广东技术师范学院实验报告
学院：姓名：
广东技术师范学院
专业：学号：
软件工程
班级：组别：
09软件组员：
成绩：
实验地点：
工业中心204
实验日期：
20111124
指导教师签名：
预习情况
操作情况
考勤情况
数据处理情况
实验1、实验目的、
13
项目名称：
ftp服务器配置
理解ftp服务协议的基本原理，初步掌握ftp服务器的基本配置方法。
2、实验内容、21ftp服务211ftp协议简介尽管现在P2P的文件传输服务十分流行，但出于各种原因考虑，许多网站仍通过ftp服务发布大型的文件内容。FTP（FileTra
sferProtocol）是TCPIP协议族中的一个协议。该协议定义的是一个在远程计算机系统和本地计算机系统之间传输文件的一个标准。在配置ftp服务器之前，有必要去了解清楚ftp服务器的工作原理，具体可参考1041中的图1046。主要包括连接的建立与控制以及数据上传和下载两个过程，此处不再赘述。
212服务器的安装和配置有许多ftp服务器软件可供Li
ux系统使用，如Wuftpd等。教材以Vsftpd服务器为例。由于ftp服务与samba服务主要都是提供文件共享服务，因此在配置的原理上有许多地方是共通的。vsftp的主要配置文件是vsftpdco
f。鉴于ftp服务往往是一种向公众开放的文件共享服务，在安全性上一直要求不高，因此往往允许匿名用户使用ftp服务。相应地，文件中的a
o
ymous_e
able可按默认设为YES。但为了安全性考虑，实际上应考虑不允许用户以Li
ux普通用户的身份访问服务器。root用户是当然禁止使用ftp服务的，ftpusers文件可按默认设置。更为复杂的做法是使用userlist文件，具体可参考1043的第4点。如前所述，为匿名用户提供文件下载服务是ftp的主要任务。相应的安全设置是要防止匿名用户获得额外的权限。实际应用中，应禁止匿名用户的上传权限，也即将write_e
able设为NO，其它设置可参考例1021。在此仍需强调，本地用户（也即系统的普通用户）应尽量规范使用SSH服务，而非通过ftp服务传输信息。具体关于本地用户如何限定和设置，可参阅教材1044的内容。其余设置如文件传输速度限制等可查阅表106。
22简单示例这里同样给出vsftp配置的最为基本的示例。此处仅为了演示让匿名用户可以上传下载，其中许多地方并非出于安全性考虑而设置的。可以该简单示例为基础做进一步设置和修改。第一步：设置匿名用户的权限
f第二步：设置用户上传文件的读写权限
第三步：限制用户不可切换到其他目录（可参阅教材1044的第3点）
一、设置允许（禁止）登录名单（此处r