Linux搭建ftp服務

SUSE 11 sp3下安裝ftp服務

  建議使用vsftp，如果使用了pure-ftpd，需要屏蔽掉pure-ftpd服務。在root用戶下執行

 

准備工作：

1.系統鏡像掛載

yang:~ # mount -o loop SLE-HA-11-SP3-x86_64-GM-CD1.iso /mnt/

mount: block device /dev/sr0 is write-protected, mounting read-only

yang:~ # df -h

Filesystem      Size  Used Avail Use% Mounted on

/dev/sda3        18G  3.8G   14G  23% /

udev            938M  144K  938M   1% /dev

tmpfs           938M   76K  938M   1% /dev/shm

/dev/sda2      1011M   62M  898M   7% /boot

/dev/sr0        3.2G  3.2G     0 100% /mnt

2 安裝ftp軟件包

首先檢查ftp軟件包是否安裝

yang:~ # rpm -aq vsftpd 

以上空行表示沒有安裝

yang:~ # zypper install vsftpd -y

執行過程中，按y繼續安裝

……

Installing: vsftpd-2.0.7-4.25.1 [done]

安裝完畢，檢查

yang:~ # rpm -aq vsftpd

vsftpd-2.0.7-4.25.1

3 修改vsftpd的配置文件（先備份）

yang:~ # cp /etc/vsftpd.conf{,.bak}

yang:~ # vim /etc/vsftpd.conf

……

#啟動向服務器寫的權限 +18行

write_enable=YES    

# 開啟 “ls -R"命令，該命令常被用於DoS攻擊，非常浪費系統資源，但“mirror"鏡像工具會用到它

ls_recurse_enable=YES（去掉前面的#注釋39行）

# 允許本地用戶登錄 +59

local_enable=YES    

# 一個用戶不能訪問自己主目錄之外的目錄+69

chroot_local_user=YES  

chroot_list_enable=YES   （去掉前面的#注釋75行）

chroot_list_file=/etc/vsftpd.chroot_list （去掉前面的#注釋79行）

 

# 禁止匿名用戶登錄   +91

anonymous_enable=NO   

在最后結尾處添加   use_localtime=YES

 

 

123   chown_uploads=YES

124   chown_username=admin (# admin為我們設置的管理員)

 

4.編輯vsftpd.chroot_list文件

    此文件包含對服務器上所有FTP內容有權限的用戶名。對其他用戶來說，他們在服務器上的主目錄對他們顯示為根目錄

yang:~ # vim /etc/vsftpd.chroot_list

# add users you allow to move over their home directory

admin

ftpuser

5.  啟動vsftpd服務並加入開機啟動項

yang:~ # /etc/init.d/vsftpd start

Starting vsftpd                                                            done

yang:~ # chkconfig vsftpd on

yang:~ # chkconfig --list|grep 3:on|grep vsftpd

vsftpd                    0:off  1:off  2:off  3:on   4:off  5:on   6:off

6. 查看vsftpd運行狀態

yang:~ # /etc/init.d/vsftpd status

Checking for service vsftpd                                                running

7.  修改文件ftpuser

此文件包含  *禁止*FTP登錄的用戶名，通常有"root"，"uucp"，"news" 之類，因為這些用戶權限太高，登錄FTP 誤操作危險性大。

yang:~ # vim /etc/ftpusers

注釋掉root用戶

8. 重啟ftp服務

yang:~ # service vsftpd restart     

Shutting down vsftpd                                                       done

Starting vsftpd                                                            done

9.  創建用戶 admin和ftpuser授權並且 修改權限;設置ftp目錄為 /ftp

useradd -d /home/admin -m admin

passwd admin

useradd -d /home/ftpuser -m ftpuser

passwd ftpuser

mkdir /ftp

chown -R admin /ftp

修改兩個用戶的家目錄為我們指定的ftp目錄

usermod -d /ftp admin

usermod -d /ftp ftpuser

檢查一下家目錄

tail -2 /etc/passwd

chmod  -R 755 /ftp

然后通過網頁或者資源管理處輸入ftp://IP

輸入對應的用戶和密碼