Linux系统中ftp服务的搭建

Linux系统中ftp服务的搭建

1主配置文件/etc/vsftpd/vsftpd.conf

2ftp的端口TCP21用于发送ftp命令信息

         TCP20用于上传下载（只有传的时候开启）

要求：搭建一个匿名访问的FTP服务器，并且要求匿名能上传和下载文件，能创建目录，删除和重命名文件。

一匿名用户登录

匿名用户ftp和anonymous

1查看rpm包有没有安装

rpm –qa |  grep  vsftpd

2如果没安装插入光盘DVD挂载安装

mount  /dev/cdrom   /media

rpm  -ivh   /media/Server/vsftpd-u*

3开启服务service   vsftpd   start

4开启后查看21端口是否开启

netstat   -anpt

 

5利用客户机验证

要求：构建本地用户验证的FTP服务器，要求：zhangsan用户能访问FTP，lisi用户不能访问FTP，并且禁锢zhangsan的主目录，客户端使用命令登录FTP验证。

二本地用户登录

1创建本地用户useradd   zhangsan

              Passwd    zhangsan

2查看用户信息tail   /etc/passwd

注意：本地用户的控制列表/etc/svftpd/ftpusers(黑名单)

                        /etc/vsftpd/user_list(黑白名单)

要求：构建基于虚拟用户的FTP服务

mike用户可以登录，并可以浏览、下载，但无法上传

john用户可以登录，并可以浏览、下载，也可以上传

匿名用户或其他系统用户将不能登录

三虚拟用户登录

1创建虚拟用户的用户名和密码

       vim   /etc/vsftpd/vusers.list

 (奇数行为用户名偶数行为密码)

2安装db4_utils软件包

rpm  -ivh  /media/cdrom/Server/db4-utils*

3创建db格式的数据库文件

cd /etc/vsftpd

db_load -T  -t   hash -f   vusers.list   vusers.db

4为提高虚拟用户的安全性设置权限

Chmod  600   /etc/vsftpd/vuser.*

5添加虚拟用户的映射账号创建ftp根目录

Useradd  -d   /var/ftproot  -s /sbin/nologin   virtual

Chmod  755   /var/ftproot

6为虚拟用户建立PAM认证文件

Vim /etc/pam.d/vsftpd.vu

#%PAM-1.0

7修改主配置文件添加虚拟用户支持

Guest_enable=yes

Guest_username=virtual

Pam_service_name=vsftpd.vu

到现在为止虚拟用户就可以登录ftp

8为不同的虚拟用户建立子配置文件

Vim /etc/vsftpd/vsftpd.conf

User_config_dir=/etc/vsftpd/vusers_dir

9为虚拟用户创建文件用来设置单独的权限

Mkdir /etc/vsftpd/vuser_dir

Cd /etc/vsftpd/vuser_dir

Vim john

Vim mike

10重启服务service    vsftpd  restart

 

注意：1每次开启服务后要查看端口是否开启

     2每次配置完主配要重启服务才能生效

     3配置文件千万不要写错