2-8搭建ftp服務(wù)器實(shí)現(xiàn)文件共享隨堂筆記

1、2OT 云計(jì)算集群架構(gòu)師課程學(xué)神科技學(xué)神 /: 教育：從零基礎(chǔ)到實(shí)戰(zhàn)，從入門到精通?。簩W(xué)神/: 教育 NZZV KMUJ IT學(xué)神/: 教育 6.6 技術(shù)交流 77 群 學(xué)神/: 教育 2OT 技術(shù)交流 77 群 #77 ：本系列文檔為學(xué)神 /: 教育和教案，只允許 /6 學(xué)員個(gè)人使用，私自。否則將關(guān)閉其 lsdrwxr-xr-x2 004096 Mar 04 2011 publftp 3:/ cd pub/ lftp 3:/pub ls lftp 3:/pub exit修改配置文件，實(shí)戰(zhàn)舉例搭建一個(gè)FTP 服務(wù)器，允許所有。例1：公司技術(shù)部準(zhǔn)備搭建一臺(tái)功能簡單的FTP 服務(wù)器，允許所有員工上

2、傳和戶自己的目錄。文件，并允許創(chuàng)建用rootxuegod63 vsftpd# cp vsftpd.conf vsftpd.conf.back vim /etc/vsftpd/vsftpd.conf #修改以下內(nèi)容3/rootxuegod63 # nets-antup | grep ftptcp00 :21:*LISTEN11725/vsftpdrootxuegod63 # service vsftpd restart允許用戶anonymous_enable=YES允許用戶上傳文件并可以創(chuàng)建目錄anon_upload_enable=YES anon_mkdir_write_enable=YES啟

3、動(dòng)服務(wù)：service vsftpd restart測(cè)試：測(cè)試： 不能寫注意，默認(rèn)用戶家目錄/var/ftp 的權(quán)限是 755，這個(gè)權(quán)限是不能改變的。切記！rootxuegod63 vsftpd# ll -d /var/ftp/drwxr-xr-x 4 root root 4096 Mar 9 21:06 /var/ftp/下面來一步一步的實(shí)現(xiàn),先修改目錄權(quán)限,創(chuàng)建一個(gè)公司上傳用的目錄，叫xuegoddata,設(shè)置擁有者為ftp 用戶所有，目錄權(quán)限是 755 rootxuegod63 vsftpd# rootxuegod63 vsftpd#n ftp /var/ftp/xuegoddata/r

4、ootxuegod63 vsftpd# ll -d !$ ll -d /var/ftp/xuegoddata/drwxr-xr-x 2 ftp root 4096 Mar 9 19:30 /var/ftp/xuegoddata/注：工作中，用戶只是只讀，寫的權(quán)限也沒有的。rootxuegod63 vsftpd# ll -d /var/ftp/drwxr-xr-x 4 root root 4096 Mar 9 21:06 /var/ftp/例 2：公司現(xiàn)在有一臺(tái)FTP 和WEB 服務(wù)器，F(xiàn)TP 的功能主要用于公司的內(nèi)容，包括上傳文件、創(chuàng)建目錄、更新網(wǎng)頁等等。公司現(xiàn)有兩個(gè)部門負(fù)責(zé)任務(wù)，他們分別適用

5、team1 和team2帳號(hào)進(jìn)行管理。先要求僅允許team1 和team2 帳號(hào)登錄FTP 服務(wù)器，但不能登錄本地系統(tǒng)，并將這兩個(gè)帳號(hào)的根目錄限制為/var/www/html，不能進(jìn)入該目錄以外的任何目錄。ftp 和www web 服務(wù)器相結(jié)合。www web 服務(wù)器根目錄： /var/www/html只允許：team1 和team2 兩用戶 可以上傳。 vsftp。其次使用chroot 功能將team1 和team2 鎖定在/var/www/html 目錄下。（1）建立內(nèi)容的ftp 帳號(hào)team1 和team2 并本地登錄，然后設(shè)置其rootxuegod63 # useradd -s /sb

6、in/nolog rootxuegod63 # useradd -s /sbin/nologeam1 eam2rootxuegod63 # echo 123456 | passwd -std Changing password for user team1.eam1passwd: all authentication tokens updated sucsfully.rootxuegod63 # echo 123456 | passwd -std Changing password for user team2.eam2passwd: all authentication tokens upd

7、ated sucsfully.2）配置vsftpd.conf 主配置文件并作相應(yīng)修改 rootxuegod63 vsftpd# cp vsftpd.conf.back vsftpd.conf vim /etc/vsftpd/vsftpd.confanonymous_enable=NO：用戶登錄local_enable=YES：允許本地用戶登錄改：為：local_root=/var/www/html：設(shè)置本地用戶的根目錄為/var/www/htmlchroot_list_enable=YES：激chroot 功能chroot_list_file=/etc/vsftpd/chroot_list：設(shè)

8、置鎖定用戶在根目錄中的列表文件。此文件存放要鎖定的用戶名保存（3）建立/etc/vsftpd/chroot_list 文件，添加team1 和team2 帳號(hào) rootxuegod63 vsftpd# touch /etc/vsftpd/chroot_list rootxuegod63 # ll !$ll /etc/vsftpd/chroot_list-rw-r-r- 1 root root 0 Nov 10 17:08 /etc/vsftpd/chroot_listrootxuegod63 # vim /etc/vsftpd/chroot_list #寫入以下內(nèi)容，一行，一個(gè)用戶名 team

9、1team2（5）重啟vsftpd 服務(wù)使配置生效service vsftpd restart（6）修改本地權(quán)限r(nóng)ootxuegod63 # ll -d /var/www/html/drwxr-xr-x. 2 root root 4096 Oct 6 2011 /var/www/html/rootxuegod63 #寫的權(quán)限od -R o+w /var/www/html/#修改此目錄下所有的文件和子目錄都有rootxuegod63 # ll -d /var/www/html/drwxr-xrwx. 2 root root 4096 Oct 6 2011 /var/www/html/（7）測(cè)試測(cè)

10、試：3/例 3： ftp 虛擬帳號(hào)公司為了宣傳的產(chǎn)品信息，計(jì)劃搭建FTP 服務(wù)器，為客戶提供相關(guān)文檔的。對(duì)所有互聯(lián)網(wǎng)開放共享目錄，允許產(chǎn)品信息，上傳。公司的合作能夠使用FTP 服務(wù)器進(jìn)行上傳和，但不可以刪除數(shù)據(jù)。需要保證服務(wù)器的穩(wěn)定性并做優(yōu)化。創(chuàng)建ftp 虛擬帳號(hào)。允許客戶使用ftp 帳號(hào)文件。 但是，自己的合作伙伴帳號(hào)：vip 帳號(hào)可以上傳一。需考慮到服務(wù)器的安全性，所以關(guān)閉實(shí)體用戶登錄，使用虛擬帳號(hào)驗(yàn)證機(jī)制，并對(duì)不同虛擬帳號(hào)設(shè)置不同的權(quán)限。保證服務(wù)器的性能，還需要根據(jù)用戶的等級(jí)，限制客戶端的連接數(shù)及速度。1、創(chuàng)建用戶數(shù)據(jù)庫（1）創(chuàng)建用戶文本文件先建立用戶文本文件vsftpd_virtual

11、user.txt，添加兩個(gè)虛擬帳號(hào)，公共帳號(hào)ftp 及客戶帳號(hào)viprootxuegod63 vsftpd# vim /etc/vsftpd/vsftpd_virtualuser.txt #寫入以下內(nèi)容。格式一行用戶一行。ftp #用戶 123456 #vip 123456（2）生成數(shù)據(jù)庫保存虛擬帳號(hào)和數(shù)據(jù)庫文件安裝：的文本文件無法被系統(tǒng)帳號(hào)直接調(diào)用。需要使用db_load 命令生成dbrootxuegod63 vsftpd# rpm -qf which db_load db4-utils-4.7.25-16.el6.x86_64# db_load -T -sh -f /etc/vsftpd/

12、vsftpd_virtualuser.txt /etc/vsftpd/vsftpd_virtualuser.db選項(xiàng)-T 允許應(yīng)用程序能夠?qū)⑽谋疚募D(zhuǎn)譯載入進(jìn)數(shù)據(jù)庫。-sh 使用hash 碼加密-f 指定包含用戶名和文本文件。此文件格式要示：奇數(shù)行用戶名、偶數(shù)行rootxuegod63 vsftpd# rm -rf /etc/vsftpd/vsftpd_virtualuser.txt后期不再使用此文件。#為了安全，刪除此文件。（3）修改數(shù)據(jù)庫文件權(quán)限r(nóng)ootxuegod63 vsftpd# rootxuegod63 vsftpd# ll !$od 600 /etc/vsftpd/vsftpd_

13、virtualuser.dbll /etc/vsftpd/vsftpd_virtualuser.db-rw1 root root 12288 Nov 10 21:16 /etc/vsftpd/vsftpd_virtualuser.db2、配置PAM 文件為了使服務(wù)器能夠使用數(shù)據(jù)庫文件，對(duì)客戶端進(jìn)行PAM概述：驗(yàn)證，需要調(diào)用系統(tǒng)的PAM 模塊.Plugable Authentication Module)為可插拔認(rèn)證模塊，不必重新安裝應(yīng)用系統(tǒng)，通過修改指定的配置文件，調(diào)整對(duì)該程序的認(rèn)證方式。PAM 模塊配置文件路徑為/etc/pam.d/目錄，此目錄下保存著大量與認(rèn)證有關(guān)的配置文件，并以服務(wù)名稱

14、命名。vim /etc/pam.d/vsftpd修改vsftpd 對(duì)應(yīng)的PAM 配置文件/etc/pam.d/vsftpd。將默認(rèn)配置使用“#”全部注釋，下面添加兩行，pam_userdb.so可以寫成/lib64/security/pam_userdb.so的絕對(duì)路徑。authrequired /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_virtualuser account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_virtualuser3、創(chuàng)建虛擬帳

15、號(hào)對(duì)應(yīng)的系統(tǒng)用戶及ftp共享的目錄對(duì)于公共帳號(hào)和客戶帳號(hào)，因?yàn)樾枰渲貌煌臋?quán)限，所以可以將兩個(gè)帳號(hào)的目錄進(jìn)行，控制用戶的文件。公共帳號(hào)ftp 對(duì)應(yīng)系統(tǒng)帳號(hào)ftpuser，并指定其主目錄為/var/ftp/share，而客戶帳號(hào)vip 對(duì)應(yīng)系統(tǒng)帳號(hào)ftpvip，指定主目錄為/var/ftp/vip。 rootxuegod63 vsftpd# useradd -d /var/ftp/share ftpuser rootxuegod63 vsftpd# useradd -d /var/ftp/vip ftpvip rootxuegod63 vsftpd#od -R 500 /var/ftp/sha

16、re/ #修改權(quán)限 rootxuegod63 vsftpd#od -R 700 /var/ftp/vip/od -R 500 /var/ftp/share/ ：公共帳號(hào)ftp 只允許，修改share 目錄其他用戶權(quán)限為rx 可讀可執(zhí)行。od -R 700 /var/ftp/vip/ ：客戶帳號(hào)vip 允許上傳和可讀可寫可執(zhí)行。，所以對(duì)vip 目錄權(quán)限設(shè)置為rwx，4、建立配置文件一個(gè)配置文件無法實(shí)現(xiàn)此功能，需要為每個(gè)虛擬帳號(hào)建立獨(dú)立的配置文件，并根據(jù)需要進(jìn)行相應(yīng)的設(shè)置。（1）修改vsftpd.conf 主配置文件rootxuegod63 vsftpd# cp vsftpd.conf.back

17、vsftpd.conf禁用用戶登錄并啟用本地用戶登錄設(shè)置vim vsftpd.conf改：#anonymous_enable=YES為：#anonymous_enable=NOlocal_enable=YES#確認(rèn)此選項(xiàng)打開，允許本地用戶登錄。ment ：取消注釋chroot_local_user=YES#確認(rèn)此選項(xiàng)打開。將所有本地用戶限制在家目錄中，NO 則不限制pam_service_name=vsftpd #確認(rèn)在文件的最后有選項(xiàng)。配置vsftpd 使用的PAM 模塊為vsftpd在此選項(xiàng)后面追加：user_config_dir=/etc/vsftpd/vuserconfig：設(shè)置虛擬帳

18、號(hào)的主目錄為 vuserconfig max_cnts=300：設(shè)置FTP 服務(wù)器最大接入客戶端數(shù)為300 個(gè) max_per_ip=10：設(shè)置每個(gè) IP 地址最大連接數(shù)為 10 個(gè)（2）建立虛擬帳號(hào)配置文件在user_config_dir 指定路徑下，建立與虛擬帳號(hào)同名的配置文件并添加相應(yīng)的配置字段首先建立公共帳號(hào)ftp 的配置文件rootxuegod63 # grep vuserconfig /etc/vsftpd/vsftpd.conf user_config_dir=/etc/vsftpd/vuserconfigrootxuegod63 # mkdir /etc/vsftpd/vuse

19、rconfig rootxuegod63 # touch /etc/vsftpd/vuserconfig/ftp rootxuegod63 # touch /etc/vsftpd/vuserconfig/vip#查看要?jiǎng)?chuàng)建的目錄名配置虛擬帳號(hào)配置文件，寫入以下內(nèi)容：rootxuegod63 # vim /etc/vsftpd/vuserconfig/ftp guest_enable=yesguest_username=ftpuser anon_world_readable_only=no anon_max_rate=50000解釋：guest_enable=yes：開啟虛擬帳號(hào)登錄 guest

20、_username=ftpuser：設(shè)置ftp 對(duì)應(yīng)的系統(tǒng)帳號(hào)為ftpuseranon_world_readable_only=no：允許用戶瀏覽器整個(gè)服務(wù)器的文件系統(tǒng)anon_max_rate=50000：限定傳輸速率為 50KB/s注意：vsftpd 對(duì)于文件傳輸速度限制并不是絕對(duì)鎖定在一個(gè)數(shù)值上哈，而是在80%120%之間變化比如設(shè)置 100KB/s 則實(shí)際是速度在 80KB/s120KB/s 之間變化下面是合作伙伴帳號(hào)的配置文件viprootxuegod63 # vim /etc/vsftpd/vuserconfig/vip #寫入以下內(nèi)容 guest_enable=yesguest_

21、username=ftpvip anon_world_readable_only=no write_enable=yesanon_mkdir_write_enable=yes anon_upload_enable=yes anon_max_rate=100000解釋：guest_enable=yes：開啟虛擬帳號(hào)登錄 guest_username=ftpvip：設(shè)置ftp 對(duì)應(yīng)的系統(tǒng)帳號(hào)為ftpvipanon_world_readable_only=no：允許用戶瀏覽器整個(gè)服務(wù)器的文件系統(tǒng)write_enable=yes：允許在文件系統(tǒng)寫入權(quán)限 anon_mkdir_write_enable=

22、yes：允許創(chuàng)建文件夾anon_upload_enable=yes：開啟帳號(hào)的上能anon_max_rate=100000：限定傳輸速度為 100KB/s5、重啟vsftpd 使配置生效rootxuegod63 # service vsftpd restart 6、測(cè)試（1）公共帳號(hào)ftp 測(cè)試在公共帳號(hào)測(cè)試前，先建立個(gè)測(cè)試文件rootxuegod63vsftpd#cp/mnt/Packages/-server-5.1.71-1.el6.x86_64.rpm/var/ftp/share/productinfo.xls #共享的文件要大一些，方便后期測(cè)試速度。rootxuegod63 vsftp

23、d# cp -r /boot/grub/ /var/ftp/share/ rootxuegod63 vsftpd# cp -r /boot/grub/ /var/ftp/vip/#一個(gè)目錄rootxuegod63 vsftpd# cp /mnt/Packages/var/ftp/vip/productinfo.xls這次在Linux 下測(cè)試。ftp 客戶端命令-server-5.1.71-1.el6.x86_64.rpmlftp ftpIP或：lftp ftpIP-u username,passwd-u username使用公共帳號(hào)ftp，登錄ftp 服務(wù)器rootxuegod64 # lftp 3 -u ftp,123456 lftp ftp3: ls-r-r-r-1 008492640 Nov 10 13:49 produtinfo.xlslftp ftp3:/ get produtinfo.xls #單個(gè)文件 。并測(cè)試限速 50KB/s測(cè)試 vip帳號(hào)rootxuegod63 vsftpd# lftp 3 -u vip Password:lftp vip3: lsdrwxr-xr-x2 004096 May 24 13:54 grub9029932 May 24 13:54 productinfo.xls-r-r-r-1 00