快速业务通道

linux学习笔记:搭建ftp服务器应用实例解析

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-05-02
任务一:公司财务部共有张三、李四、王五等员工,现该部门需要搭建一台FTP服务器并满足一下要求: 不能使用匿名用户访问FTP服务器 只有该部门员工能够使用服务器,并上传下载文件 保证每个员工能够操作自己的文件 任务二:公司人事部共有四名员工,现该部门需要搭建一台FTP服务器并满足以下要求: 全部部门共同使用两个账户(manager和hr)访问FTP服务器 其中manager账户为经理专用,要求该账户可以再服务器中作下载、上传、创建目录、以及重命名、删除等操作 hr为普通员工共用,要求该账户只能够下载文件 分析:任务一比较简单,任务二涉及到FTP的虚拟用户的概念,实验环境是:一台ftp服务器,ip是10.1.1.254,一台Linux客户机,IP是:10.1.1.1,一台windows客户端,IP是:10.1.1.20 下面看看具体的实施过程 (一)、任务一的操作步骤 1、安装vsftpd服务 2、拒绝匿名访问,需要编辑vsftpd配置文件,修改下面的字段 3、创建财务组及其员工,将员工加入组,设置密码 4、设置配置文件 下图:userlist_deny=no设置允许vsftpd.user_list中的账号登录 设置文件/etc/vsftpd.user_list文件 删除原来的默认账户,这些默认账户的登录权限可以由第二道关卡vsftpd.ftpusers文件控制拒绝,添加所有财务组的用户到该允许列表 重启服务 在客户端验证一下,用zhangsan验证,可登录,可上传和下载,其他用户被deny掉了 5、设置本地账户禁锢在宿主目录 编辑vsftpd配置文件,添加下面的行 重启vsftpd服务 客户端验证一下,用张三登录,未禁锢之前的目录是/home/zhangsan,且可以切换到其他的目录,现在的目录是“/” (二)、下面来完成任务二,具体的配置如下 1、建立虚拟用户的口令库文件,位置没有限制,创建一个txt文本文件,奇数行是用户名,偶数行是密码 2、生成vsftpd的认证文件 安装db_load命令的支持rpm包 如图,我之前安装过,会提示已经安装,如果未安装,则按照下面的命令安装 执行下面的命令 使用flie查看命令是否执行成功 设置该文件只对root用户可读写 3、建立虚拟用户所需的PAM配置文件 4、建立虚拟用户的家目录并设置相应权限 vsftp服务器中的所有虚拟用户账号登录后都将在/home/zeng目录中 5、设置vsftpd.conf配置文件,修改前最好备份 6、设置虚拟用户的主配置文件,建立用户配置文件目录 在配置文件中设置 建立该目录 7、为虚拟用户建立单独的配置文件,并编辑设置不同用户的不同权限 ,建立manager的配置文件并设置权限 然后,建立hr用户的配置文件 8、添加manager和hr到访问控制文件,上一个试验中设置了/etc/vsftp.user_list文件列表为允许访问,列表外的用户不能访问,把这两个用户添加到该文件 9、重启服务,在客户端验证一下,可以看到manager和hr得登录权限是不同的,正好符合任务二的要求

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号