vsftp实例【用于文件的存储和共享】

转载 2015年07月06日 16:43:04

文章来源:http://yuanbin.blog.51cto.com/363003/108359/


文中有不对或者有不清楚的地方,请大家告诉我,谢谢!
 
vsftp实例
 
在众多网络应用中,FTP(文件传输协议)有着非常重要的地位。它可以用于文件的存储和共享。与大多数Internet服务一样,FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户发出的命令,并将执行结果返回给客户机。
 
现在我们通过一个例子来看看FTP是如何搭建起来的。在此,我们用著名的Vsftp来搭建FTP服务器。此FTP服务器主要用于公司内部文件的存储和共享。
 
一.需求
1. 某公司有5个大部门,分别为:人事行政部、财务部、技术部、市场部、生产部。
2. 各部门的文件夹只允许本部门员工有权访问;各部门之间交流性质的文件放到公用文件夹中。
3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能上传、下载和查看文件的普通用户权限的账号。
4. 公用文件夹中分为存放工具的文件夹和存放文件的文件夹。
5. 用户只能对自己的家目录文件夹及其下面的目录文件有操作权限,不允许切换到上级目录,不允许匿名用户访问。
 
二.规划
根据公司需求情况,现做出如下规划:
1. 在系统分区时单独分一个Company的区,在该区下有以下几个文件夹:HR、CaiWu、JiShu、ShiChang、ShengChan和Share。在Share下又有以下几个文件夹:HR、CaiWu、JiShu、ShiChang、ShengChan和Tools。
2. 各部门对应的文件夹由各部门自己管理,Tools文件夹由管理员维护。
3. HR管理员账号:hradmin;普通用户账号:hruser。
   CaiWu管理员账号:caiwuadmin;普通用户账号:caiwuuser。
   JiShu管理员账号:jishuadmin;普通用户账号:jishuuser。
   ShiChang管理员账号:shichangadmin;普通用户账号:shichanguser。
   ShengChan管理员账号:shengchanadmin;普通用户账号:shengchanuser。
   Tools管理员账号:admin。
4. 各部门管理员账号有完全控制本部门文件夹的权限以及下载Tools文件夹中工具的权限,普通用户账号只有上传、下载和查看本部门文件夹的权限以及下载Tools文件夹中工具的权限。
5. 因为此FTP服务器主要用于公司内部使用,因此,FTP使用主动工作模式,在FTP服务器上将其他不需要用到的端口屏蔽掉,增加服务器安全。
 
文件夹之间的关系请见下图:
文件夹关系图
 
三.Vsftp RPM安装和启动
在系统中使用rpm –qa |grep vsftp来查看系统有没有安装该软件,如果没有安装则挂载系统盘,找到vsftp软件包,使用rpm –ivh vsftp*即可安装。
使用RPM包安装后,vsftp的配置文件默认在/etc/vsftpd/下。
使用service vsftpd start启动vsftp。Vsftp默认允许匿名用户访问。
使用chkconfig --level 35 vsftpd .,可以使vsftp随系统一起启动。
在/etc/sysconfig/iptables中将20和21端口开放,然后用service iptables restart重启iptables服务。
在/etc/selinux/config中将“SELINUX”项关闭,SELINUX=disabled。
 
四.新建用户
使用useradd命令新建用户,使用passwd命令添加密码。
#useradd hradmin –r –m –d /Company/ –s /sbin/nologin
#useradd hruser –r –m –g hradmin –d /Company/ –s /sbin/nologin
#useradd caiwuadmin –r –m –d /Company/ –s /sbin/nologin
#useradd caiwuuser –r –m –g caiwuadmin –d /Company/ –s /sbin/nologin
#useradd jishuadmin –r –m –d /Company/ –s /sbin/nologin
#useradd jishuuser –r –m –g jishuadmin –d /Company/ –s /sbin/nologin
#useradd shichangadmin –r –m –d /Company/ –s /sbin/nologin
#useradd shichanguser –r –m –g shichangadmin –d /Company/ –s /sbin/nologin
#useradd shengchanadmin –r –m –d /Company/ –s /sbin/nologin
#useradd shengchanuser –r –m –g shangchanadmin –d /Company/ –s /sbin/nologin
#useradd admin –r –m –g root –d /Company/Share/Tools
 
五.新建目录
在/Company中添加各部门的私密文件夹以及一个用于放置共享东西的共享文件夹。
#cd /Company/
#mkdir HR CaiWu JiShu ShiChang ShengChan Share
在/Company下的共享文件夹中,添加各部门的文件夹以及一个放置共享工具的文件夹,这些部门文件夹用于放置需要共享的文件。
#cd /Company/Share/
#mkdir HR CaiWu JiShu ShiChang ShengChan Tools
 
六.修改目录属性
修改/Company中的各部门文件夹的文件权限为1770(实现效果:本部门管理员和普通用户可以进入,非本部门用户禁止进入;本部门管理员上传的文件,本部门的普通用户只能下载和查看,不能修改;本部门普通用户上传的文件,本部门的管理员可以查看,下载,删除,重命名,但是不能修改里面的内容;如果管理员想要修改普通用户上传的文件,可以先下载该文件,然后在FTP上删除该文件,在本机编辑好后再将该文件上传),属主和组为各部门的管理员及管理员组。
#cd /Company/
#chmod –R 1770 HR CaiWu JiShu ShiChang ShengChan
#chown –R hradmin.hradmin HR/
#chown –R caiwuadmin.caiwuadmin CaiWu/
#chown –R jishuadmin.jishuadmin JiShu/
#chown –R shichangadmin.shichangadmin ShiChang/
#chown –R shengchanadmin.shengchanadmin ShengChan/
#chmod –R 1775 Share/
#chown admin.root Share/
 
#cd /Company/Share
#chown –R hradmin.hradmin HR/
#chown –R caiwuadmin.caiwuadmin CaiWu/
#chown –R jishuadmin.jishuadmin JiShu/
#chown –R shichangadmin.shichangadmin ShiChang/
#chown –R shengchanadmin.shengchanadmin ShengChan/
#chown –R admin.root Tools/
 
七.配置vsftp
Vsftp的配置文件在/etc/vsftpd/下。文件名为vsftpd.conf。
#cd /etc/vsftpd/
#cp vsftpd.conf vsftpd.conf.bak
 
#vi vsftpd.conf
 
编辑chroot_list,一个用户一行。此文件中列出的用户不允许访问其家目录的上级目录。
#vi /etc/vsftpd/chroot_list
hradmin
hruser
caiwuadmin
caiwuuser
jishuadmin
jishuuesr
shichangadmin
shichanguser
shengchanadmin
shengchanuser
 
编辑user_list,一个用户一行。在此文件中列出的用户不能访问FTP服务器,未列出的可以访问。
#vi /etc/vsftpd/user_list
 
八.测试
使用flashFXP软件作为FTP客户端。

vsftp访问FTP用户根目录以外的数据的实现方法

软连接是引用;硬链接是指针;挂载不清楚在Linux的FTP应用中,有时候可能要让用户访问用户目录外的东西,这时候就可以是用这些技术。如果使用软连接的话挂载点的含义(mount point)举例,将硬盘...

vsftpd详细配置

vsftpd作为一个主打安全的FTP服务器,有很多的选项设置。下面介绍了vsftpd的配置文件列表,而所有的配置都是基于vsftpd.conf这个配置文件的。本文将提供完整的vsftpd.conf的中...

vsftp实现匿名用户文件可上传不能删除或覆盖

目的:匿名用户可上传、不能删除、不能更名 方法:在匿名用户主目录下新建一个upload目录用来存放匿名用户上传文件 修改/etc/vsftpd/vsftpd.conf anonymo...

解决vsftp无法上传文件及文件夹的问题

最近一段时间,因为搞hadoop的缘故,考虑到启动linux桌面会给电脑带来比较卡。。所以就将图形界面的启动给关闭,完全在命令的模式下使用linux。 使用yum搭建了ftp服务。。yum的使用参考:...

VSFTP 服务查看及问题排查

简介:  vsftpd是目前Linux最好的FTP服务器工具之一,其中的vs就是“Very Secure”(很安全)的缩写,可见它的最大优点就是安全,除此之外,它还具有体积小,可定制强,效率高的优点。...

vsftp建立一个可以用浏览器访问的FTP网页

 今天看到了一个别人提的问题,如何在Linux上建立一个FTP服务器,可以用浏览器直接输入网址和文件夹来访问。正好有时间,于是就把这个当成实验做了。首先确认浏览器的访问方式,经过查询发现其实浏览器如果...

centos FTP服务器的架设和配置

yum install vsftpd2.启动/重启/关闭vsftpd服务器[root@localhost ftp]# /sbin/service vsftpd restartShutting down...
  • kofterry
  • kofterry
  • 2009年06月17日 18:08
  • 92083

CentOs5.8 使用vsftp与windows共享文件

环境为 Wmare8.0 Centos5.8 虚拟机装完CentOs 5.8 之后,进入终端命令。此时CentOs 已经默认装完vsftp,我是初学者,不清楚低版本是怎么样。现在可以使用命令来se...

【Linux全面学习】13.使用vsftp在不同系统间共享文件

在Linux和其它机器之间共享文件 Linux与Windows系统之间互换文件,之前有一个叫做Samba的服务器,搭建此服务器可以实现Linux和Windows文件的互传。但是仅仅局限于Linux和...

SQL存储在配置文件实例

  • 2009年05月28日 18:19
  • 1.38MB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:vsftp实例【用于文件的存储和共享】
举报原因:
原因补充:

(最多只允许输入30个字)