在Linux中搭建一個FTP服務器

 

　　在Linux中搭建一個ftp服務器，以供兩個工做小組保管文件使用。禁用匿名。第一個小組使用ftp帳號：ftp1，工做目錄在：/var/ftp/ftp1；第二個小組使用ftp2，工做目錄在：/var/ftp/ftp2。

　　兩個小組互相不能訪問各自的文件，須要限制用戶不能離開本身的工做目錄。

 

【實現步驟】

1.檢查安裝vsftpd服務器

以root進入終端後（其餘帳戶進入終端的能夠用su root 輸入密碼後進入root 模式）以後，在終端命令窗口輸入如下命令進行驗證：# rpm –qa | grep vsftpd。若是結果顯示爲「vsftpd-1.1.3-8」，則說明系統已經安裝vsftpd服務器。若沒有回覆，即系統中沒有安裝。

2.rhel版本的系統光盤中帶有vsftpd安裝包，因此接下來，是掛載系統光盤到/media下以便調取。

3.上述截圖顯示本系統中沒有安裝vsftpd服務器，則用rpm命令安裝。

即在終端命令窗口中安裝vsftpd的命令： #rpm -ivh vsftpd-1.1.3-8.i386.rpm。

（1）先mount光驅，在/mnt/cdrom/Server目錄裏有rpm，rpm -ivh vsftpd*

 

4.建立用戶

（1）首先要啓動服務

（2）建立兩個用戶

   

5.vsftpd的配置

安裝完以後在/etc/vsftpd/路徑下會存在三個配置文件。

vsftpd.conf: 主配置文件

ftpusers: 指定哪些用戶不能訪問FTP服務器,這裏的用戶包括root在內的一些重要用戶。

user_list: 指定的用戶是否能夠訪問ftp服務器，經過vsftpd.conf文件中的userlist_deny的配置來決定配置中的用戶是否能夠訪問，userlist_enable=YES ，userlist_deny=YES ，userlist_file=/etc/vsftpd/user_list 這三個配置容許文件中的用戶訪問FTP。

（1）查看主配置文件的默認配置：

（使用：cat /etc/vsftpd/vsftpd.conf |grep -v '^#';）

（2）修改配置文件：

登陸ftp後會發現，用戶能夠訪問其餘目錄，而且具備mpsp組的權限，這樣作是不容許的，咱們須要將用戶的訪問範圍控制在其主目錄下。方法以下：

a. vi /etc/vsftpd/vsftpd.conf進入ftp配置文件目錄並編輯此文件,

b.找到#chroot_list_enable=YES,刪除前面的那個#號,表示開啓此限制功能；

找到chroot_list_file：chroot_list_file=/etc/vsftpd/chroot_list，刪除前面的那個#號,表示開啓此限制功能；加入chroot_local_use=NO

（進入編輯框後按i進行開始編輯）

 

 c.進入配置文件後，在末尾加入以下三行：

① userlist_enable=YES

        userlist_deny=NO

        userlist_file=/etc/vsftpd/vsftpd.user_list

 

d.禁止匿名用戶登陸

（編輯完，按esc後使用「：wq」保存並退出）

e. 對一些文件進行編輯

①  在etc目錄找到vsftpd.chroot_list文件,進入編輯狀態

加入你要限制的用戶名,一行一個用戶，好比ftp2

（編輯完，按esc後使用「：wq」保存並退出）

②進入vsftpd目錄，找到vsftpd.user_list,鍵入ftp11，意味容許ftp11登錄ftp服務器

（編輯完，按esc後使用「：wq」保存並退出）

再在本機上，經過控制檯，用ftp1經過ftp訪問系統，用戶成功登錄，而且成功的被限制在本身的主目錄下，沒法訪問其餘目錄。

 

依次方法建立了2個用戶，ftp一、ftp2。

 

查看ftp狀態 sestatus -b | grep ftp：

而後輸入：

關閉防火牆：

 

如下步驟是實現主機和虛擬機的互相ping通：

最終結果：