《操作系统》实验指导书/实验五:文件服务器实现 实验五:文件服务器实现 实验目的 1、理解文件服务器的工作原理; 2、掌握文件服务器的部署与实施 3、掌握FTP文件服务器的实现方法 实验学时 2学时 三、实验类型 综合性 四、实验需求 1、硬件 每人配备计算机1台,不低于双核CPU、8G内存、500GB硬盘 2、软件 Windows操作系统,安装Ⅴ irtual Bαx虚拟化软件,安装Puty管理终端软件,安装 Zilla Client软件。 3、网络 计算机使用固定IP地址接入局域网,并支持对互联网的访问,虚拟主机可通过NAT方 式访问互联网。 4、工具 无 五、实验任务 1、完成 vsftpd的部署,实现FIP服务器; 2、基于 vsftpd构建开放共享的FTP文件服务。 六、实验内容及步骤 1、实验常见 ①在Ⅴ ital Box虚拟化软件上安装 CentOS7操作系统; ②虚拟化主机配置固定的IP地址 ③在虚拟化主机上安装并开启SSH远程管理服务,并设置防火墙规则,运行TCP/22端 口进行访问系统 ④本次安装 PuTTY软件能够进行SSH远程管理虚拟化主机 信息管理与信息系统教研室/阮晓龙/13938213680/共9页,第1页
《操作系统》实验指导书 / 实验五:文件服务器实现 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 共 9 页,第 1 页 实验五:文件服务器实现 一、实验目的 1、理解文件服务器的工作原理; 2、掌握文件服务器的部署与实施; 3、掌握 FTP 文件服务器的实现方法。 二、实验学时 2 学时 三、实验类型 综合性 四、实验需求 1、硬件 每人配备计算机 1 台,不低于双核 CPU、8G 内存、500GB 硬盘。 2、软件 Windows 操作系统,安装 VirtualBox 虚拟化软件,安装 Putty 管理终端软件,安装 File Zilla Client 软件。 3、网络 计算机使用固定 IP 地址接入局域网,并支持对互联网的访问,虚拟主机可通过 NAT 方 式访问互联网。 4、工具 无。 五、实验任务 1、完成 vsftpd 的部署,实现 FTP 服务器; 2、基于 vsftpd 构建开放共享的 FTP 文件服务。 六、实验内容及步骤 1、实验常见 ①在 VirtalBox 虚拟化软件上安装 CentOS 7 操作系统; ②虚拟化主机配置固定的 IP 地址; ③在虚拟化主机上安装并开启 SSH 远程管理服务,并设置防火墙规则,运行 TCP/22 端 口进行访问系统; ④本次安装 PuTTY 软件能够进行 SSH 远程管理虚拟化主机;
《操作系统》实验指导书/实验五:文件服务器实现 ⑤本地安装 Filezilla客户端软件,用户连接FTP服务器 2、安装 vsftpd vsftpd服务软件是目前最为流行的 Linux操作系统中的FP服务软件,且被广泛的集 成在 Linux发行版中。 (1)检测 vsftpd 目前 vsftpd服务软件被广泛集成在 Linux发行版中,检测系统中是否已经安装 vsftpd服 务,其操作命令如下所示。 ##检测 vsftpd状态,验证服务是否安装 systemctl status vsftpd (2)安装 vsftpd 通过yum的方式进行安装 vsftpd,其操作命令如下所示。 yum install vsftpd (3)服务配置 安装完成后,进行FTP服务配置,其主要操作命令如下所示。 systemctl start vsftpd #开启FTP服务 systemctl status vsftpd #查看FTP服务状态 #f systemctl restart vsftpd #重启FTP服务 #f systemctl stop vsftpd #停止FTP服务 设置FTP服务开机自启 # systemctl disable vsftpd#取消FTP服务开机自启 (4)验证FTP服务 ①安装工具 安装印p工具进行验证 vsftpd服务安装的正确性,安装命令如下所示 install ft ② vsftpd服务验证 使用印p命令工具登录FTP服务, vsftpd默认配置仅允许匿名用户访问,进而验证vsft pd服务是否安装成功。匿名用户名为 anonymous,密码为空。 ##登录FTP服务器 1 Connected to localhost ( 1). 220( s FTPd302) ##输入匿名用户名 ##提示输入密码信息 331 Please specify the password ##点击【 Enter】输入空密码信息 ful pe Using binary mode to transfer files ##登录成功,进入FTP服务器 信息管理与信息系统教研室/阮晓龙/13938213680/共9页,第2页
《操作系统》实验指导书 / 实验五:文件服务器实现 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 共 9 页,第 2 页 ⑤本地安装 FileZilla 客户端软件,用户连接 FTP 服务器。 2、安装 vsftpd vsftpd 服务软件是目前最为流行的 Linux 操作系统中的 FTP 服务软件,且被广泛的集 成在 Linux 发行版中。 (1)检测 vsftpd 目前 vsftpd 服务软件被广泛集成在 Linux 发行版中,检测系统中是否已经安装 vsftpd 服 务,其操作命令如下所示。 ##检测 vsftpd 状态,验证服务是否安装 # systemctl status vsftpd (2)安装 vsftpd 通过 yum 的方式进行安装 vsftpd,其操作命令如下所示。 # yum install vsftpd (3)服务配置 安装完成后,进行 FTP 服务配置,其主要操作命令如下所示。 # systemctl start vsftpd #开启 FTP 服务 # systemctl status vsftpd #查看 FTP 服务状态 # systemctl restart vsftpd #重启 FTP 服务 # systemctl stop vsftpd #停止 FTP 服务 # systemctl enable vsftpd #设置 FTP 服务开机自启 # systemctl disable vsftpd #取消 FTP 服务开机自启 (4)验证 FTP 服务 ①安装工具 安装 ftp 工具进行验证 vsftpd 服务安装的正确性,安装命令如下所示。 # yum install ftp ②vsftpd 服务验证 使用 ftp 命令工具登录 FTP 服务,vsftpd 默认配置仅允许匿名用户访问,进而验证 vsft pd 服务是否安装成功。匿名用户名为 anonymous,密码为空。 ##登录 FTP 服务器 # ftp localhost Trying ::1... Connected to localhost (::1). 220 (vsFTPd 3.0.2) ##输入匿名用户名 Name (localhost:root): anonymous ##提示输入密码信息 331 Please specify the password ##点击【Enter】输入空密码信息 Password: 230 Login successful Remote system type is UNIX. Using binary mode to transfer files. ##登录成功,进入 FTP 服务器 ftp>
《操作系统》实验指导书/实验五:文件服务器实现 3、发布FTP服务 (1)防火墙配置 FTP服务默认使用的是TCP21端口,更新其防火墙策略使其FTP服务可以在外部登录 访问,其操作命令如下 ##开启FTP服务外部访问 #f firewall-cmd--zone=public --add-service=ftp--permanent ##重新加载防火墙策略规则 firewall-cmd --reload (2) Filezilla客户端软件 获取 Filezilla客户端软件可通过本课程网站(htp/ inux xg. hactcm. edu. cn)下载获得, 也可通过FileZilla官方网站(https://filezilla-project.org/)下载获得。本实验所使用的FileZil la软件为 Filezilla server09602exe 点击下载的EXE执行安装文件,可根据安装过程提示进行默认选择安装 (3)验证测试 软件安装后,打开客户端软件测试FTP服务是否能够进行远程登录 在【主机】中输入FIP服务地址( CentoS虚拟主机IP地址),在【用户名】中输入“a nonymous”,在【密码】中输入空,点击【快速连接】按钮,进行FIP远程登录访问,记录 登录过程显示信息与登录结果信息,并填写到表5-1中。 表51FTP服务远程登录 4、开放共享的FTP服务 FTP服务默认的匿名用户权限受到很大的限制,下面进行匿名用户的配置,来构建一个 开放共享的FTP服务 ①创建匿名用户上传文件的目录,其操作命令如下。 mkdir/www #f mkdir /www/ftp #f mkdir/www/ftp/pub ##设置匿名用户的上传目录 #f mkdir /www/ftp/pub/upload ②修改上传目录的权限 ##修改上传目录的权限为77,所有系统用户都有读、写、执行权限 #f chmod 777/www/ftp/pub/upload ③编辑FIP服务的配置文件! etc/vsftpd丶 sftpd. conf,在编辑配置前可将配置文件先进行 备份,可用于用户恢复原始的配置选项,其操作命令如下 #t cp /etc/vsftpd/vsftpd. conf /etc/vsftpd/vsftpd. conf. bak 将配置文件部分内容修改成如下所示配置,编辑完成后保存退出,其操作命令如下 信息管理与信息系统教研室/阮晓龙/13938213680/共9页,第3页
《操作系统》实验指导书 / 实验五:文件服务器实现 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 共 9 页,第 3 页 3、发布 FTP 服务 (1)防火墙配置 FTP 服务默认使用的是 TCP/21 端口,更新其防火墙策略使其 FTP 服务可以在外部登录 访问,其操作命令如下。 ##开启 FTP 服务外部访问 # firewall-cmd --zone=public --add-service=ftp --permanent ##重新加载防火墙策略规则 # firewall-cmd --reload (2)FileZilla 客户端软件 获取 FileZilla 客户端软件可通过本课程网站(http://linux.xg.hactcm.edu.cn)下载获得, 也可通过 FileZilla 官方网站(https://filezilla-project.org/)下载获得。本实验所使用的 FileZil la 软件为 FileZilla_Server-0_9_60_2.exe。 点击下载的 EXE 执行安装文件,可根据安装过程提示进行默认选择安装。 (3)验证测试 软件安装后,打开客户端软件测试 FTP 服务是否能够进行远程登录。 在【主机】中输入 FTP 服务地址(CentOS 虚拟主机 IP 地址),在【用户名】中输入“a nonymous”,在【密码】中输入空,点击【快速连接】按钮,进行 FTP 远程登录访问,记录 登录过程显示信息与登录结果信息,并填写到表 5-1 中。 表 5-1 FTP 服务远程登录 4、开放共享的 FTP 服务 FTP 服务默认的匿名用户权限受到很大的限制,下面进行匿名用户的配置,来构建一个 开放共享的 FTP 服务。 ①创建匿名用户上传文件的目录,其操作命令如下。 # mkdir /www # mkdir /www/ftp # mkdir /www/ftp/pub ##设置匿名用户的上传目录 # mkdir /www/ftp/pub/upload ②修改上传目录的权限。 ##修改上传目录的权限为 777,所有系统用户都有读、写、执行权限 # chmod 777 /www/ftp/pub/upload ③编辑 FTP 服务的配置文件/etc/vsftpd/vsftpd.conf,在编辑配置前可将配置文件先进行 备份,可用于用户恢复原始的配置选项,其操作命令如下。 # cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak 将配置文件部分内容修改成如下所示配置,编辑完成后保存退出,其操作命令如下
《操作系统》实验指导书/实验五:文件服务器实现 #f vi /etc/vsftpd/vsftpd. conf anonymous enable=YES anon mkdir write enable=yes anon root=/www/ftp/pub local enable=yes write enable=YES local umask=022 anon upload enable=YES dirmessage enable=YES connect from port 20=YES xferlog std format=YES sten=YeS pam service name=vsftpd tcp wrappers=YES ④服务重启,配置文件编辑完成后,需重启FTP服务,其操作命令如下 systemctI restart vsftpd ⑤关闭 Linux操作系统中 SELinux,其配置命令如下 setenforce 0 ⑥验证匿名服务。在本地 Filezilla客户端软件中,使用匿名用户登录FIP服务,检测 匿名用户服务是否配置成功,并将登录结果填写到表5-2中 表5-2查看共享FIP服务 5、创建用户与私人目录 (1)修改配置文件 修改FIP服务的配置文件 vsftpd. conf,,完成以下要求配置,具体配置文件修改内容如下 小。 ①关闭FTP匿名访问权限 ②配置操作系统本地用户具有FTP访问权限和写权限。 #f vi /etc/vsftpd/vsftpd. conf ##关闭匿名用户访问权限 anonymous enable=NO ##开启本地用户访问权限 local enable=yes ##开启本地用户写权限 write enable=YeS local umask=022 xferlog enable=YES 信息管理与信息系统教研室/阮晓龙/13938213680/共9页,第4页
《操作系统》实验指导书 / 实验五:文件服务器实现 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 共 9 页,第 4 页 # vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES anon_mkdir_write_enable=YES anon_root=/www/ftp/pub local_enable=YES write_enable=YES local_umask=022 anon_upload_enable=YES dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES ④服务重启,配置文件编辑完成后,需重启 FTP 服务,其操作命令如下。 # systemctl restart vsftpd ⑤关闭 Linux 操作系统中 SELinux,其配置命令如下。 # setenforce 0 ⑥验证匿名服务。在本地 FileZilla 客户端软件中,使用匿名用户登录 FTP 服务,检测 匿名用户服务是否配置成功,并将登录结果填写到表 5-2 中。 表 5-2 查看共享 FTP 服务 5、创建用户与私人目录 (1)修改配置文件 修改 FTP 服务的配置文件 vsftpd.conf,完成以下要求配置,具体配置文件修改内容如下 所示。 ①关闭 FTP 匿名访问权限; ②配置操作系统本地用户具有 FTP 访问权限和写权限。 # vi /etc/vsftpd/vsftpd.conf ##关闭匿名用户访问权限 anonymous_enable=NO ##开启本地用户访问权限 local_enable=YES ##开启本地用户写权限 write_enable=YES local_umask=022 xferlog_enable=YES
《操作系统》实验指导书/实验五:文件服务器实现 xferlog std format=YES #用户只能操作自己的主目录 chroot local user=yes ##允许用户写入文件 allow writeable chroot= YeS (2)用户创建 在FIP虚拟化主机中创建用户,完成以下要求,具体配置命令如下所示。 ①在FTP虚拟化主机操作系统中创建普通用户 student、 student2,并设置该用户不能登 录操作系统 ②配置本地用户具有FTP访问权限,且禁止虚拟化主机中系统用户通过FTP进行访问 ##创建本地用户 student,并指定用户不能登录操作系统 #f useradd student-s/sbin/nologin ##创建用户之后,需要对用户的主目录进行修改 #t mkdir/var/ftp/student root chown -R student /var/ftp/student root chmod -R 755 /var/ftp/student root ##设置 student的密码 根据 student用户配置,完成 student2用户的配置,并将配置命令填写到表5-3中。 表5-3 student2用户配置 (3)FTP服务测试 ①通过命令行测试 在虚拟化云主机中通过印命令进行FTP服务测试,其操作命令如下 ##本地登录FTP服务器 #f ftp localhost ##输入用户名 Name(localhost: student): student ##提示信息 331 Please specify the password 230 Login successful Remote system type is UNIX Using binary mode to transfer files. ##创建文件进行测试 ftp>mkdir /var/ftp/student root/test ##创建成功 257/var/ftp/student root/test"created ##退出登录 信息管理与信息系统教研室/阮晓龙/13938213680/共9页,第5页
《操作系统》实验指导书 / 实验五:文件服务器实现 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 共 9 页,第 5 页 xferlog_std_format=YES ##用户只能操作自己的主目录 chroot_local_user=YES ##允许用户写入文件 allow_writeable_chroot=YES (2)用户创建 在 FTP 虚拟化主机中创建用户,完成以下要求,具体配置命令如下所示。 ①在 FTP 虚拟化主机操作系统中创建普通用户 student、student2,并设置该用户不能登 录操作系统; ②配置本地用户具有 FTP 访问权限,且禁止虚拟化主机中系统用户通过 FTP 进行访问。 ##创建本地用户 student,并指定用户不能登录操作系统 # useradd student -s /sbin/nologin ##创建用户之后,需要对用户的主目录进行修改 # mkdir /var/ftp/student_root # chown -R student /var/ftp/student_root # chmod -R 755 /var/ftp/student_root ##设置 student 的密码 # passwd student 根据 student 用户配置,完成 student2 用户的配置,并将配置命令填写到表 5-3 中。 表 5-3 student2 用户配置 (3)FTP 服务测试 ①通过命令行测试 在虚拟化云主机中通过 ftp 命令进行 FTP 服务测试,其操作命令如下。 ##本地登录 FTP 服务器 # ftp localhost ##输入用户名 Name (localhost:student):student ##提示信息 331 Please specifty the password Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ##创建文件进行测试 ftp>mkdir /var/ftp/student_root/test ##创建成功 257 "/var/ftp/student_root/test " created ##退出登录 quit