设为首页 收藏本站
查看: 1082|回复: 0

[经验分享] vsftp实例【用于文件的存储和共享】

[复制链接]

尚未签到

发表于 2015-11-6 14:49:36 | 显示全部楼层 |阅读模式
  文章来源:http://yuanbin.blog.iyunv.com/363003/108359/
  

  
文中有不对或者有不清楚的地方,请大家告诉我,谢谢! vsftp实例 在众多网络应用中,FTP(文件传输协议)有着非常重要的地位。它可以用于文件的存储和共享。与大多数Internet服务一样,FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户发出的命令,并将执行结果返回给客户机。 现在我们通过一个例子来看看FTP是如何搭建起来的。在此,我们用著名的Vsftp来搭建FTP服务器。此FTP服务器主要用于公司内部文件的存储和共享。 一.需求1. 某公司有5个大部门,分别为:人事行政部、财务部、技术部、市场部、生产部。2. 各部门的文件夹只允许本部门员工有权访问;各部门之间交流性质的文件放到公用文件夹中。3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能上传、下载和查看文件的普通用户权限的账号。4. 公用文件夹中分为存放工具的文件夹和存放文件的文件夹。5. 用户只能对自己的家目录文件夹及其下面的目录文件有操作权限,不允许切换到上级目录,不允许匿名用户访问。 二.规划根据公司需求情况,现做出如下规划:1. 在系统分区时单独分一个Company的区,在该区下有以下几个文件夹:HR、CaiWu、JiShu、ShiChang、ShengChan和Share。在Share下又有以下几个文件夹:HR、CaiWu、JiShu、ShiChang、ShengChan和Tools。2. 各部门对应的文件夹由各部门自己管理,Tools文件夹由管理员维护。3. HR管理员账号:hradmin;普通用户账号:hruser。   CaiWu管理员账号:caiwuadmin;普通用户账号:caiwuuser。   JiShu管理员账号:jishuadmin;普通用户账号:jishuuser。   ShiChang管理员账号:shichangadmin;普通用户账号:shichanguser。   ShengChan管理员账号:shengchanadmin;普通用户账号:shengchanuser。   Tools管理员账号:admin。4. 各部门管理员账号有完全控制本部门文件夹的权限以及下载Tools文件夹中工具的权限,普通用户账号只有上传、下载和查看本部门文件夹的权限以及下载Tools文件夹中工具的权限。5. 因为此FTP服务器主要用于公司内部使用,因此,FTP使用主动工作模式,在FTP服务器上将其他不需要用到的端口屏蔽掉,增加服务器安全。 文件夹之间的关系请见下图: DSC0000.gif 三.Vsftp RPM安装和启动在系统中使用rpm –qa |grep vsftp来查看系统有没有安装该软件,如果没有安装则挂载系统盘,找到vsftp软件包,使用rpm –ivh vsftp*即可安装。使用RPM包安装后,vsftp的配置文件默认在/etc/vsftpd/下。使用service vsftpd start启动vsftp。Vsftp默认允许匿名用户访问。使用chkconfig --level 35 vsftpd .,可以使vsftp随系统一起启动。在/etc/sysconfig/iptables中将20和21端口开放,然后用service iptables restart重启iptables服务。在/etc/selinux/config中将“SELINUX”项关闭,SELINUX=disabled。 四.新建用户使用useradd命令新建用户,使用passwd命令添加密码。#useradd hradmin –r –m –d /Company/ –s /sbin/nologin#useradd hruser –r –m –g hradmin –d /Company/ –s /sbin/nologin#useradd caiwuadmin –r –m –d /Company/ –s /sbin/nologin#useradd caiwuuser –r –m –g caiwuadmin –d /Company/ –s /sbin/nologin#useradd jishuadmin –r –m –d /Company/ –s /sbin/nologin#useradd jishuuser –r –m –g jishuadmin –d /Company/ –s /sbin/nologin#useradd shichangadmin –r –m –d /Company/ –s /sbin/nologin#useradd shichanguser –r –m –g shichangadmin –d /Company/ –s /sbin/nologin#useradd shengchanadmin –r –m –d /Company/ –s /sbin/nologin#useradd shengchanuser –r –m –g shangchanadmin –d /Company/ –s /sbin/nologin#useradd admin –r –m –g root –d /Company/Share/Tools 五.新建目录在/Company中添加各部门的私密文件夹以及一个用于放置共享东西的共享文件夹。#cd /Company/#mkdir HR CaiWu JiShu ShiChang ShengChan Share在/Company下的共享文件夹中,添加各部门的文件夹以及一个放置共享工具的文件夹,这些部门文件夹用于放置需要共享的文件。#cd /Company/Share/#mkdir HR CaiWu JiShu ShiChang ShengChan Tools 六.修改目录属性修改/Company中的各部门文件夹的文件权限为1770(实现效果:本部门管理员和普通用户可以进入,非本部门用户禁止进入;本部门管理员上传的文件,本部门的普通用户只能下载和查看,不能修改;本部门普通用户上传的文件,本部门的管理员可以查看,下载,删除,重命名,但是不能修改里面的内容;如果管理员想要修改普通用户上传的文件,可以先下载该文件,然后在FTP上删除该文件,在本机编辑好后再将该文件上传),属主和组为各部门的管理员及管理员组。#cd /Company/#chmod –R 1770 HR CaiWu JiShu ShiChang ShengChan#chown –R hradmin.hradmin HR/#chown –R caiwuadmin.caiwuadmin CaiWu/#chown –R jishuadmin.jishuadmin JiShu/#chown –R shichangadmin.shichangadmin ShiChang/#chown –R shengchanadmin.shengchanadmin ShengChan/#chmod –R 1775 Share/#chown admin.root Share/ #cd /Company/Share#chown –R hradmin.hradmin HR/#chown –R caiwuadmin.caiwuadmin CaiWu/#chown –R jishuadmin.jishuadmin JiShu/#chown –R shichangadmin.shichangadmin ShiChang/#chown –R shengchanadmin.shengchanadmin ShengChan/#chown –R admin.root Tools/ 七.配置vsftpVsftp的配置文件在/etc/vsftpd/下。文件名为vsftpd.conf。#cd /etc/vsftpd/#cp vsftpd.conf vsftpd.conf.bak #vi vsftpd.conf 编辑chroot_list,一个用户一行。此文件中列出的用户不允许访问其家目录的上级目录。#vi /etc/vsftpd/chroot_listhradminhrusercaiwuadmincaiwuuserjishuadminjishuuesrshichangadminshichangusershengchanadminshengchanuser 编辑user_list,一个用户一行。在此文件中列出的用户不能访问FTP服务器,未列出的可以访问。#vi /etc/vsftpd/user_list 八.测试使用flashFXP软件作为FTP客户端。
  

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-136016-1-1.html 上篇帖子: CentOS Vsftp 安装配置 下篇帖子: SUSE10 配置VSFTP
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表