在Linux中搭建一個ftp服務器,以供兩個工作小組保管文件使用。禁用匿名。第一個小組使用ftp賬號:ftp1,工作目錄在:/var/ftp/ftp1;第二個小組使用ftp2,工作目錄在:/var/ftp/ftp2。
兩個小組互相不能訪問各自的文件,需要限制用戶不能離開自己的工作目錄。
【實現步驟】
1.檢查安裝vsftpd服務器
以root進入終端后(其他賬戶進入終端的可以用su root 輸入密碼后進入root 模式)之后,在終端命令窗口輸入以下命令進行驗證:# rpm –qa | grep vsftpd。如果結果顯示為“vsftpd-1.1.3-8”,則說明系統已經安裝vsftpd服務器。若沒有回復,即系統中沒有安裝。
2.rhel版本的系統光盤中帶有vsftpd安裝包,所以接下來,是掛載系統光盤到/media下以便調取。
3.上述截圖顯示本系統中沒有安裝vsftpd服務器,則用rpm命令安裝。
即在終端命令窗口中安裝vsftpd的命令: #rpm -ivh vsftpd-1.1.3-8.i386.rpm。
(1)先mount光驅,在/mnt/cdrom/Server目錄里有rpm,rpm -ivh vsftpd*
4.創建用戶
(1)首先要啟動服務
(2)創建兩個用戶
5.vsftpd的配置
安裝完之后在/etc/vsftpd/路徑下會存在三個配置文件。
vsftpd.conf: 主配置文件
ftpusers: 指定哪些用戶不能訪問FTP服務器,這里的用戶包括root在內的一些重要用戶。
user_list: 指定的用戶是否可以訪問ftp服務器,通過vsftpd.conf文件中的userlist_deny的配置來決定配置中的用戶是否可以訪問,userlist_enable=YES ,userlist_deny=YES ,userlist_file=/etc/vsftpd/user_list 這三個配置允許文件中的用戶訪問FTP。
(1)查看主配置文件的默認配置:
(使用:cat /etc/vsftpd/vsftpd.conf |grep -v '^#';)
(2)修改配置文件:
登錄ftp后會發現,用戶可以訪問其他目錄,並且具有mpsp組的權限,這樣做是不允許的,我們需要將用戶的訪問范圍控制在其主目錄下。方法如下:
a. vi /etc/vsftpd/vsftpd.conf進入ftp配置文件目錄並編輯此文件,
b.找到#chroot_list_enable=YES,刪除前面的那個#號,表示開啟此限制功能;
找到chroot_list_file:chroot_list_file=/etc/vsftpd/chroot_list,刪除前面的那個#號,表示開啟此限制功能;加入chroot_local_use=NO
(進入編輯框后按i進行開始編輯)
c.進入配置文件后,在末尾加入如下三行:
① userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/vsftpd.user_list
d.禁止匿名用戶登錄
(編輯完,按esc后使用“:wq”保存並退出)
e. 對一些文件進行編輯
① 在etc目錄找到vsftpd.chroot_list文件,進入編輯狀態
加入你要限制的用戶名,一行一個用戶,比如ftp2
(編輯完,按esc后使用“:wq”保存並退出)
②進入vsftpd目錄,找到vsftpd.user_list,鍵入ftp11,意味允許ftp11登陸ftp服務器
(編輯完,按esc后使用“:wq”保存並退出)
再在本機上,通過控制台,用ftp1通過ftp訪問系統,用戶成功登陸,並且成功的被限制在自己的主目錄下,無法訪問其他目錄。
依次方法創建了2個用戶,ftp1、ftp2。
查看ftp狀態 sestatus -b | grep ftp:
然后輸入:
關閉防火牆:
以下步驟是實現主機和虛擬機的互相ping通:
最終結果:
