編輯配置文件
anonymous_enable=YES//默認允許匿名用戶登錄
anon_upload_enable=YES//允許匿名用戶下載
anon_mkdir_write_enable=YES//允許匿名用戶創建目錄
anon_other_write_enable=YES//允許匿名用戶有其他的權限例如修改文件名
write_enable=YES //默認允許寫入全局
anon_umask=022 //設置文件權限掩碼
[root@s5ftp]#chown ftp pub/ //改變根目錄權限
[root@s5 ftp]#ls-ld pub/
drwxr-xr-x. 2 ftproot 4096 2月 13 2013 pub/
[root@s5vsftpd]#/etc/init.d/vsftpd restart //重啓服務
3. Win7客戶端驗證
4. 禁錮本地用戶的宿主目錄。
[root@s5 ftp]#vim/etc/vsftpd/vsftpd.conf
chroot_local_users=YES //禁錮本地用戶的宿主目錄使其無法進入其他目錄