FTP服务器配置实践
1.为linux系统分配IP地址:192.168.X.1/24,并重启网络服务,客户端XP系统IP地址为:192.168.X.2/24,
2.查询本机是否安装了vsftpd服务,结果显示未安装,挂载光盘,安装vsftpd服务
3.启动vsftpd服务
4.在linux系统中的火狐浏览器中通过本服务器IP地址访问FTP站点:ftp://192.168.23.1,可以访问FTP站点目录,看到pub目录,说明服务正常启动。
5.在XP系统通过服务器IP地址以匿名用户访问FTP站点: ftp://192.168.23.1,结果无法访问,思考原因:防火墙拦截了FTP服务,关闭防火墙服务: # service iptables stop,重新访问,成功(FTP默认站点根目录在/var/ftp),截图验证;最后测试访问权限,只有下载权限,无法上传文件和新建文件夹权限。
6.实现匿名用户上传文件权限和新建文件夹权限
1)打开配置文件:
#vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
write_enable=YES
anon_upload_enable=YES #容许匿名用户上传文件
anon_mkdir_write_enable=YES #容许匿名用户建立目录
anon_other_write_enable=YES #容许匿名用户除了新建和上传外的其他权限,如:删除、更名。
2)在/var/ftp下面建立一个匿名用户有足够权限的目录:
mkdir /var/ftp/upload #新建目录upload
chmod 777 /var/ftp/upload #把upload的权限修改为777,所有人都有写入权限
这样就可以实现匿名用户可以上传,修改和删除的功能了
3) 重启vsftpd服务:#service vsftpd restart
4)关闭selinux服务:#setenforce 0
5) 在XP系统通过服务器IP地址以匿名用户访问FTP站点: ftp://192.168.23.1,并进入upload目录,验证是否有上传文件和新建文件夹权限,验证成功。
7.修改匿名访问FTP站点的根目录
1)打开配置文件:
#vi /etc/vsftpd/vsftpd.conf
在配置文件中添加代码:anon_root=/var/films
2)新建films并在该目录下新建电影文件abc.rmvb
#mkdir /var/films
#touch /var/films/abc.rmvb
3)重启vsftpd服务
4)在XP系统访问该FTP站点,可以看到能访问到新目录的文件:abc.rmvb,说明更改匿名访问的默认目录更改成功。
8.禁止匿名用户登陆FTP站点,并为本地用户指定FTP站点根目录到/var/musics
1)新建本地用户lily和只能登陆FTP服务的用户(即虚拟用户)tom,并为用户指定登陆密码:
新建本地用户lily:#useradd lily
#passwd lily
新建虚拟用户tom:
#useradd -s /sbin/nologin tom
#passwd tom
2)打开配置文件:
#vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO #禁止匿名访问
local_root=/var/musics #指定本地用户登陆FTP站点根目录
3)新建目录/var/musics并在musics下新建文件happy.mp3
#mkdir /var/musics
#touch /var/musics/happy.mp3
4)重启vsftpd服务
5)在XP系统访问该FTP站点,在登陆界面中输入lily的用户名和密码进行登陆,登陆成功后可以看到能访问文件:happy.mp3,说明本地用户lily访问默认目录成功,同时验证访问权限,结果显示只有读取权限。
6)添加上传和新建文件夹权限
#chmod 777 /var/musics
7) 重新刷新测试权限,结果显示可以上传文件和新建文件夹权限