RHEL5 搭建FTP

一.测试环境

1台RHEL5   IP：192.168.0.110

1台xp           IP:192.168.0.5

二.要达到的要求

You have ftp site named stationX.example.com. X is you station number You want to allow anonymous users to upload files on you ftp site. Configure to allow anonymous to upload the files.You want to deny to user1 and user2 users to access files via ftp. Configure to deny these users to access via ftp.

三.试验

1>安装并配置DNS

1.安装bind包

#yum -y install bind* (要已经配置好软件仓库，怎么配置，我的博客中有)

2.安装caching包

#yum -y install caching*

3.修改主配置文件

进入/var/named/chroot/etc目录，复制模板文件.

#cd  /var/named/chroot/etc

#cp -p named.caching-nameserver.conf   named.conf

4.修改主配置文件。把模板文件修改成下图所示。主要是修改画圈的三处

5.修改named.rfc1912.zones，指定正向和方向解析文件的位置。

#vim named.rfc1912.zones

加入以下十行。也可复制十行，把它修改成下面那样。

有一点要切记，不能少分号或阔号，否则会报错，我第一次建DNS，少了一个分号，老是报错哈~

 

 

6.复制正向解析文件模板文件。并修改。

#cd   /var/named/chroot/var/named

#cp  -p  named.zero  example.com.zone

解释3个名词的意思。

1.SOA:(Start of Authority Record）,简称SOA记录.SOA定义了域的全局参数，进行整个域的管理设置。一个区域文件只允许存在唯一的SOA记录。

2.NS:名称服务器（NS）资源记录表示该区的授权服务器，它们表示SOA资源记录中指定的该区的主和辅助服务器，也表示了任何授权区的服务器。每个区在区根处至少包含一个NS记录。

3.A:地址（A）资源记录把FQDN(完全正式域名)映射到IP地址，因而解析器能查询FQDN对应的IP地址

 

7.复制反向解析文件，并修改。

#cd /var/named/chroot/var/named

#cp -p named.local   example.com.rev

PTA:相对于A资源记录，指针（PTR）记录把IP地址映射到FQDN.

8.随系统启动DNS服务器。

#chkconfig  --level  35  named  on

重新启动DNS

#service  named  restart 或/etc/init.d/named  restart

 

9.测试DNS

1.在RHEL5下测试

2.在xp下测试

开启RHEL5中的防火墙，信任FTP，xp端测试无法解析，一定要关掉RHEL5中的防火墙。

nslookup  station110.example.com

 

2>安装并配置vsftpd

1.vsftpd包

yum -y install  vsftpd*

2.主要的配置文件

 vsftpd.conf    位置  /etc/vsftpd/vsftpd.conf    主配置文件。

ftpusers          位置  /etc/vsftpd/ftpusers     这个文件里的用户，拒绝登陆

user_list          位置  /etc/vsftpd/user_list  

   1.当vsftpd.conf里有userlist_enable=YES（默认）这条语句时，拒绝这个文件里的用户登陆。

   2.当vsftpd.conf里有userlist_enable=NO这条语句时，只允许这个文件里的用户登陆。

3.修改vsftpd.conf，允许匿名登陆，开启本地用户登陆。

4.修改user_list,把user1和user2，添加进去，每个用户名占一行。

5.设置FTP服务器随系统启动

#chkconfig  --level  35  vsftpd  on

#service vsftpd restart或/etc/init.d/vsftpd  restart

6.设置SElinux。

#getsebool  -a |grep ftp

allow_ftpd_anon_write---off

#setsebool  -P  allow_ftpd_anon_write   on

7.测试

测试上载

上载成功哈！

2.测试user1和user2登陆。

拒绝访问！

到此所有的目的已达到，本文参考了redking大哥的博文，在此表示感谢！！

 

 

 

 

转载于:https://blog.51cto.com/yangxian/161755