南华大学
计算机科学与技术学院
实验报告
（2013~2014学年度第1学期）
课程名称网络操作系统
题目FTP服务器搭建和配置姓名XXX 学号XXXX
专业网络工程班级网络1班
8栋实验室教师XXX
地
点
目录
一、实验目的及要求 (2)
二、实验软硬件环境 (3)
三、实验内容 (4)
1.1匿名用户ftp服务器上文件的下载和上传及其配置 (4)
1、查看当前系统是否安装了VSFtpd，命令如下： (5)
2、启动VSFtpd： (5)
3、配置网络接口，包括ip和子网掩码，并增加一个默认网关 (5)
4、关闭防火墙： (6)
5、测试链接 (6)
5、从外登录服务器 (7)
6、建立并下载文件（这里是蓝色的字原来底色看不清换了颜色） (7)
7、上传文件 (7)
1.2本地用户ftp服务器上文件的下载和上传及其配置 (9)
1、ftpusers（用户黑名单） (10)
2、user_list（用户白名单） (10)
3、本地用户登录并实现上传下载 (11)
4、新增一个本地用户并实现登录、上传、下载 (12)
5、配置欢迎信息 (13)
6、其他配置 (14)
7、本地用户的上传和下载 (14)
1.3VSFtpd的虚拟账号配置，实现匿名用户登录和文件的上传下载15
1、检查是否安装了PAM和db4 (15)
2、创建虚拟口令库文件 (16)
3、生成PAM认证文件 (16)
4、创建一个用户 (17)
5、登录： (18)
四、总结分析 (18)
1.4问题： (18)
1.5解决 (19)
一、实验目的及要求
熟练掌握ftp的搭建，上传及下载文件。

了解ftp的基本操作，并能进行熟练的配置。

二、实验软硬件环境
使用win7系统，安装虚拟机，并在其中安装LINUX操作系统，实现以linux为ftp服务器，本地主机为ftp客户端的通讯，其硬件信息分别如下：
Win7：
Linux：
三、实验内容
1.1匿名用户ftp服务器上文件的下载和上传及其配置
在搭建ftp服务器之前，先要做一个准备工作，就是设置一下虚拟机，使他能和我们的主机
通讯，这里使用公网VMnet8能共享主机网络。

1、查看当前系统是否安装了VSFtpd，命令如下：
2、启动VSFtpd：
并通过管道工具查看，确定已经启动：
3、配置网络接口，包括ip和子网掩码，并增加一个默认网关
这是需要考虑的比较多，应为我们使用的是公网，所以服务器的ip要和VM8的ip在同一个
网段内，设置如下：
4、关闭防火墙：
5、测试链接
联通
5、从外登录服务器
6、建立并下载文件（这里是蓝色的字原来底色看不清换了颜色）建立文件：
从外部登陆并下载：
下载完毕，可以到本地查看文件
7、上传文件
上传之前，先要看看配置文件，所以我们先来了解下配置文件。

这里是服务器默认允许访问的用户。

还有其他配置文件，这里我们需要用到VSFTPD.CONF ，vsftpd的主配置文件
vsftpd.conf,把里面的默认用户的上传权限改为YES，即把注释去掉：
设置完之后保存，还要查看下pub 的权限，并修改权限：
这里权限要改成777，否则上传还是会被拒绝，我们属于用户身份，改完后，就会出现如下：
这时就可以上传文件了
上传成功，查看：
1.2本地用户ftp服务器上文件的下载和上传及其配置其实关于本地用户，上面已经配置好了，我们可以打开配置文件，里面主要是local _enable=YES
write_enable=YES
然后再加一项：userlist_deny=NO,表示只允许er_list里的用户登录最后保存，退出
这里在原来的基础上多了两个文件的配置：
1、ftpusers（用户黑名单）
如下图，我们在/etc目录下可以找到vsftpdusers的文件，打开，这里的用户凡是没有注释的都是不允许登陆的，这里将root注释掉：
2、user_list（用户白名单）
同上，打开er_list,这里的用户是可以被允许登录到服务器的，这里我们需要用本地主机登录的话，就把root留下：
然后重启服务器：
3、本地用户登录并实现上传下载
这里主要是登录不同，我们来看看：登录及上传文件
由于下载文件和上传没多大差别，就不截图了。

但注意，root用户可以切换到任意地方的，并进行数据的上传下载，可以使恶意访问者任意遨游与我们的系统当中。

所以我们最好对它们的权限做一个设置，更好的是，不用root 权限，设置一个新用户，并对他的权限进行设置。

查看：
所以面对这样的情况我们最好不使用root登录，并禁止，而是新建一个用户，在服务器端，我们可以新建一个服务器用户，并可以锁定它的访问权限，和上传下载路径：
4、新增一个本地用户并实现登录、上传、下载
下面是过程截图：
添加新用户和用户名密码：
在er_list下，添加yzy保存退出
在配置文件里添加本地用户登录的路径，限制他的活动范围，如下
同时也禁止以root用户登录，确保安全性
重启服务器，用新用户在外部登录：
登录之后看看当前路径，和权限：
可以发现不能进入root,但可以到其他地方，并且当前目录为pub。

5、配置欢迎信息
（匿名用户下同样适用）
欢迎信息文件是隐藏文件，编写完成用ls -l查看
具体操作如下：
加好后，登录服务器，就会出现我们的欢迎语句：
6、其他配置
（匿名用户下同样适用）
VSFtpd的其他参数配置：
max_clients=5 // 设置同时登录的最大连接数
ftpd_banner=... //设置用户登录后的欢迎信息
ascii_upload_enable=YES //启用字符模式的上传，可能带来安全隐患ascii_download_enable=YES // 启用字符模式的下载
idle_session_timeout=300 // 空闲时间超过300秒后断开连接
data_connection_timeout=300 // 数据连接超时时间为300秒
xferlog_enable=YES // 开启上传下载日志功能
xferlog_file=/var/log/vsftpd.log // 日志文件存放位置dirmessage_enable=YES // 启用目录的.message信息
7、本地用户的上传和下载
（1）文件下载
（2）文件上传
上传文件
查看：
1.3VSFtpd的虚拟账号配置，实现匿名用户登录和文件的上传
下载
使用这种方式更加安全，并且配置更灵活，可以代替本地用户登录FTP服务器。

一下是过程截图：
1、检查是否安装了PAM和db4
Db4-utils生成口令文件所需软件
2、创建虚拟口令库文件
3、生成PAM认证文件只有数据库文件才能被识别
修改权限
4、创建一个用户
用此用户来做虚拟用户，不能给这个用户设置密码以下为创建一个新的服务器存储目录：
// -s是让其不能登陆系统；
// -d 是指定用户的家主目录，也可以不指定
修改配置文件：
保存退出，重启路由器，完成。

5、登录：
四、总结分析
1.4问题：
1、ping不通
2、无法登陆
3、用本地用户登录失败
4、创建的匿名用户登录失败
1.5解决
1、在电脑室做，用的是桥接，虚拟机是一个虚拟网关，所以只要设置的ip比自己
的主机ip大就可以了（机房大50）；在自己电脑上做，一般选择VM8，这个需
要查看我们VM8的ip，并把自己的服务器IP设置成和VM8的IP在统一个网段
下，并设置网关，以VM8为标准（还有要把自己电脑的防火墙也关掉）
2、这个一般是因为没有关服务器的防火墙
3、本地用户要着重看配置文件和服务器自带用户文件的关系（上面已经详细讲到
解决办法）
4、一般按老师的步骤做了，还没有登录成功，是因为没有修改我们新建用户的权
限，把他们改成777就好了
心得：通过这次实验，学会了如何搭建服务器以及创建登录服务器的用户，了解了许多关于网络的配置，对服务器的客户端之间的通信有了更实际的认识。