Linux上的FTP服务架构详细步骤

Linux上的FTP服务架构详细步骤

实验名称：FTP服务架构

实验任务和目标：

目标1：掌握vsftpd服务器的配置和管理

目标2：在vsftpd服务器中配置虚拟用户帐号

目标 3：在vsftpd服务器中限制客户机连接数和传输速率

常用FTP服务器软件：

Windows下常用的FTP服务器软件

§ IIS 具有FTP服务器的功能

§ Serv-U 是流行的FTP服务器软件

Linux 下的FTP服务器

§ Wu-ftpd 出现较早，运行稳定，安全性稍差

§ Proftpd 在配置文件和安全性方面有很大改进

§ vsftpd 着重强调服务的安全性，运行效率也很高

vsftpd 服务器是本章学习的重点

vsftpd 的安装需要注意以下几点

§ RHEL4 系统中默认没有安装vsftpd服务器

§ vsftpd 服务器的安装文件位于第1张安装光盘中

§ 安装文件名称是vsftpd-2.0.1-5.i386.rpm

§ 使用rpm命名可顺利安装该软件包

# rpm -ivh vsftpd-2.0.1-5.i386.rpm

实验操作过程及配置说明：

任务一、在vsftpd服务器中配置虚拟用户帐号

加载RHEL4第一章光盘，并挂载。

安装vsftpd服务端。

生成口令库文件

在login.txt文件中写入用户名和密码，格式：一行用户名一行密码

生成认证文件

生成PAM配置文件

在vsftpd.sjd文件中写入以下内容，注意，login后面没有.db

建立虚拟用户所需的系统用户及目录。用户为shejiadong 目录是ftp

修改/etc/vsftpd/vsftpd.conf

找到如下行：

修改为：

再添加下面两行：

重启vsftpd服务

登录验证

用sjd或wm登录验证

任务2：在vsftpd服务器中限制客户机连接数和传输速率

将vsftpd.conf文件恢复至配虚拟用户前。

将此行pam_service_name=vsftpd.sjd改回pam_service_name=vsftpd

删除guest_enable和guest_username这两行(我在这两行前加了＃号变成说明了)

添加一个系统用户并设置密码，以便测试时用。

（建立用户）

（为用户配置密码）

测试最大连接数。

修改/etc/vsftpd/vsftpd.conf，添加如下一行配置

max_clients=3

重启vsftpd服务。

在真机上打开三个命令提示符窗口，分别用ftp工具登录，再打开第四个窗口登录，记录有什么错误提示。（第四个就不能登录了）

测试单IP最大连接数

修改/etc/vsftpd/vsftpd.conf，添加如下一行配置

max_per_ip=2 注意，这个数字一定要比max_clients小才行。

重启vsftpd服务

将刚才登录的FTP都退出。然后分别在三个命令提示符窗口登录，记录第三个有什么错误提示。

测试本地用户最大传输速率

修改/etc/vsftpd/vsftpd.conf，添加如下一行配置

local_max_rate=500000  （500000是b，按字节算的）

重启vsftpd服务

在刚才所建用户的宿主目录放置一个较大的文件，比方说在光盘上找一个10M左右的文件拷贝过来。

在真机用步骤1所建的系统用户登录ftp，下载文件，记录下载完后显示的信息。（以下可以看出下载速度在500kb左右）

测式匿名用最大传输速率

修改/etc/vsftpd/vsftpd.conf，添加如下一行配置

anon_max_rate=300000

重启vsftpd服务

在/var/ftp目录下放置一个较大的文件，比方说在光盘上找一个10M左右的文件拷贝过来。

在真机用匿名用户登录ftp，下载文件，记录下载完后显示的信息。

以下可以看出下载速度在300kb左右