实验一:配置可匿名上传FTP服务

安装ftp安装包

[root@localhost ~]# rpm -q vsftpd

vsftpd-2.0.5-28.el5     //已安装

2、修改配置文件

[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf    //ftp主配置文件

…..

27 anon_upload_enable=YES

…..

31 anon_mkdir_write_enable=YES

32 anon_other_write_enable=YES

……

[root@localhost ~]# setfacl -m u:ftp:rwx /var/ftp/pub/    //修改权限

[root@localhost ~]# getfacl /var/ftp/pub/

getfacl: Removing leading '/' from absolute path names

# file: var/ftp/pub

# owner: root

# group: root

user::rwx

user:ftp:rwx

group::r-x

mask::rwx

other::r-x

3、启动服务

[root@localhost ~]# service vsftpd restart

[root@localhost ~]# chkconfig vsftpd on

4、在客户机上检测

ftp://192.168.50.253


实验二:配置本地用户访问FTP服务,拒绝匿名访问

验证黑白名单

1、安装ftp安装包

[root@localhost ~]# rpm -q vsftpd

vsftpd-2.0.5-28.el5

2、添加三个用户、分别是lily、mike、kaka并设置密码

[root@localhost ~]# useradd lily

useradd:用户 lily 已存在

[root@localhost ~]# useradd mike

useradd:用户 mike 已存在

[root@localhost ~]# useradd kaka

[root@localhost ~]# echo "123456" | passwd --stdin lily

Changing password for user lily.

passwd: all authentication tokens updated successfully.

[root@localhost ~]# echo "123456" | passwd --stdin mike

Changing password for user mike.

passwd: all authentication tokens updated successfully.

[root@localhost ~]# echo "123456" | passwd --stdin kaka

Changing password for user kaka.

passwd: all authentication tokens updated successfully.

3、修改配置文件

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

...

12 anonymous_enable=NO     //拒绝匿名用户登录

...

添加黑名单

[root@localhost ~]# vim/etc/vsftpd/ftpusers

16 lily

17 mike

测试黑名单

[root@localhost ~]# grep lily /etc/vsftpd/ftpusers  

lily

[root@localhost ~]# grep mike /etc/vsftpd/user_list  

mike

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

userlist_deny=NO                         //只允许user_list里面的用户访问FTP

4、启动服务

[root@localhost ~]# service vsftpd restart

[root@localhost ~]# chkconfig vsftpd on

5、客户端测试


实验三:将试验环境还原

进入ftp主配置文件

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

12 anonymous_enable=YES

120 userlist_deny=YES

[root@localhost ~]# vim /etc/vsftpd/ftpusers

[root@localhost ~]# vim /etc/vsftpd/user_list

[root@localhost ~]# service vsftpd restart

实验四:

实验要求:

禁锢普通用户在自己的主目录里面

更改匿名用户的站点为/data/anon_pub

更改本地用户的站点为/data/local_pub

设置匿名用户下载速率50KB/s,本地用户100KB/s

最多20个并发,每IP地址最多2个并发

软件包安装

[root@localhost ~]# rpm -q vsftpd

vsftpd-2.0.5-28.el5

修改主配置文件

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

...

120 chroot_local_user=YES          //禁锢普通用户在自己的主目录里面

121 anon_root=/data/anon_pub

122 local_root=/data/local_pub

123 anon_max_rate=50000

124 local_max_rate=100000

125 max_clients=20

126 max_per_ip=2

[root@localhost ~]# mkdir -p /data/{anon_pub,local_pub}

[root@localhost ~]# touch /data/anon_pub/anon_file1

[root@localhost ~]# touch /data/local_pub/local_file1

[root@localhost ~]# dd if=/dev/zero of=/data/anon_pub/anon_db  bs=10M count=200

[root@localhost ~]# dd if=/dev/zero of=/data/local_pub/local_db  bs=10M count=200

3、启动服务

[root@localhost ~]# service vsftpd restart

4、客户端测试




实验五:将目录 /usr/src 共享给所有人

实验要求:共享名设为 tools、允许所有人访问、无需密码验证、访问权限为只读

[root@localhost ~]# rpm -q samba-client samba samba-common

samba-client-3.0.33-3.39.el5_8

samba-3.0.33-3.39.el5_8

package smaba-common is not installed

[root@localhost ~]# cd /etc/yum.repos.d/   开始配置yum

[root@localhost yum.repos.d]# cp rhel-debuginfo.repo rhel- server.repo

[root@localhost yum.repos.d]# vim rhel-server.repo

[rhel-server]

name=Jdx

baseurl=file:///misc/cd/Server

enabled=1

gpgcheck=0

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

[root@localhost yum.repos.d]# yum clean all

[root@localhost yum.repos.d]# yum -y install  samba-common

2、修改主配置文件

[root@ser1 ~]# vim /etc/samba/smb.conf

...

74         workgroup = Tarena

75         server string = Win File Ser

...

89         log file = /var/log/samba/%m.log

...

91         max log size = 50

...

101         security = share

...

289 [tools]

290         comment = Tools Public

291         path = /usr/src

292         public = yes

293         read only = yes

3、启动服务

[root@ser1 ~]# testparm //测试

[root@ser1 ~]# service smb restart

[root@ser1 ~]# chkconfig smb on

[root@ser1 ~]# netstat -anptu | grep mbd

tcp       0      0 0.0.0.0:139                 0.0.0.0:*                   LISTEN      31350/smbd          

tcp        0      0 0.0.0.0:445                 0.0.0.0:*                   LISTEN      31350/smbd          

udp        0      0 192.168.50.253:137          0.0.0.0:*                               31353/nmbd          

udp        0      0 0.0.0.0:137                 0.0.0.0:*                               31353/nmbd          

udp        0      0 192.168.50.253:138          0.0.0.0:*                               31353/nmbd          

udp        0      0 0.0.0.0:138                 0.0.0.0:*                               31353/nmbd    

4、客户端测试:

Windown:

UNC路径 \\192.168.10.10