利用RPM包搭建FTP服務器

利用RPM包搭建FTP服務器

實驗步驟：

1、安裝FTP的rpm包

2、修改配置文件

3、重啓FTP服務

4、創建匿名用戶的存放目錄

5、創建測試用戶

6、測試

具體步驟如下：

1、安裝rpm包(vsftpd-2.0.5-12.el5.i386.rpm)

[root@localhost ~]#mount /dev/cdrom /media/mnt

[root@localhost ~]#cd /media/mnt/Server

[root@localhost Server]#rpm -ivh vsftpd-2.0.5-12.el5.i386.rpm

注意：2.4內核還要安裝anonftp包

2、相關文件介紹

> /etc/vsftpd/vsftpd.conf ------配置文件

> /etc/vsftpd/ftpusers ------用戶訪問控制文件

(在任何情況下，寫入到這個文件中的用戶不能訪問FTP)

> /etc/vsftpd/user_list ------用戶訪問控制文件

(在默認情況下，寫入到這個文件中的用戶不能訪問FTP，可以通過修改配置文件，使得只有寫入到此文件中的用戶可以訪問FTP)

-----例如：user1的上傳目錄/home/user1

> 匿名用戶的上傳目錄：/var/ftp

> root用戶默認不能訪問FTP服務器 -----因爲root的權限過高，處於安全角度考慮系統默認不允許權限過高的用戶訪問FTP

注：2.4內核的配置文件的目錄和2.6內核有所不同

* 2.4內核相關配置文件的存放目錄：

/etc/vsftpd.conf -----配置文件

/etc/vsftpd.ftpusers -----用戶訪問控制文件

/etc/vsftpd.user_list -----用戶訪問控制文件

3、修改配置文件

[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf

將以下語句前面的“#”去掉，如果沒有如下語句，則手工添加。

chroot_local_user=YES ------限制所有用戶在登錄後不能向上一級切換

anon_upload_enable=YES ------允許匿名用戶上傳文件

anon_mkdir_write_enable=YES ------允許匿名用戶上傳目錄

anon_other_write_enable=YES ------允許匿名用戶對文件或目錄作刪除、重命名操作

4、重啓ftp服務

[root@localhost ~]#service vsftpd restart

5、創建提供匿名用戶存放文件的目錄

[root@localhost ~]#cd /var/ftp

[root@localhost ftp]#mkdir anonymous

[root@localhost ftp]#chmod 777 anonymous -----修改成具有寫入的權限

注意：不推薦直接將ftp目錄的權限修改爲“777”，修改後反而使得匿名用戶不能訪問。

[root@localhost ftp]#cd anonymous

[root@localhost anonymous]#vi hello ----創建一個測試文件提供用戶下載

6、創建用戶

[root@localhost ~]#useradd user1

[root@localhost ~]#passwd user1

[root@localhost user1]#vi ftp.txt -----創建測試文件

7、測試(可以通瀏覽器、第三方軟件來訪問FTP服務器)

在客戶端上安裝第三方軟件----FlashFXP

安裝很簡單，就不再具體闡述了，雙擊運行後點下一步，即可安裝完畢。

安裝完成後，啓動該程序，點擊“快速連接”

輸入FTP服務器地址，自己的用戶名和密碼，然後點擊“連接”

如圖所示：登錄成功

現在就可以將你要上傳的文件傳過起了，找到你要上傳的文件，右鍵“發送”，即可上傳，也支持拖拉的方式。很簡單吧！

看，文件已經上傳成功了！

右鍵ftp.txt點擊“發送”，即可下載

看，ftp.txt下載成功，可以右鍵點擊“查看”

也可以從FTP服務器上將該文件刪除

看到了吧！文件已經不存在了

如圖所示：紅圈部分，user1用戶的上傳目錄明明是“/home/user1”，怎麼變成“根”目錄了呢？這就是我們在配置文件中添加的那條記錄生效了(chroot_local_user=YES ---禁止所有用戶隨意登錄到其它用戶的FTP home目錄下，從而有利於FTP服務器的安全管理和隱私保護)，用戶再怎麼返回上級目錄最後還是在自己的目錄下。