上次我们看到了基于Red Hat5平台下的DHCP服务的搭建,本次我们通过一个例子来看一下Red Hat5平台下的FTP服务的搭建.
FTP(File Transfer Protocol,文件传输协议)是典型的C/S结构的应用层网络协议,需要有相应的客户端和服务器端软件才能进行文件传输.本次我们以vsftpd服务器端软件为例.该软件可以从站点http://vsftpd.beasts.org/中下载,在RHEL5系统中会自带有vsftpd软件.并且,安装好vsftpd软件包以后,将自动添加vsftpd系统服务,通过“/etc/init.d/vsftpd”脚本可以控制vsftpd服务的启动和终止,而无需手动执行“/usr/sbin/vsftpd”程序.
下面我们来看看在Red Hat5上是如何通过vsftpd服务器软件,搭建FTP的.具体的概念以及配置步骤和注意事项,咱们边做边说.
第一部分:建立基于本地用户的vsftpd服务<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
1.匿名FTP
访问匿名FTP服务器时不需要密码,只要使用用户名“ftp”或“anonymous”即可通过验证.当需要提供公开访问的文件下载资源,或者让用户上传一些无需保密的数据资料时,可以选择搭建匿名FTP服务器.搭建的步骤如下所示:
1>.调整匿名上传目录权限.
在RHEL5系统中,匿名用户对应的系统帐户为ftp,其宿主目录为“/var/ftp”,该目录也就是匿名用户访问vsftpd服务时所在的根目录(可通过anon_root配置项更改).
说明:将其中pub子目录的属主修改为ftp,并保留其可写权限,可提供给匿名用户上传文件使用.我们给/var/ftp/创建一个文件到/var/ftp/目录下,以便稍后的测试.
2>.修改vsftpd.conf配置文件,开放匿名用户访问、上传许可.
说明:如果希望匿名用户在上传目录中能够进行覆盖、删除、重命名文件等写入操作,还可以添加“anon_other_write_enable=YES”的配置项.此项配置可能带来安全性问题,应谨慎使用.
注意:匿名FTP根目录“/var/ftp/”的默认权限为755,因此不要将该目录的属主更改为ftp,否则匿名访问时可能会报错“500 OOPS:vsftpd:refusing to run with writable anonymous root”,此错误会导致访问失败.
3>.重新启动vsftpd服务
4>.此时,我们到客户机上访问
说明:现在可以看到,虚拟用户zpp001只有浏览和下载的权限,并没有创建目录等其它权限.
说明:可以看到,用户zpp002不但有浏览和下载权限,同时也具备创建目录等 |