实验一:配置可匿名上传FTP服务
安装ftp安装包
[root@localhost ~]# rpm -q vsftpd
vsftpd-2.0.5-28.el5 //已安装
2、修改配置文件
[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf //ftp主配置文件
…..
27 anon_upload_enable=YES
…..
31 anon_mkdir_write_enable=YES
32 anon_other_write_enable=YES
……
[root@localhost ~]# setfacl -m u:ftp:rwx /var/ftp/pub/ //修改权限
[root@localhost ~]# getfacl /var/ftp/pub/
getfacl: Removing leading '/' from absolute path names
# file: var/ftp/pub
# owner: root
# group: root
user::rwx
user:ftp:rwx
group::r-x
mask::rwx
other::r-x
3、启动服务
[root@localhost ~]# service vsftpd restart
[root@localhost ~]# chkconfig vsftpd on
4、在客户机上检测
ftp://192.168.50.253
实验二:配置本地用户访问FTP服务,拒绝匿名访问
验证黑白名单
1、安装ftp安装包
[root@localhost ~]# rpm -q vsftpd
vsftpd-2.0.5-28.el5
2、添加三个用户、分别是lily、mike、kaka并设置密码
[root@localhost ~]# useradd lily
useradd:用户 lily 已存在
[root@localhost ~]# useradd mike
useradd:用户 mike 已存在
[root@localhost ~]# useradd kaka
[root@localhost ~]# echo "123456" | passwd --stdin lily
Changing password for user lily.
passwd: all authentication tokens updated successfully.
[root@localhost ~]# echo "123456" | passwd --stdin mike
Changing password for user mike.
passwd: all authentication tokens updated successfully.
[root@localhost ~]# echo "123456" | passwd --stdin kaka
Changing password for user kaka.
passwd: all authentication tokens updated successfully.
3、修改配置文件
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
...
12 anonymous_enable=NO //拒绝匿名用户登录
...
添加黑名单
[root@localhost ~]# vim/etc/vsftpd/ftpusers
16 lily
17 mike
测试黑名单
[root@localhost ~]# grep lily /etc/vsftpd/ftpusers
lily
[root@localhost ~]# grep mike /etc/vsftpd/user_list
mike
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
userlist_deny=NO //只允许user_list里面的用户访问FTP
4、启动服务
[root@localhost ~]# service vsftpd restart
[root@localhost ~]# chkconfig vsftpd on
5、客户端测试
实验三:将试验环境还原
进入ftp主配置文件
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
12 anonymous_enable=YES
120 userlist_deny=YES
[root@localhost ~]# vim /etc/vsftpd/ftpusers
[root@localhost ~]# vim /etc/vsftpd/user_list
[root@localhost ~]# service vsftpd restart
实验四:
实验要求:
禁锢普通用户在自己的主目录里面
更改匿名用户的站点为/data/anon_pub
更改本地用户的站点为/data/local_pub
设置匿名用户下载速率50KB/s,本地用户100KB/s
最多20个并发,每IP地址最多2个并发
软件包安装
[root@localhost ~]# rpm -q vsftpd
vsftpd-2.0.5-28.el5
修改主配置文件
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
...
120 chroot_local_user=YES //禁锢普通用户在自己的主目录里面
121 anon_root=/data/anon_pub
122 local_root=/data/local_pub
123 anon_max_rate=50000
124 local_max_rate=100000
125 max_clients=20
126 max_per_ip=2
[root@localhost ~]# mkdir -p /data/{anon_pub,local_pub}
[root@localhost ~]# touch /data/anon_pub/anon_file1
[root@localhost ~]# touch /data/local_pub/local_file1
[root@localhost ~]# dd if=/dev/zero of=/data/anon_pub/anon_db bs=10M count=200
[root@localhost ~]# dd if=/dev/zero of=/data/local_pub/local_db bs=10M count=200
3、启动服务
[root@localhost ~]# service vsftpd restart
4、客户端测试
实验五:将目录 /usr/src 共享给所有人
实验要求:共享名设为 tools、允许所有人访问、无需密码验证、访问权限为只读
[root@localhost ~]# rpm -q samba-client samba samba-common
samba-client-3.0.33-3.39.el5_8
samba-3.0.33-3.39.el5_8
package smaba-common is not installed
[root@localhost ~]# cd /etc/yum.repos.d/ 开始配置yum
[root@localhost yum.repos.d]# cp rhel-debuginfo.repo rhel- server.repo
[root@localhost yum.repos.d]# vim rhel-server.repo
[rhel-server]
name=Jdx
baseurl=file:///misc/cd/Server
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
[root@localhost yum.repos.d]# yum clean all
[root@localhost yum.repos.d]# yum -y install samba-common
2、修改主配置文件
[root@ser1 ~]# vim /etc/samba/smb.conf
...
74 workgroup = Tarena
75 server string = Win File Ser
...
89 log file = /var/log/samba/%m.log
...
91 max log size = 50
...
101 security = share
...
289 [tools]
290 comment = Tools Public
291 path = /usr/src
292 public = yes
293 read only = yes
3、启动服务
[root@ser1 ~]# testparm //测试
[root@ser1 ~]# service smb restart
[root@ser1 ~]# chkconfig smb on
[root@ser1 ~]# netstat -anptu | grep mbd
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 31350/smbd
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 31350/smbd
udp 0 0 192.168.50.253:137 0.0.0.0:* 31353/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:* 31353/nmbd
udp 0 0 192.168.50.253:138 0.0.0.0:* 31353/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:* 31353/nmbd
4、客户端测试:
Windown:
UNC路径 \\192.168.10.10