在Linux中搭建一個ftp服務器,以供兩個工做小組保管文件使用。禁用匿名。第一個小組使用ftp帳號:ftp1,工做目錄在:/var/ftp/ftp1;第二個小組使用ftp2,工做目錄在:/var/ftp/ftp2。服務器
兩個小組互相不能訪問各自的文件,須要限制用戶不能離開本身的工做目錄。post
【實現步驟】3d
1.檢查安裝vsftpd服務器blog
以root進入終端後(其餘帳戶進入終端的能夠用su root 輸入密碼後進入root 模式)以後,在終端命令窗口輸入如下命令進行驗證:# rpm –qa | grep vsftpd。若是結果顯示爲「vsftpd-1.1.3-8」,則說明系統已經安裝vsftpd服務器。若沒有回覆,即系統中沒有安裝。虛擬機
2.rhel版本的系統光盤中帶有vsftpd安裝包,因此接下來,是掛載系統光盤到/media下以便調取。class
3.上述截圖顯示本系統中沒有安裝vsftpd服務器,則用rpm命令安裝。登錄
即在終端命令窗口中安裝vsftpd的命令: #rpm -ivh vsftpd-1.1.3-8.i386.rpm。ftp
(1)先mount光驅,在/mnt/cdrom/Server目錄裏有rpm,rpm -ivh vsftpd*配置
4.建立用戶file
(1)首先要啓動服務
(2)建立兩個用戶
5.vsftpd的配置
安裝完以後在/etc/vsftpd/路徑下會存在三個配置文件。
vsftpd.conf: 主配置文件
ftpusers: 指定哪些用戶不能訪問FTP服務器,這裏的用戶包括root在內的一些重要用戶。
user_list: 指定的用戶是否能夠訪問ftp服務器,經過vsftpd.conf文件中的userlist_deny的配置來決定配置中的用戶是否能夠訪問,userlist_enable=YES ,userlist_deny=YES ,userlist_file=/etc/vsftpd/user_list 這三個配置容許文件中的用戶訪問FTP。
(1)查看主配置文件的默認配置:
(使用:cat /etc/vsftpd/vsftpd.conf |grep -v '^#';)
(2)修改配置文件:
登陸ftp後會發現,用戶能夠訪問其餘目錄,而且具備mpsp組的權限,這樣作是不容許的,咱們須要將用戶的訪問範圍控制在其主目錄下。方法以下:
a. vi /etc/vsftpd/vsftpd.conf進入ftp配置文件目錄並編輯此文件,
b.找到#chroot_list_enable=YES,刪除前面的那個#號,表示開啓此限制功能;
找到chroot_list_file:chroot_list_file=/etc/vsftpd/chroot_list,刪除前面的那個#號,表示開啓此限制功能;加入chroot_local_use=NO
(進入編輯框後按i進行開始編輯)
c.進入配置文件後,在末尾加入以下三行:
① userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/vsftpd.user_list
d.禁止匿名用戶登陸
(編輯完,按esc後使用「:wq」保存並退出)
e. 對一些文件進行編輯
① 在etc目錄找到vsftpd.chroot_list文件,進入編輯狀態
加入你要限制的用戶名,一行一個用戶,好比ftp2
(編輯完,按esc後使用「:wq」保存並退出)
②進入vsftpd目錄,找到vsftpd.user_list,鍵入ftp11,意味容許ftp11登錄ftp服務器
(編輯完,按esc後使用「:wq」保存並退出)
再在本機上,經過控制檯,用ftp1經過ftp訪問系統,用戶成功登錄,而且成功的被限制在本身的主目錄下,沒法訪問其餘目錄。
依次方法建立了2個用戶,ftp一、ftp2。
查看ftp狀態 sestatus -b | grep ftp:
而後輸入:
關閉防火牆:
如下步驟是實現主機和虛擬機的互相ping通:
最終結果: