2-8搭建ftp服务器实现文件共享随堂笔记

1、2OT 云计算集群架构师课程学神科技学神 /: 教育：从零基础到实战，从入门到精通！：学神/: 教育 NZZV KMUJ IT学神/: 教育 6.6 技术交流 77 群 学神/: 教育 2OT 技术交流 77 群 #77 ：本系列文档为学神 /: 教育和教案，只允许 /6 学员个人使用，私自。否则将关闭其 lsdrwxr-xr-x2 004096 Mar 04 2011 publftp 3:/ cd pub/ lftp 3:/pub ls lftp 3:/pub exit修改配置文件，实战举例搭建一个FTP 服务器，允许所有。例1：公司技术部准备搭建一台功能简单的FTP 服务器，允许所有员工上

2、传和户自己的目录。文件，并允许创建用rootxuegod63 vsftpd# cp vsftpd.conf vsftpd.conf.back vim /etc/vsftpd/vsftpd.conf #修改以下内容3/rootxuegod63 # nets-antup | grep ftptcp00 :21:*LISTEN11725/vsftpdrootxuegod63 # service vsftpd restart允许用户anonymous_enable=YES允许用户上传文件并可以创建目录anon_upload_enable=YES anon_mkdir_write_enable=YES启

3、动服务：service vsftpd restart测试：测试： 不能写注意，默认用户家目录/var/ftp 的权限是 755，这个权限是不能改变的。切记！rootxuegod63 vsftpd# ll -d /var/ftp/drwxr-xr-x 4 root root 4096 Mar 9 21:06 /var/ftp/下面来一步一步的实现,先修改目录权限,创建一个公司上传用的目录，叫xuegoddata,设置拥有者为ftp 用户所有，目录权限是 755 rootxuegod63 vsftpd# rootxuegod63 vsftpd#n ftp /var/ftp/xuegoddata/r

4、ootxuegod63 vsftpd# ll -d !$ ll -d /var/ftp/xuegoddata/drwxr-xr-x 2 ftp root 4096 Mar 9 19:30 /var/ftp/xuegoddata/注：工作中，用户只是只读，写的权限也没有的。rootxuegod63 vsftpd# ll -d /var/ftp/drwxr-xr-x 4 root root 4096 Mar 9 21:06 /var/ftp/例 2：公司现在有一台FTP 和WEB 服务器，FTP 的功能主要用于公司的内容，包括上传文件、创建目录、更新网页等等。公司现有两个部门负责任务，他们分别适用

5、team1 和team2帐号进行管理。先要求仅允许team1 和team2 帐号登录FTP 服务器，但不能登录本地系统，并将这两个帐号的根目录限制为/var/www/html，不能进入该目录以外的任何目录。ftp 和www web 服务器相结合。www web 服务器根目录： /var/www/html只允许：team1 和team2 两用户 可以上传。 vsftp。其次使用chroot 功能将team1 和team2 锁定在/var/www/html 目录下。（1）建立内容的ftp 帐号team1 和team2 并本地登录，然后设置其rootxuegod63 # useradd -s /sb

6、in/nolog rootxuegod63 # useradd -s /sbin/nologeam1 eam2rootxuegod63 # echo 123456 | passwd -std Changing password for user team1.eam1passwd: all authentication tokens updated sucsfully.rootxuegod63 # echo 123456 | passwd -std Changing password for user team2.eam2passwd: all authentication tokens upd

7、ated sucsfully.2）配置vsftpd.conf 主配置文件并作相应修改 rootxuegod63 vsftpd# cp vsftpd.conf.back vsftpd.conf vim /etc/vsftpd/vsftpd.confanonymous_enable=NO：用户登录local_enable=YES：允许本地用户登录改：为：local_root=/var/www/html：设置本地用户的根目录为/var/www/htmlchroot_list_enable=YES：激chroot 功能chroot_list_file=/etc/vsftpd/chroot_list：设

8、置锁定用户在根目录中的列表文件。此文件存放要锁定的用户名保存（3）建立/etc/vsftpd/chroot_list 文件，添加team1 和team2 帐号 rootxuegod63 vsftpd# touch /etc/vsftpd/chroot_list rootxuegod63 # ll !$ll /etc/vsftpd/chroot_list-rw-r-r- 1 root root 0 Nov 10 17:08 /etc/vsftpd/chroot_listrootxuegod63 # vim /etc/vsftpd/chroot_list #写入以下内容，一行，一个用户名 team

9、1team2（5）重启vsftpd 服务使配置生效service vsftpd restart（6）修改本地权限rootxuegod63 # ll -d /var/www/html/drwxr-xr-x. 2 root root 4096 Oct 6 2011 /var/www/html/rootxuegod63 #写的权限od -R o+w /var/www/html/#修改此目录下所有的文件和子目录都有rootxuegod63 # ll -d /var/www/html/drwxr-xrwx. 2 root root 4096 Oct 6 2011 /var/www/html/（7）测试测

10、试：3/例 3： ftp 虚拟帐号公司为了宣传的产品信息，计划搭建FTP 服务器，为客户提供相关文档的。对所有互联网开放共享目录，允许产品信息，上传。公司的合作能够使用FTP 服务器进行上传和，但不可以删除数据。需要保证服务器的稳定性并做优化。创建ftp 虚拟帐号。允许客户使用ftp 帐号文件。 但是，自己的合作伙伴帐号：vip 帐号可以上传一。需考虑到服务器的安全性，所以关闭实体用户登录，使用虚拟帐号验证机制，并对不同虚拟帐号设置不同的权限。保证服务器的性能，还需要根据用户的等级，限制客户端的连接数及速度。1、创建用户数据库（1）创建用户文本文件先建立用户文本文件vsftpd_virtual

11、user.txt，添加两个虚拟帐号，公共帐号ftp 及客户帐号viprootxuegod63 vsftpd# vim /etc/vsftpd/vsftpd_virtualuser.txt #写入以下内容。格式一行用户一行。ftp #用户 123456 #vip 123456（2）生成数据库保存虚拟帐号和数据库文件安装：的文本文件无法被系统帐号直接调用。需要使用db_load 命令生成dbrootxuegod63 vsftpd# rpm -qf which db_load db4-utils-4.7.25-16.el6.x86_64# db_load -T -sh -f /etc/vsftpd/

12、vsftpd_virtualuser.txt /etc/vsftpd/vsftpd_virtualuser.db选项-T 允许应用程序能够将文本文件转译载入进数据库。-sh 使用hash 码加密-f 指定包含用户名和文本文件。此文件格式要示：奇数行用户名、偶数行rootxuegod63 vsftpd# rm -rf /etc/vsftpd/vsftpd_virtualuser.txt后期不再使用此文件。#为了安全，删除此文件。（3）修改数据库文件权限rootxuegod63 vsftpd# rootxuegod63 vsftpd# ll !$od 600 /etc/vsftpd/vsftpd_

13、virtualuser.dbll /etc/vsftpd/vsftpd_virtualuser.db-rw1 root root 12288 Nov 10 21:16 /etc/vsftpd/vsftpd_virtualuser.db2、配置PAM 文件为了使服务器能够使用数据库文件，对客户端进行PAM概述：验证，需要调用系统的PAM 模块.Plugable Authentication Module)为可插拔认证模块，不必重新安装应用系统，通过修改指定的配置文件，调整对该程序的认证方式。PAM 模块配置文件路径为/etc/pam.d/目录，此目录下保存着大量与认证有关的配置文件，并以服务名称

14、命名。vim /etc/pam.d/vsftpd修改vsftpd 对应的PAM 配置文件/etc/pam.d/vsftpd。将默认配置使用“#”全部注释，下面添加两行，pam_userdb.so可以写成/lib64/security/pam_userdb.so的绝对路径。authrequired /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_virtualuser account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_virtualuser3、创建虚拟帐

15、号对应的系统用户及ftp共享的目录对于公共帐号和客户帐号，因为需要配置不同的权限，所以可以将两个帐号的目录进行，控制用户的文件。公共帐号ftp 对应系统帐号ftpuser，并指定其主目录为/var/ftp/share，而客户帐号vip 对应系统帐号ftpvip，指定主目录为/var/ftp/vip。 rootxuegod63 vsftpd# useradd -d /var/ftp/share ftpuser rootxuegod63 vsftpd# useradd -d /var/ftp/vip ftpvip rootxuegod63 vsftpd#od -R 500 /var/ftp/sha

16、re/ #修改权限 rootxuegod63 vsftpd#od -R 700 /var/ftp/vip/od -R 500 /var/ftp/share/ ：公共帐号ftp 只允许，修改share 目录其他用户权限为rx 可读可执行。od -R 700 /var/ftp/vip/ ：客户帐号vip 允许上传和可读可写可执行。，所以对vip 目录权限设置为rwx，4、建立配置文件一个配置文件无法实现此功能，需要为每个虚拟帐号建立独立的配置文件，并根据需要进行相应的设置。（1）修改vsftpd.conf 主配置文件rootxuegod63 vsftpd# cp vsftpd.conf.back

17、vsftpd.conf禁用用户登录并启用本地用户登录设置vim vsftpd.conf改：#anonymous_enable=YES为：#anonymous_enable=NOlocal_enable=YES#确认此选项打开，允许本地用户登录。ment ：取消注释chroot_local_user=YES#确认此选项打开。将所有本地用户限制在家目录中，NO 则不限制pam_service_name=vsftpd #确认在文件的最后有选项。配置vsftpd 使用的PAM 模块为vsftpd在此选项后面追加：user_config_dir=/etc/vsftpd/vuserconfig：设置虚拟帐

18、号的主目录为 vuserconfig max_cnts=300：设置FTP 服务器最大接入客户端数为300 个 max_per_ip=10：设置每个 IP 地址最大连接数为 10 个（2）建立虚拟帐号配置文件在user_config_dir 指定路径下，建立与虚拟帐号同名的配置文件并添加相应的配置字段首先建立公共帐号ftp 的配置文件rootxuegod63 # grep vuserconfig /etc/vsftpd/vsftpd.conf user_config_dir=/etc/vsftpd/vuserconfigrootxuegod63 # mkdir /etc/vsftpd/vuse

19、rconfig rootxuegod63 # touch /etc/vsftpd/vuserconfig/ftp rootxuegod63 # touch /etc/vsftpd/vuserconfig/vip#查看要创建的目录名配置虚拟帐号配置文件，写入以下内容：rootxuegod63 # vim /etc/vsftpd/vuserconfig/ftp guest_enable=yesguest_username=ftpuser anon_world_readable_only=no anon_max_rate=50000解释：guest_enable=yes：开启虚拟帐号登录 guest

20、_username=ftpuser：设置ftp 对应的系统帐号为ftpuseranon_world_readable_only=no：允许用户浏览器整个服务器的文件系统anon_max_rate=50000：限定传输速率为 50KB/s注意：vsftpd 对于文件传输速度限制并不是绝对锁定在一个数值上哈，而是在80%120%之间变化比如设置 100KB/s 则实际是速度在 80KB/s120KB/s 之间变化下面是合作伙伴帐号的配置文件viprootxuegod63 # vim /etc/vsftpd/vuserconfig/vip #写入以下内容 guest_enable=yesguest_

21、username=ftpvip anon_world_readable_only=no write_enable=yesanon_mkdir_write_enable=yes anon_upload_enable=yes anon_max_rate=100000解释：guest_enable=yes：开启虚拟帐号登录 guest_username=ftpvip：设置ftp 对应的系统帐号为ftpvipanon_world_readable_only=no：允许用户浏览器整个服务器的文件系统write_enable=yes：允许在文件系统写入权限 anon_mkdir_write_enable=

22、yes：允许创建文件夹anon_upload_enable=yes：开启帐号的上能anon_max_rate=100000：限定传输速度为 100KB/s5、重启vsftpd 使配置生效rootxuegod63 # service vsftpd restart 6、测试（1）公共帐号ftp 测试在公共帐号测试前，先建立个测试文件rootxuegod63vsftpd#cp/mnt/Packages/-server-5.1.71-1.el6.x86_64.rpm/var/ftp/share/productinfo.xls #共享的文件要大一些，方便后期测试速度。rootxuegod63 vsftp

23、d# cp -r /boot/grub/ /var/ftp/share/ rootxuegod63 vsftpd# cp -r /boot/grub/ /var/ftp/vip/#一个目录rootxuegod63 vsftpd# cp /mnt/Packages/var/ftp/vip/productinfo.xls这次在Linux 下测试。ftp 客户端命令-server-5.1.71-1.el6.x86_64.rpmlftp ftpIP或：lftp ftpIP-u username,passwd-u username使用公共帐号ftp，登录ftp 服务器rootxuegod64 # lftp 3 -u ftp,123456 lftp ftp3: ls-r-r-r-1 008492640 Nov 10 13:49 produtinfo.xlslftp ftp3:/ get produtinfo.xls #单个文件 。并测试限速 50KB/s测试 vip帐号rootxuegod63 vsftpd# lftp 3 -u vip Password:lftp vip3: lsdrwxr-xr-x2 004096 May 24 13:54 grub9029932 May 24 13:54 productinfo.xls-r-r-r-1 00