Федеральное государственное бюджетное
" Российский экономический университет имени Г.В.Плеханова" МОСКОВСКИЙ ПРИБОРОСТРОИТЕЛЬНЫЙ ТЕХНИКУМ
жүктеу/скачать 5,01 Mb. Pdf көрінісі
|
| "
Российский экономический университет имени Г.В.Плеханова" МОСКОВСКИЙ ПРИБОРОСТРОИТЕЛЬНЫЙ ТЕХНИКУМ ЛАБОРАТОРНАЯ РАБОТА № 23 « FTP сервер vsftpd » (время на выполнение – 2 часа) по дисциплине: ОП.04 Операционные системы Составил: М.В.Синдикаев, преподаватель ФГБОУ ВО "РЭУ им. Г.В.Плеханова" FTP – File Transfer Protocol – протокол передачи данных. В самом привычном понимании, FTP сервер, представляет собой самый обычный сервер, предназначенный для хранения файлов, из загрузки и скачивания. Установим vsftpd сервер, он есть во всех репозиториях, этот сервер сделан с упором на безопасность – подключение к нему может быть зашифровано. Как только установка была завершена, проверим статус, конечно же, ошибок никаких быть не может: Что действительно забавно, так это то, что vsftpd устанавливается уже минимально сконфигурированным, что позволяет начать с ним работу прямо сейчас, мы можем даже это проверить – откроем в клиентской ВМ консоль и впишем команду ftp ip_адрес. Сервер встречает нас сообщением, что мы подключены по адресу 192.168.10.2, показывает нам версию сервера, а так же запрашивает логин. Все логины и пароли для доступа на сервер, это наши самые обыкновенные пользователи debian, которые имеют логин и пароль соответственно. В данном случае мой пользователь max с его паролем подойдут: И вот, мы подключились. Важно отметить, что мы можем перемещаться по серверу используя обычные команды операционной системы: А теперь давайте представим, что каждый пользователь вот так свободно может передвигаться по всей файловой системе сервера. Правильным выводом из этого будет то, что это совершенно небезопасно, да и не будем же мы всем подряд раздавать свой логин и пароль. А чтобы пользователи не могли гулять по всей файловой системе, их можно заточить в их домашних каталогах, это называется chrooting. В конфиг файле сервера можно включить либо выключить эту опцию, так же можно ее слегка настроить, создав так называемый список пользователей, которые будут заточены в их домашних директориях, но это не обязательная опция. Те, кого в этом списке нет, соответственно сохранят свою возможность бродить по всей файловой системе сервера. Вот тут-то нам и необходимо обратиться к конфиг файлу сервера. Не менее важным является то, что конфиг лежит просто в /etc/. Это довольно большой файл, где комментариями объяснена каждая опция. Помимо зарегистрированных (авторизованных) пользователей ftp сервера бывают еще и анонимные. Такой пользователь может подключиться к серверу по логину anonymous без пароля. За эту настройку в конфиге отвечает anonymous_enable. Эта опция либо включена, либо выключена. Со всеми остальными опциями точно так же, то есть либо YES, либо NO. В некоторых вместо них указывается путь. Для более удобного пользования сервером можно скачай ftp менеджер, который графически позволяет подключаться к ftp серверу, он называется FileZilla. Можно скачать как с сайта, так и с репозиториев. Настроим наш сервер. Оптимальной конфигурацией будет такая, чтобы к нашему серверу могли подключаться не только зарегистрированные пользователи, но и анонимные, которые могут только производить загрузку. Для пущей безопасности заключим всех пользователей в их домашних директориях. Для начала создадим одного авторизованного пользователя, обязательно с домашним каталогом, иначе нас него не заработает chrooting. Все настройки подписаны, поэтому распишу я только те, которые нужно добавить. Перевод вы можете посмотреть тут , тут и тут . После того, как вход для анонимных пользователей был открыт, необходимо дописать опции no_anon_password, а так же anon_root. Последняя указывает на директорию, в которую автоматически будут попадать публичные пользователи. Опция write_enable позволяет производить любые записи на сервер. Когда chrooting включается на этом сервере, он так же запрещает запись пользователям в их домашние каталоги, но позволяет записывать в подкаталоги, сделано это ради безопасности, но это создает лишние проблемы, поэтому добавлением опции allow_writeable_chroot отключим данное ограничение. В итоге к серверу должны подключаться публичные пользователи, которые могут производить только загрузку, авторизованные пользователи, которые могут делать в своих директориях что угодно, но не могут передвигаться по всей файловой системе сервера. Задание: 1. Настроить FT Р сервер Министерство образования и науки Российской Федерации федеральное государственное бюджетное образовательное учреждение высшего образования жүктеу/скачать 5,01 Mb. Достарыңызбен бөлісу:
|