FTP服务器配置实践

1.为linux系统分配IP地址:192.168.X.1/24,并重启网络服务,客户端XP系统IP地址为:192.168.X.2/24,

 

2.查询本机是否安装了vsftpd服务,结果显示未安装,挂载光盘,安装vsftpd服务

 

3.启动vsftpd服务

 

4.在linux系统中的火狐浏览器中通过本服务器IP地址访问FTP站点:ftp://192.168.23.1,可以访问FTP站点目录,看到pub目录,说明服务正常启动。

 

5.在XP系统通过服务器IP地址以匿名用户访问FTP站点: ftp://192.168.23.1,结果无法访问,思考原因:防火墙拦截了FTP服务,关闭防火墙服务: # service iptables stop,重新访问,成功(FTP默认站点根目录在/var/ftp),截图验证;最后测试访问权限,只有下载权限,无法上传文件和新建文件夹权限。

 

 

6.实现匿名用户上传文件权限和新建文件夹权限

   1)打开配置文件:

#vi /etc/vsftpd/vsftpd.conf

anonymous_enable=YES

write_enable=YES

anon_upload_enable=YES #容许匿名用户上传文件

anon_mkdir_write_enable=YES #容许匿名用户建立目录

anon_other_write_enable=YES #容许匿名用户除了新建和上传外的其他权限,如:删除、更名。

   2)在/var/ftp下面建立一个匿名用户有足够权限的目录:

mkdir /var/ftp/upload #新建目录upload

chmod 777 /var/ftp/upload #把upload的权限修改为777,所有人都有写入权限

这样就可以实现匿名用户可以上传,修改和删除的功能了

3) 重启vsftpd服务:#service vsftpd restart

4)关闭selinux服务:#setenforce 0

5) 在XP系统通过服务器IP地址以匿名用户访问FTP站点: ftp://192.168.23.1,并进入upload目录,验证是否有上传文件和新建文件夹权限,验证成功。

 

 

7.修改匿名访问FTP站点的根目录

   1)打开配置文件:

  #vi /etc/vsftpd/vsftpd.conf

   在配置文件中添加代码:anon_root=/var/films

   2)新建films并在该目录下新建电影文件abc.rmvb

      #mkdir /var/films

      #touch /var/films/abc.rmvb

   3)重启vsftpd服务

   4)在XP系统访问该FTP站点,可以看到能访问到新目录的文件:abc.rmvb,说明更改匿名访问的默认目录更改成功。

 

8.禁止匿名用户登陆FTP站点,并为本地用户指定FTP站点根目录到/var/musics

  1)新建本地用户lily和只能登陆FTP服务的用户(即虚拟用户)tom,并为用户指定登陆密码:

  新建本地用户lily:#useradd lily

                 #passwd lily

  新建虚拟用户tom:

    #useradd -s /sbin/nologin tom

    #passwd tom

 2)打开配置文件:

   #vi /etc/vsftpd/vsftpd.conf

   anonymous_enable=NO #禁止匿名访问

  local_root=/var/musics #指定本地用户登陆FTP站点根目录

3)新建目录/var/musics并在musics下新建文件happy.mp3

     #mkdir /var/musics

     #touch /var/musics/happy.mp3

4)重启vsftpd服务

5)在XP系统访问该FTP站点,在登陆界面中输入lily的用户名和密码进行登陆,登陆成功后可以看到能访问文件:happy.mp3,说明本地用户lily访问默认目录成功,同时验证访问权限,结果显示只有读取权限。

 

6)添加上传和新建文件夹权限

  #chmod 777 /var/musics

 

7) 重新刷新测试权限,结果显示可以上传文件和新建文件夹权限

 

 

 

posted @ 2018-06-23 01:30  gd_沐辰  阅读(513)  评论(0编辑  收藏  举报