利用RPM包搭建FTP服务器
利用RPM包搭建FTP服务器
实验步骤:
1、安装FTP的rpm包
2、修改配置文件
3、重启FTP服务
4、创建匿名用户的存放目录
5、创建测试用户
6、测试
具体步骤如下:
1、安装rpm包(vsftpd-2.0.5-12.el5.i386.rpm)
[root@localhost ~]#mount /dev/cdrom /media/mnt
[root@localhost ~]#cd /media/mnt/Server
[root@localhost Server]#rpm -ivh vsftpd-2.0.5-12.el5.i386.rpm
注意:2.4内核还要安装anonftp包
2、相关文件介绍
> /etc/vsftpd/vsftpd.conf ------配置文件
> /etc/vsftpd/ftpusers ------用户访问控制文件
(在任何情况下,写入到这个文件中的用户不能访问FTP)
> /etc/vsftpd/user_list ------用户访问控制文件
(在默认情况下,写入到这个文件中的用户不能访问FTP,可以通过修改配置文件,使得只有写入到此文件中的用户可以访问FTP)
> 普通用户的上传目录:改用户的家目录
-----例如:user1的上传目录/home/user1
> 匿名用户的上传目录:/var/ftp
> root用户默认不能访问FTP服务器 -----因为root的权限过高,处于安全角度考虑系统默认不允许权限过高的用户访问FTP
注:2.4内核的配置文件的目录和2.6内核有所不同
* 2.4内核相关配置文件的存放目录:
/etc/vsftpd.conf -----配置文件
/etc/vsftpd.ftpusers -----用户访问控制文件
/etc/vsftpd.user_list -----用户访问控制文件
3、修改配置文件
[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf
将以下语句前面的“#”去掉,如果没有如下语句,则手工添加。
chroot_local_user=YES ------限制所有用户在登录后不能向上一级切换
anon_upload_enable=YES ------允许匿名用户上传文件
anon_mkdir_write_enable=YES ------允许匿名用户上传目录
anon_other_write_enable=YES ------允许匿名用户对文件或目录作删除、重命名操作
4、重启ftp服务
[root@localhost ~]#service vsftpd restart
5、创建提供匿名用户存放文件的目录
[root@localhost ~]#cd /var/ftp
[root@localhost ftp]#mkdir anonymous
[root@localhost ftp]#chmod 777 anonymous -----修改成具有写入的权限
注意:不推荐直接将ftp目录的权限修改为“777”,修改后反而使得匿名用户不能访问。
[root@localhost ftp]#cd anonymous
[root@localhost anonymous]#vi hello ----创建一个测试文件提供用户下载
6、创建用户
[root@localhost ~]#useradd user1
[root@localhost ~]#passwd user1
[root@localhost user1]#vi ftp.txt -----创建测试文件
7、测试(可以通浏览器、第三方软件来访问FTP服务器)
在客户端上安装第三方软件----FlashFXP
安装很简单,就不再具体阐述了,双击运行后点下一步,即可安装完毕。
安装完成后,启动该程序,点击“快速连接”
输入FTP服务器地址,自己的用户名和密码,然后点击“连接”
如图所示:登录成功
现在就可以将你要上传的文件传过起了,找到你要上传的文件,右键“发送”,即可上传,也支持拖拉的方式。很简单吧!
看,文件已经上传成功了!
右键ftp.txt点击“发送”,即可下载
看,ftp.txt下载成功,可以右键点击“查看”
也可以从FTP服务器上将该文件删除
看到了吧!文件已经不存在了
如图所示:红圈部分,user1用户的上传目录明明是“/home/user1”,怎么变成“根”目录了呢?这就是我们在配置文件中添加的那条记录生效了(chroot_local_user=YES ---禁止所有用户随意登录到其它用户的FTP home目录下,从而有利于FTP服务器的安全管理和隐私保护),用户再怎么返回上级目录最后还是在自己的目录下。
以上可以看到普通用户可以正常访问FTP服务器,那匿名用户可以吗?
可以正常登录
下载个文件试试看?
没问题可以正常下载
来上传一个试试?
OK!也没问题。
删掉如何呢?
OK!已删除。当然,给与匿名用户拥有此权限,对于其它匿名用户来说是不安全的。
当匿名用户要往/var/ftp/pub/上传文件时,默认是不允许
如图所示:从右下角看到“1个文件上传失败”,因为他对此目录不具有写入的权限
但是,可以下载
如图所示:下载成功
如有错误请大家纠正了,谢谢!