Linux搭建ftp服务

SUSE 11 sp3下安装ftp服务

  建议使用vsftp，如果使用了pure-ftpd，需要屏蔽掉pure-ftpd服务。在root用户下执行

准备工作：

1.系统镜像挂载

yang:~ # mount -o loop SLE-HA-11-SP3-x86_64-GM-CD1.iso /mnt/

mount: block device /dev/sr0 is write-protected, mounting read-only

yang:~ # df -h

Filesystem      Size  Used Avail Use% Mounted on

/dev/sda3        18G  3.8G   14G  23% /

udev            938M  144K  938M   1% /dev

tmpfs           938M   76K  938M   1% /dev/shm

/dev/sda2      1011M   62M  898M   7% /boot

/dev/sr0        3.2G  3.2G     0 100% /mnt

2 安装ftp软件包

首先检查ftp软件包是否安装

yang:~ # rpm -aq vsftpd 

以上空行表示没有安装

yang:~ # zypper install vsftpd -y

执行过程中，按y继续安装

……

Installing: vsftpd-2.0.7-4.25.1 [done]

安装完毕，检查

yang:~ # rpm -aq vsftpd

vsftpd-2.0.7-4.25.1

3 修改vsftpd的配置文件（先备份）

yang:~ # cp /etc/vsftpd.conf{,.bak}

yang:~ # vim /etc/vsftpd.conf

……

#启动向服务器写的权限 +18行

write_enable=YES    

# 开启 “ls -R"命令，该命令常被用于DoS攻击，非常浪费系统资源，但“mirror"镜像工具会用到它

ls_recurse_enable=YES（去掉前面的#注释39行）

# 允许本地用户登录 +59

local_enable=YES    

# 一个用户不能访问自己主目录之外的目录+69

chroot_local_user=YES  

chroot_list_enable=YES   （去掉前面的#注释75行）

chroot_list_file=/etc/vsftpd.chroot_list （去掉前面的#注释79行）

# 禁止匿名用户登录   +91

anonymous_enable=NO   

在最后结尾处添加   use_localtime=YES

123   chown_uploads=YES

124   chown_username=admin (# admin为我们设置的管理员)

4.编辑vsftpd.chroot_list文件

    此文件包含对服务器上所有FTP内容有权限的用户名。对其他用户来说，他们在服务器上的主目录对他们显示为根目录

yang:~ # vim /etc/vsftpd.chroot_list

# add users you allow to move over their home directory

admin

ftpuser

5.  启动vsftpd服务并加入开机启动项

yang:~ # /etc/init.d/vsftpd start

Starting vsftpd                                                            done

yang:~ # chkconfig vsftpd on

yang:~ # chkconfig --list|grep 3:on|grep vsftpd

vsftpd                    0:off  1:off  2:off  3:on   4:off  5:on   6:off

6. 查看vsftpd运行状态

yang:~ # /etc/init.d/vsftpd status

Checking for service vsftpd                                                running

7.  修改文件ftpuser

此文件包含  *禁止*FTP登录的用户名，通常有"root"，"uucp"，"news" 之类，因为这些用户权限太高，登录FTP 误操作危险性大。

yang:~ # vim /etc/ftpusers

注释掉root用户

8. 重启ftp服务

yang:~ # service vsftpd restart     

Shutting down vsftpd                                                       done

Starting vsftpd                                                            done

9.  创建用户 admin和ftpuser授权并且 修改权限;设置ftp目录为 /ftp

useradd -d /home/admin -m admin

passwd admin

useradd -d /home/ftpuser -m ftpuser

passwd ftpuser

mkdir /ftp

chown -R admin /ftp

修改两个用户的家目录为我们指定的ftp目录

usermod -d /ftp admin

usermod -d /ftp ftpuser

检查一下家目录

tail -2 /etc/passwd

chmod  -R 755 /ftp

然后通过网页或者资源管理处输入ftp://IP

输入对应的用户和密码