返回首页
当前位置: 主页 > 操作系统 > Linux教程 >

VSFTP服务器实例教程

时间:2015-10-20 10:35来源:电脑教程学习网 www.etwiki.cn 编辑:admin

今天为公司做了一个简易ftp服务器,也是我第一次真正做服务器,可能还有好多不足吧!我把过程写下来,给大家分享一下。嘿嘿

现说下硬件方面,机器是一台普通pc ,但性能比一般机器要好点,说下原因 ,因为公司规模不算大,用户量也不太多,所以用了普通的机器。所用操作系统是windows-server2003,为什么用服务器版?我想服务器版安全性与稳定性肯定要好点,嘿嘿,装完系统后我打了所有安全补丁,大家有点经验的朋友可能都知,电脑病毒木马进入你的pc,一些是通过p2p网络,一些是通过网页邮件形式,还有一些是利用可移动介质,在对用户不知情或欺骗的情况下得以执行,在服务器系统中,一般不会有p2p工具,也怎么浏览网页和邮件,移动设备也用的不多,这样就大大断了这些害虫的传播路径,唯一对服务器可以造成隐患的就是那可怕的漏洞,它利用系统的不健全,轻而易举的拿下服务器,当然这也不是一般人能做到的,所以大家有毕要打上所有安全补丁。后又在windows2003系统上安装大家熟知的软件vmware,接着在vmware中安装linux系统,我用的版本是centos5.4,呵呵,这可能就是传说中的vm主机吧!硬件到此为止,下面说下网络方面的。

服务器对外提供服务肯定要连网,这些考虑是不可少的,IP地址,端口,域名,内网还是外网,还有上行与下行速度等。我在此说下我的网络环境,我是在内网环境中,ip还是动态的,服务器还在虚似机中,要想穿过这重重关口,还来还是不易啊!首先要解决的问题就是怎么能让别人通过域名访问到你的主机,没有办法因为是动态的,不可能直接做ip与域名的绑定,难道没有办法了吗?NO,幸好还有个ddns,动态域名解析,这个功能在路由上,要想操作,还要有路由控制权限,进去后会看到一个叫DDNS的功能(我这指家用路由,非专业设备),在那大家把申请来的域名(免费花生壳大家可以在google上搜索),还有你的账号密码写上,这样每次IP的变化,都不会影响访问这个主机。图:

但这个域名可能根本不是你想要的,这时候大家就可以在你购买的正规的域名设置中,添加一条CNAME(别名记录),指向你申请得这个免费域名。

这时你可以看看,访问的时候是不是就可以了。

ip和域名差不多了,还有最后就端口了,端口是程序与程序之间通信的关键,它相当于现实生活中的一道门,如果说ip是街道地址,那么端口就是屋主的门,可能有wc,卧室,厨房,分别对就不同的程序,数据流必须得找到对应的程序交给它处理,没有办法,因为现在程序大多都是基于C/S模型(客户端与服务端)。在这我说下,现在家庭用户多台计算机连网,大部所用技术就是NAT技术,NAT有两个很明显的优点,一个就是可以节省ip,一个公用IP足可以多台计算机连网,二是位于NAT之后的主机受到了安全保护。不怎么明白大家可以去看下nat相关技术资料。服务器对外提供服务,所以必需得在路由上开一个专门的端口给服务器,因为默认路由不允许访问未在NAT表中做记录的本地端口。图:

过了路由这一关,要想进入虚似系统中,还的在虚似机中做端口映射,这样物理主机发现目标端口是21,就会把数据引入到虚似机系统中交给相应的程序去处理。这样就成功实现了对外通信。当然大家在做的时候还要关心路由的防火墙,物理主机的防火墙,还有虚似系统中的防火墙,有一个意外,将会成为通信失败。

在通信成功后,下面将开始搭建vsftpd服务器过程。

下面说下具体要求:

公司有a,b,c,d,e ,f 用户,其中,a 用户不但要有自己私人的目录,任何人不能访问,而且还要有权力访问b,c,d ,e,f,等用户的目录及文件,b 用户也有自己的目录,但可以被所有用户访问并读取其文件,c,d,e,f,各自为政,他们都有自己的目录,但是除a用户与b用户可以访问,其它用户均没有权力访问其查看,同时还要访问到b用户的文件。如果是你,你怎么做?

我的实现方法是这样:

1.分别建立a,b,c,d,e,f,用户,把a用户分别添加到c,d,e,f,用户组,把b用户也加入到c,d,e,f,用户组

2.然后分别为他们建立目录:a 用户:/file;b 用户/file/xxx;c,d,e,f,分别是:/file/xxx/c; /file/xxx/d; /file/xxx/e; /file/xxx/f;

3设置权限:a 用户目录/file为:chown a.a /file ;chmod 700 /file;只有a 可以访问。

b用户目录/file/xxx为:chown b.b /file/xxx ;chmod 777 /file/xxx,所有用户可以访问。

c,d,e,f分别设置为:chown ?.? /file/xxx/?; chmod 770 /file/xxx/? ;?分别代表:c,d,e,f,嘿嘿

4.分别配置用户a,b,c,d,e,f用户登录目录为:a=/file,b,c,d,e,f=/file/xxx;这样可以实现c,d,e,f用户可以访问b用户文件。

5.下面是vsftpd配置文件,大家可以看下:

anonymous_enable=NO
local_enable=YES
download_enable=YES
write_enable=YES
local_umask=022
chroot_local_user=YES
user_config_dir=/etc/vsftpd/user_conf
####################
chroot_list_enable=YES
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/ftp_user_list
####################
idle_session_timeout=600
data_connection_timeout=120
local_max_rate=1000000
####################
listen=YES
connect_from_port_20=YES
listen_port=21
max_clients=100
max_per_ip=5
pasv_max_port=50000
pasv_min_port=30000
pasv_min_port=YES
port_enable=YES
#######################
dirlist_enable=YES
dirmessage_enable=YES
message_file=.message
#######################
xferlog_enable=YES
xferlog_std_format=YES
xferlog_file=/var/log/vsftpd.log
##########################
ftpd_banner=Welcome to xincheng tianyu property file server! May you have a good mood every day.
tcp_wrappers=YES
pam_service_name=vsftpd

希望你感觉有什么不足,欢迎一起学习交流或留言给我。

------分隔线----------------------------
标签(Tag):VSFTP服务器
------分隔线----------------------------
推荐内容
猜你感兴趣