SUSE 11 sp3下安裝ftp服務

  建議使用vsftp，如果使用了pure-ftpd，需要遮蔽掉pure-ftpd服務。在root使用者下執行

準備工作：

1.系統映象掛載

yang:~ # mount -o loop SLE-HA-11-SP3-x86_64-GM-CD1.iso /mnt/

mount: block device /dev/sr0 is write-protected, mounting read-only

yang:~ # df -h

Filesystem      Size  Used Avail Use% Mounted on

/dev/sda3        18G  3.8G   14G  23% /

udev            938M  144K  938M   1% /dev

tmpfs           938M   76K  938M   1% /dev/shm

/dev/sda2      1011M   62M  898M   7% /boot

/dev/sr0        3.2G  3.2G     0 100% /mnt

2 安裝ftp軟體包

首先檢查ftp軟體包是否安裝

yang:~ # rpm -aq vsftpd 

以上空行表示沒有安裝

yang:~ # zypper install vsftpd -y

執行過程中，按y繼續安裝

……

Installing: vsftpd-2.0.7-4.25.1 [done]

安裝完畢，檢查

yang:~ # rpm -aq vsftpd

vsftpd-2.0.7-4.25.1

3 修改vsftpd的配置檔案（先備份）

yang:~ # cp /etc/vsftpd.conf{,.bak}

yang:~ # vim /etc/vsftpd.conf

……

#啟動向伺服器寫的許可權 +18行

write_enable=YES    

# 開啟 “ls -R"命令，該命令常被用於DoS攻擊，非常浪費系統資源，但“mirror"映象工具會用到它

ls_recurse_enable=YES（去掉前面的#註釋39行）

# 允許本地使用者登入 +59

local_enable=YES    

# 一個使用者不能訪問自己主目錄之外的目錄+69

chroot_local_user=YES  

chroot_list_enable=YES   （去掉前面的#註釋75行）

chroot_list_file=/etc/vsftpd.chroot_list （去掉前面的#註釋79行）

# 禁止匿名使用者登入   +91

anonymous_enable=NO   

在最後結尾處新增   use_localtime=YES

123 chown_uploads=YES

124 chown_username=admin (# admin為我們設定的管理員)

4.編輯vsftpd.chroot_list檔案

    此檔案包含對伺服器上所有FTP內容有許可權的使用者名稱。對其他使用者來說，他們在伺服器上的主目錄對他們顯示為根目錄

yang:~ # vim /etc/vsftpd.chroot_list

# add users you allow to move over their home directory

admin

ftpuser

5.  啟動vsftpd服務並加入開機啟動項

yang:~ # /etc/init.d/vsftpd start

Starting vsftpd                                                            done

yang:~ # chkconfig vsftpd on

yang:~ # chkconfig --list|grep 3:on|grep vsftpd

vsftpd                    0:off  1:off  2:off  3:on   4:off  5:on   6:off

6. 檢視vsftpd執行狀態

yang:~ # /etc/init.d/vsftpd status

Checking for service vsftpd                                                running

7.  修改檔案ftpuser

此檔案包含  *禁止*FTP登入的使用者名稱，通常有"root"，"uucp"，"news" 之類，因為這些使用者許可權太高，登入FTP 誤操作危險性大。

yang:~ # vim /etc/ftpusers

註釋掉root使用者

8. 重啟ftp服務

yang:~ # service vsftpd restart     

Shutting down vsftpd                                                       done

Starting vsftpd                                                            done

9.  建立使用者 admin和ftpuser授權並且 修改許可權;設定ftp目錄為 /ftp

useradd -d /home/admin -m admin

passwd admin

useradd -d /home/ftpuser -m ftpuser

passwd ftpuser

mkdir /ftp

chown -R admin /ftp

修改兩個使用者的家目錄為我們指定的ftp目錄

usermod -d /ftp admin

usermod -d /ftp ftpuser

檢查一下家目錄

tail -2 /etc/passwd

chmod  -R 755 /ftp

然後通過網頁或者資源管理處輸入ftp://IP

輸入對應的使用者和密碼