一.測試環境
1臺RHEL5 IP:192.168.0.110
1臺xp IP:192.168.0.5
二.要達到的要求
You have ftp site named stationX.example.com. X is you station number You want to allow anonymous users to upload files on you ftp site. Configure to allow anonymous to upload the files.You want to deny to user1 and user2 users to access files via ftp. Configure to deny these users to access via ftp.
三.試驗
1>安裝並配置DNS
1.安裝bind包
#yum -y install bind* (要已經配置好軟件倉庫,怎麼配置,我的博客中有)
2.安裝caching包
#yum -y install caching*
3.修改主配置文件
進入/var/named/chroot/etc目錄,複製模板文件.
#cd /var/named/chroot/etc
#cp -p named.caching-nameserver.conf named.conf
4.修改主配置文件。把模板文件修改成下圖所示。主要是修改畫圈的三處
5.修改named.rfc1912.zones,指定正向和方向解析文件的位置。
#vim named.rfc1912.zones
加入以下十行。也可複製十行,把它修改成下面那樣。
有一點要切記,不能少分號或闊號,否則會報錯,我第一次建DNS,少了一個分號,老是報錯哈~
6.複製正向解析文件模板文件。並修改。
#cd /var/named/chroot/var/named
#cp -p named.zero example.com.zone
解釋3個名詞的意思。
1.SOA:(Start of Authority Record),簡稱SOA記錄.SOA定義了域的全局參數,進行整個域的管理設置。一個區域文件只允許存在唯一的SOA記錄。
2.NS:名稱服務器(NS)資源記錄表示該區的授權服務器,它們表示SOA資源記錄中指定的該區的主和輔助服務器,也表示了任何授權區的服務器。每個區在區根處至少包含一個NS記錄。
3.A:地址(A)資源記錄把FQDN(完全正式域名)映射到IP地址,因而解析器能查詢FQDN對應的IP地址
7.複製反向解析文件,並修改。
#cd /var/named/chroot/var/named
#cp -p named.local example.com.rev
PTA:相對於A資源記錄,指針(PTR)記錄把IP地址映射到FQDN.
8.隨系統啓動DNS服務器。
#chkconfig --level 35 named on
重新啓動DNS
#service named restart 或/etc/init.d/named restart
9.測試DNS
1.在RHEL5下測試
2.在xp下測試
開啓RHEL5中的防火牆,信任FTP,xp端測試無法解析,一定要關掉RHEL5中的防火牆。
nslookup station110.example.com
2>安裝並配置vsftpd
1.vsftpd包
yum -y install vsftpd*
2.主要的配置文件
vsftpd.conf 位置 /etc/vsftpd/vsftpd.conf 主配置文件。
ftpusers 位置 /etc/vsftpd/ftpusers 這個文件裏的用戶,拒絕登陸
user_list 位置 /etc/vsftpd/user_list
1.當vsftpd.conf裏有userlist_enable=YES(默認)這條語句時,拒絕這個文件裏的用戶登陸。
2.當vsftpd.conf裏有userlist_enable=NO這條語句時,只允許這個文件裏的用戶登陸。
3.修改vsftpd.conf,允許匿名登陸,開啓本地用戶登陸。
4.修改user_list,把user1和user2,添加進去,每個用戶名佔一行。
5.設置FTP服務器隨系統啓動
#chkconfig --level 35 vsftpd on
#service vsftpd restart或/etc/init.d/vsftpd restart
6.設置SElinux。
#getsebool -a |grep ftp
allow_ftpd_anon_write---off
#setsebool -P allow_ftpd_anon_write on
7.測試
測試上載
上載成功哈!
2.測試user1和user2登陸。
拒絕訪問!
到此所有的目的已達到,本文參考了redking大哥的博文,在此表示感謝!!