Linux操作系统指导书 - lh

(14)利用gedit文本编辑器新建index.html文件,保存于/var/www/vhost-ip目录,内容自定。

[操作要求2]访问虚拟主机。 [操作步骤]

Windows计算机中启动Intemet Explorer,在地址栏输入“http://192.168.0.11”。将显示虚拟主机的主页,即/var/www/vhost-ip目录下index.html文件的内容。

三.实验总结

撰写实验报告,要求写出试验体会、试验过程(要有具体的命令实例,服务器的详细配置过程)。

36

试验十二 架设Vsftpd服务器

一.实验目的

1.熟悉Vsftpd服务器的相关配置文件。 2.掌握Vsfipd服务器的配置方法。

3.掌握利用ftp命令行工具访问Vsftped服务器的方法。

二.实验内容

[实验准备]两台计算机,一台安装Linux,另一台安装Windows2000,用集线器连接。安装光盘一套。

1.启动Vsffpd服务器

[操作要求1]设置Linux计算机,其IP地址为192.168.0.10,子网掩码为255.255.255.0。 允许FTP服务穿过防火墙,并启动Vsftpd服务器。 [操作步骤]

(1)以超级用户身份登录Linux计算机,并启动X Window图形化用户界面。 (2)依次单击“主菜单”→“系统设置”→“网络”,打开“网络配置”窗口,设置网卡eth0的IP地址为192.168.0.10,子网掩码为255.255.255.0。重新激活网卡后,关闭“网络配置”窗口。

(3)如果未安装vsftpd软件包,那么依次单击“主菜单”→“系统设置”→“添加/删除应用程序”,打开“软件包管理”窗口,选中“FTP服务器”软件包组。根据系统提示插入光盘安装vsftpd软件包:

(4)依次单击“主菜单”→“系统设置”→“服务器设置”→“服务”,打开“服务配置”窗口,选中vsftpd服务,并单击工具栏的“开始”按钮,启动vsftpd服务。 (5)依次单击“主菜单”→“系统设置”→“安全级别”,打开“安全级别配置”窗口。在“安全级别”下拉列表中选择“启用防火墙”,在“信任的服务”栏选择“FTP”,并单击“确定”按钮,允许FTP眼务通过防火墙。 (6)为实现后续操作,需要进行以下准备。

在/var/ftp/pub目录中新建一名为fabc.txt的文件。新建一个名为jerry的用户,设置其口令为er82ndj。在/home/jerry目录下新建两个文件fxyzl.txt和fxyz2.txt,并新建一个目录pictures。

[操作要求2]匿名用户下载fabc.txt文件。 [操作步骤]

(1)为实现后续操作,在Windows计算机的C:\目录下新建一文件,名为wabc.txt。 (2)在Windows计算机中单击“开始”菜单中的“运行?”命令,打开“命令提示符”窗口。

(3)输入命令“ftp 192.168.0.10”,连接到Vsftpd服务器,输入FTP匿名用户名“ftp”,然后输入电子邮件地址作为口令。

37

(4)在ftp提示符“ftp>”后输入命令“1s”,可查看到Vsftpd服务器中匿名用户的专用目录中有一名为“pub”的子目录。

(5)在“ftp>”提示符后输入“cd pub”命令,切换到/var/ftp/pub目录。

(6)在“ftp>”提示符后输入“ls”命令,查看/var/ftp/pub目录中的文件,可看到“fabc.txt”文件。

(7)在“ftp>”提示符后输入“get fabc.txt”命令,下载fabc.txt文件到Windows计算机的C:\目录,屏幕显示文件的下载信息。

(8)在“ftp>”提示符后输入命令“! dir”,可查看到Windows计算机C:\目录中的所有文件和目录,其中包括刚下载的fabc.txt文件。

(9)在“ftp>”提示符后输入命令“put wabc.txt”,屏幕提示匿名用户无权上传文件。 (10)在“ftp>”提示符后输入命令“close”,关闭与Vsftpd服务器的连接。 [操作要求3]本地用户jerry访问其个人主目录。 [操作步骤]

(1)接上一操作,在ftp提示符后输入“open 192.168.0.10'’命令,再次建立与Vsftpd服务器的连接,然后输入用户名“jerry”及其口令。

(2)验证成功后,在“ftp>”提示符后输入命令“1s”,可查看到用户主目录/home/jerry中的所有文件,其中包括新建的fxyzl.txt文件、fxyz2.txt文件和pictures目录。

(3)在“ftp>”提示符后输入命令“mget f*”,系统提示是否要下载fxyzl.txt文件,输入“y”并按下Enter键,将下载fxyzl.txt文件。系统将继续询问是否要下载fxyz2.txt文件,输入“y”并按下Enter键。

(4)在“ftp>”提示符后输入“mkdir fromwin”,可在用户主目录中新建一个名为fromwin的子目录。

(5)在卸提示符后输入“cd fromwin”,切换到新建的fromwin目录。 (6)在卸提示符后输入“put wabc.Txt”,上传wabc.txt文件到jerry用户主目录中fromwin子目录。输入“1s”可查看操作结果。

(7)在“ftp>”提示符后输入“rename wabc.txt fxyz3.txt”,将wabc.txt改名为fxyz3.txt。 (8)在“ftp>”提示符后输入“delete fxyz3.txt”,可删除fxyz3.txt文件。输入“ls”命令可查看操作结果。

(9)在“ftp>”提示符后输入“cd /etc”,切换到/etc目录。输入“ls”命令还可以查看/etc目录中的文件。

(10)最后在“ftp>”提示符后输入“quit”关闭FTP命令行工具。 2.配置匿名Vsftpd服务器

[操作要求1]将Vsftpd服务器配置为专用的匿名FTP服务器,仅允许匿名用户登录。 匿名用户可在/var/ftp/pub目录中新建目录,上传和下载文件。 [操作步骤]

(1)按下Ctrl+Alt+F2组合键,切换到第2个虚拟终端,以超级用户身份登录。

(2)首先备份配置文件vsftpd.conf,输入命令“cp /etc/vsftpd/vsftpd.conf etc/vsftpd/vsftpd.back”,以保证即使vsftpd服务器的配置错误也可以恢复到初始设置。 (3)输入命令“vi /etc/vsftpd/vsftpd.Conf”,启动vi文本编辑器并打开Vsftpd的配置文件vsftpd.conf。

(4)编辑vsftpd.conf文件,使其一定包括以下命令行。 anonymous_enable=YES local_enable=NO write_enable=YES

38

anon_upload_enable=YES

anon_mkdir_write_enable=YES connect_from_port_20=YES listen=YES

tcp_wrappers=YES

(5)输入命令“chmod o+w /var/ftp/pub”,修改/var/ftp/pub目录的权限允许其他用户写入文件。

(6)输入命令“service vsftpd restart”,重新启动vsftpd服务。 [操作要求2]测试匿名Vsftpd服务器。 [操作步骤]

(1)在Windows计算机上,单击“开始”菜单中的“运行?”,打开“命令提示符”窗口。 (2)输入命令“ftp 192.168.0.10”,连接到Vsftpd服务器,输入用户名“jerry”,屏幕提示此时FTP服务器只是一个匿名FTP服务器,jerry用户不能登录。 (3)屏幕显示出ftp提示符“ftp.>”,先输入“close”命令断开这次连接,然后输入“ftp 192.168.0.10'’命令,再次连接到Vsftpd服务器: (4)输入匿名用户名“anonymous”,并在“PassWORD:”后不输入口令,直接按下Enter键。

(5)在“ftp>”提示符后输入命令“cd pub”,切换到Vsftpd服务器的匿名用户专用目录/var/ftp/pub。

(6)在“ftp>”提示符后输入命令“mkdir dirl”,可新建一名为jerry- ftp的目录。 (7)在“ftp>”提示符后输入命令“put wabc.txt”,上传wabc.txt文件。

(8)最后在“ftp>”提示符后输入“bye”命令,关闭FTP命令行工具。

3.配置用户专用的Vsftpd服务器

[操作要求1]将Vsftpd服务器配置仅Linux用户可使用的FTP服务器,用户只能操作 其主目录,不能切换到其他目录。 [操作步骤]

(1)超级用户输入命令“vi /etc/vsftpd\vsftpd.Conf”,启动vi文本编辑器并打开vsftpd.conf文件。

(2)编辑vsftpd.conf文件,使其一定包括以下命令行。

anonymous_enable=NO local_enable=YES write_enable=YES

connect_from_port_20=YES listen=YES

pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES chroot_local_user=YES

(3)输入命令“service vsftpd restart”,重新启动Vsftpd服务。 [操作要求2]测试用户专用的Vsftpd服务器。 [操作步骤]

(1)在Windows计算机上单击“开始”菜单中的“运行?”,打开“命令提示符”窗口。 (2)输入命令“ftp 192.168.0.10”,连接到Vsftpd服务器,输入用户名“ftp”,然

39

后按下Enter键,屏幕提示登录失败,说明此时Vsftpd服务器禁止匿名用户登录。 (3)屏幕显示出ftp提示符“ftp>”,先输入“close”命令,断开这次连接,然后输入“ftp 192.168.0.10”命令,再次连接到Vsftpd服务器。

(4)输入用户名“jerry”及其口令,登录到Vsftpd务器。

(5)在“ftp>”提示符后输入“ls”命令,查看用户主目录中的文件。

(6)在“ftp>”提示符后输入“cd /etc”命令,屏幕提示用户无权进行此操作。 (7)最后在“ftp>”提示符后输入“quit”命令,关闭FTP命令行工具。 (8)为实现后续操作,在Linux计算机中新建用户john并设置其口令。 (9)在Windows计算机测试,john用户可使用Vsftpd服务器。

[操作要求3]进一步配置用户专用的Vsftpd服务器,要求只有jerry用户才能使用FTP服务器。

(1)超级用户编辑vsftpd.conf文件,在上一操作的基础上增加以下两个语句。 userlist_deny=NO

userlist_file=/etc/vsftpd.user_1ist

(2)编辑/etc/vsftpd.user_list文件,让这个文件只有一行信息“james”。 (3)输入命令“service vsftpd restart”,重新启动Vsftpd服务。 (4)在Windows计算机上单击“开始”菜单中的“运行?”,打开“命令提示符”窗口。 (5)输入命令“ftp 192.168.0.10\,连接到Vsftpd服务器,输入用户名“john”,屏幕提示john用户不能登录。

(6)重新建立与Vsftpd服务器的连接,然后输入用户名“jerry”,输入正确的口令后。jerry用户可在其用户主目录进行各项文件操作。

三.实验总结

撰写实验报告,要求写出试验体会、试验过程(要有具体的命令实例,服务器的详细配置过程)。

40

联系客服:779662525#qq.com(#替换为@)