在Linux中搭建一個FTP服務器

 

  在Linux中搭建一個ftp服務器,以供兩個工做小組保管文件使用。禁用匿名。第一個小組使用ftp帳號:ftp1,工做目錄在:/var/ftp/ftp1;第二個小組使用ftp2,工做目錄在:/var/ftp/ftp2。服務器

  兩個小組互相不能訪問各自的文件,須要限制用戶不能離開本身的工做目錄。post

 

【實現步驟】3d

1.檢查安裝vsftpd服務器blog

以root進入終端後(其餘帳戶進入終端的能夠用su root 輸入密碼後進入root 模式)以後,在終端命令窗口輸入如下命令進行驗證:# rpm –qa | grep vsftpd。若是結果顯示爲「vsftpd-1.1.3-8」,則說明系統已經安裝vsftpd服務器。若沒有回覆,即系統中沒有安裝。虛擬機

2.rhel版本的系統光盤中帶有vsftpd安裝包,因此接下來,是掛載系統光盤到/media下以便調取。class

3.上述截圖顯示本系統中沒有安裝vsftpd服務器,則用rpm命令安裝。登錄

即在終端命令窗口中安裝vsftpd的命令: #rpm -ivh vsftpd-1.1.3-8.i386.rpm。ftp

(1)先mount光驅,在/mnt/cdrom/Server目錄裏有rpm,rpm -ivh vsftpd*配置

 

4.建立用戶file

(1)首先要啓動服務

(2)建立兩個用戶

   

5.vsftpd的配置

安裝完以後在/etc/vsftpd/路徑下會存在三個配置文件。

vsftpd.conf: 主配置文件

ftpusers: 指定哪些用戶不能訪問FTP服務器,這裏的用戶包括root在內的一些重要用戶。

user_list: 指定的用戶是否能夠訪問ftp服務器,經過vsftpd.conf文件中的userlist_deny的配置來決定配置中的用戶是否能夠訪問,userlist_enable=YES ,userlist_deny=YES ,userlist_file=/etc/vsftpd/user_list 這三個配置容許文件中的用戶訪問FTP。

(1)查看主配置文件的默認配置:
(使用:cat /etc/vsftpd/vsftpd.conf |grep -v '^#';)

(2)修改配置文件:

登陸ftp後會發現,用戶能夠訪問其餘目錄,而且具備mpsp組的權限,這樣作是不容許的,咱們須要將用戶的訪問範圍控制在其主目錄下。方法以下:

a. vi /etc/vsftpd/vsftpd.conf進入ftp配置文件目錄並編輯此文件,

b.找到#chroot_list_enable=YES,刪除前面的那個#號,表示開啓此限制功能;

找到chroot_list_file:chroot_list_file=/etc/vsftpd/chroot_list,刪除前面的那個#號,表示開啓此限制功能;加入chroot_local_use=NO

(進入編輯框後按i進行開始編輯)

 

 c.進入配置文件後,在末尾加入以下三行:

① userlist_enable=YES

        userlist_deny=NO

        userlist_file=/etc/vsftpd/vsftpd.user_list

 

d.禁止匿名用戶登陸

(編輯完,按esc後使用「:wq」保存並退出)


e. 對一些文件進行編輯

①  在etc目錄找到vsftpd.chroot_list文件,進入編輯狀態

加入你要限制的用戶名,一行一個用戶,好比ftp2

(編輯完,按esc後使用「:wq」保存並退出)

②進入vsftpd目錄,找到vsftpd.user_list,鍵入ftp11,意味容許ftp11登錄ftp服務器

(編輯完,按esc後使用「:wq」保存並退出)

再在本機上,經過控制檯,用ftp1經過ftp訪問系統,用戶成功登錄,而且成功的被限制在本身的主目錄下,沒法訪問其餘目錄。

 

依次方法建立了2個用戶,ftp一、ftp2。

 

查看ftp狀態 sestatus -b | grep ftp:

而後輸入:

關閉防火牆:

 

如下步驟是實現主機和虛擬機的互相ping通:

 
  

最終結果:

相關文章
相關標籤/搜索