SUSE 11 sp3下安裝ftp服務
SUSE 11 sp3下安裝ftp服務
建議使用vsftp,如果使用了pure-ftpd,需要遮蔽掉pure-ftpd服務。在root使用者下執行
準備工作:
1.系統映象掛載
yang:~ # mount -o loop SLE-HA-11-SP3-x86_64-GM-CD1.iso /mnt/
mount: block device /dev/sr0 is write-protected, mounting read-only
yang:~ # df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda3 18G 3.8G 14G 23% /
udev 938M 144K 938M 1% /dev
tmpfs 938M 76K 938M 1% /dev/shm
/dev/sda2 1011M 62M 898M 7% /boot
/dev/sr0 3.2G 3.2G 0 100% /mnt
2 安裝ftp軟體包
首先檢查ftp軟體包是否安裝
yang:~ # rpm -aq vsftpd
以上空行表示沒有安裝
yang:~ # zypper install vsftpd -y
執行過程中,按y繼續安裝
……
Installing: vsftpd-2.0.7-4.25.1 [done]
安裝完畢,檢查
yang:~ # rpm -aq vsftpd
vsftpd-2.0.7-4.25.1
3 修改vsftpd的配置檔案(先備份)
yang:~ # cp /etc/vsftpd.conf{,.bak}
yang:~ # vim /etc/vsftpd.conf
……
#啟動向伺服器寫的許可權 +18行
write_enable=YES
# 開啟 “ls -R"命令,該命令常被用於DoS攻擊,非常浪費系統資源,但“mirror"映象工具會用到它
ls_recurse_enable=YES(去掉前面的#註釋39行)
# 允許本地使用者登入 +59
local_enable=YES
# 一個使用者不能訪問自己主目錄之外的目錄+69
chroot_local_user=YES
chroot_list_enable=YES (去掉前面的#註釋75行)
chroot_list_file=/etc/vsftpd.chroot_list (去掉前面的#註釋79行)
# 禁止匿名使用者登入 +91
anonymous_enable=NO
在最後結尾處新增 use_localtime=YES
123 chown_uploads=YES
124 chown_username=admin (# admin為我們設定的管理員)
4.編輯vsftpd.chroot_list檔案
此檔案包含對伺服器上所有FTP內容有許可權的使用者名稱。對其他使用者來說,他們在伺服器上的主目錄對他們顯示為根目錄
yang:~ # vim /etc/vsftpd.chroot_list
# add users you allow to move over their home directory
admin
ftpuser
5. 啟動vsftpd服務並加入開機啟動項
yang:~ # /etc/init.d/vsftpd start
Starting vsftpd done
yang:~ # chkconfig vsftpd on
yang:~ # chkconfig --list|grep 3:on|grep vsftpd
vsftpd 0:off 1:off 2:off 3:on 4:off 5:on 6:off
6. 檢視vsftpd執行狀態
yang:~ # /etc/init.d/vsftpd status
Checking for service vsftpd running
7. 修改檔案ftpuser
此檔案包含 *禁止*FTP登入的使用者名稱,通常有"root","uucp","news" 之類,因為這些使用者許可權太高,登入FTP 誤操作危險性大。
yang:~ # vim /etc/ftpusers
註釋掉root使用者
8. 重啟ftp服務
yang:~ # service vsftpd restart
Shutting down vsftpd done
Starting vsftpd done
9. 建立使用者 admin和ftpuser授權並且 修改許可權;設定ftp目錄為 /ftp
useradd -d /home/admin -m admin
passwd admin
useradd -d /home/ftpuser -m ftpuser
passwd ftpuser
mkdir /ftp
chown -R admin /ftp
修改兩個使用者的家目錄為我們指定的ftp目錄
usermod -d /ftp admin
usermod -d /ftp ftpuser
檢查一下家目錄
tail -2 /etc/passwd
chmod -R 755 /ftp
然後通過網頁或者資源管理處輸入ftp://IP
輸入對應的使用者和密碼