Linux系統中ftp服務的搭建
1主配置文件/etc/vsftpd/vsftpd.conf
2ftp的端口TCP21用於發送ftp命令信息
TCP20用於上傳下載(只有傳的時候開啓)
要求:搭建一個匿名訪問的FTP服務器,並且要求匿名能上傳和下載文件,能創建目錄,刪除和重命名文件。
一匿名用戶登錄
匿名用戶ftp和anonymous
1查看rpm包有沒有安裝
rpm –qa | grep vsftpd
2如果沒安裝插入光盤DVD掛載安裝
mount /dev/cdrom /media
rpm -ivh /media/Server/vsftpd-u*
3開啓服務service vsftpd start
4開啓後查看21端口是否開啓
netstat -anpt
5利用客戶機驗證
要求:構建本地用戶驗證的FTP服務器,要求:zhangsan用戶能訪問FTP,lisi用戶不能訪問FTP,並且禁錮zhangsan的主目錄,客戶端使用命令登錄FTP驗證。
二本地用戶登錄
1創建本地用戶useradd zhangsan
Passwd zhangsan
2查看用戶信息tail /etc/passwd
注意:本地用戶的控制列表/etc/svftpd/ftpusers(黑名單)
/etc/vsftpd/user_list(黑白名單)
要求:構建基於虛擬用戶的FTP服務
mike用戶可以登錄,並可以瀏覽、下載,但無法上傳
john用戶可以登錄,並可以瀏覽、下載,也可以上傳
匿名用戶或其他系統用戶將不能登錄
三虛擬用戶登錄
1創建虛擬用戶的用戶名和密碼
vim /etc/vsftpd/vusers.list
(奇數行爲用戶名偶數行爲密碼)
2安裝db4_utils軟件包
rpm -ivh /media/cdrom/Server/db4-utils*
3創建db格式的數據庫文件
cd /etc/vsftpd
db_load -T -t hash -f vusers.list vusers.db
4爲提高虛擬用戶的安全性設置權限
Chmod 600 /etc/vsftpd/vuser.*
5添加虛擬用戶的映射賬號創建ftp根目錄
Useradd -d /var/ftproot -s /sbin/nologin virtual
Chmod 755 /var/ftproot
6爲虛擬用戶建立PAM認證文件
Vim /etc/pam.d/vsftpd.vu
#%PAM-1.0
7修改主配置文件添加虛擬用戶支持
Guest_enable=yes
Guest_username=virtual
Pam_service_name=vsftpd.vu
到現在爲止虛擬用戶就可以登錄ftp
8爲不同的虛擬用戶建立子配置文件
Vim /etc/vsftpd/vsftpd.conf
User_config_dir=/etc/vsftpd/vusers_dir
9爲虛擬用戶創建文件用來設置單獨的權限
Mkdir /etc/vsftpd/vuser_dir
Cd /etc/vsftpd/vuser_dir
Vim john
Vim mike
10重啓服務service vsftpd restart
注意:1每次開啓服務後要查看端口是否開啓
2每次配置完主配要重啓服務才能生效
3配置文件千萬不要寫錯