linux系统搭建ftp服务器及创建用户
<p>linux 系统下搭建ftp服务器<br><br>linux 系统下搭建ftp服务器一点都不难,初次进行配置的时候花了很多时间进行linux命令扫盲,故写下这篇博客。<br><br>环境:<br>window操作系统中安装SecureCRT 和 FlashFXP 软件<br>服务器端的操作系统为centos7.3<br>在客户端 使用SecureCRT 软件 root 帐号远程登录服务器端<br><br>重点记录:<br><br> 相关用户的创建、修改<br> 文件的权限控制<br> ftp登录用户白名单<br> 根目录切换<br><br>ftp是什么<br><br> FTP是 File Transfer Protocol 文件传输协议的英文名称,用于在Internet上控制文件的双向传输. 同时它也是一个应用程序.一般的Linux系统默认带有ftp软件或者是vsftpd<br><br>搭建ftp服务器目的<br><br>从window系统上传程序文件到linux系统的服务器里<br>检查安装vsftpd软件<br><br>要使用到的linux命令:<br><br> “|”: 管道,把前一个命令的结果当成后一个命令的输入<br><br> rpm: RPM Package Manager RPM软件包管理器 ,和 RedHat有关,<br><br> grep: Globally search a Regular Expression and Print 全局匹配正则搜索并打印<br><br> yum: Yellow dog Updater,Modified,大黄更新与修改,基于rpm 的软件包管理器<br><br>查看所有的安装的软件包 并在结果中查找包含vsftp 的文件<br><br>rpm -qa | grep vsftpd<br><br> 1<br><br>如果没有装则使用yum命令安装<br><br>yum -y install vsftpd <br><br> 1<br><br>创建用户<br><br>使用useradd命令:<br>useradd username ,默认在/home文件夹下创建一个和username一样名称的文件作为该用户所拥有的文件<br><br>useradd xiao <br>passwd xiao #(回车)给用户xiao设置登录密码<br><br> 1<br> 2<br><br>创建用户并指定用户目录<br><br>在/var 目录下创建一个 www 文件夹,www文件夹中创建一个site文件夹一个da文件夹<br><br>cd /var<br>mkdir www<br>cd www<br>mkdir site<br>mkdir da<br><br> 1<br> 2<br> 3<br> 4<br> 5<br><br>创建用户da并指定用户目录为/var/www/da<br><br>useradd -d /var/www/da da<br>passwd da<br><br> 1<br> 2<br><br>修改xiao用户的用户目录为/var/www/site<br><br>usermod -d /var/www/site xiao<br><br> 1<br><br>备注:如果修改xiao的操作失败提示有相关进程在使用这个用户,则先杀死这些进程后再修改<br><br> ps -u xiao | awk '{print $1}' | grep -vi pid | xargs kill -9<br><br> 1<br><br>查看新创建的用户的信息<br><br>tail:默认显示指定文件的末尾10行<br><br>tail /etc/passwd<br><br> <img src="https://img2018.cnblogs.com/blog/1609136/201910/1609136-20191023101726264-1574493558.png"></p><p> </p>
<p> </p>
<p><br><br>这里写图片描述<br><br> /etc/passwd文件存放的是用户的信息,由6个分号组成的7个信息,解释如下<br> (1):用户名。<br> (2):密码(已经加密)<br> (3):UID(用户标识),操作系统自己用的<br> (4):GID组标识。<br> (5):用户全名或本地帐号<br> (6):开始目录<br> (7):登录使用的Shell,就是对登录命令进行解析的工具。<br><br>配置/etc/vsftpd/vsftpd.conf文件<br><br>查看下该文件里有些啥<br><br>cat /etc/vsftpd/vsftpd.conf<br><br> 1<br><br>切换当前工作目录到/etc/vsftpd<br><br>cd /etc/vsftpd<br><br> 1<br><br>启用可以登录ftp的用户白名单配置<br><br>vi vsftpd.conf<br><br> 1<br><br>输入:/userlist 在vsftpd.conf文件中查找userlist 相关配置 .<br>按下i键进入insert模式,<br>将按下图配置 三个选项,则user_list文件为ftp用户白名单<br>按下esc键退出输入模式进入命令模式<br>输入:wq 保存并退出<br>这里写图片描述<br><br>userlist_enable=YES #启动用户列表<br>userlist_deny=NO #决定是否对用户列表的用户拒绝访问ftp <br><br>userlist_file=/etc/vsftpd/user_list<br><br> 1<br> 2<br> 3<br> 4<br><br>在user_list中写入 da和xiao这个两个用户<br><br>vi user_list<br><br> 1<br><br>按下i键进入insert模式,<br>一行一个用户名,输入 da 和xiao<br>按下esc键退出输入模式进入命令模式<br>输入:wq 保存并退出</p>
<p><img src="https://img2018.cnblogs.com/blog/1609136/201910/1609136-20191023101811734-952545196.png"></p>
<p> </p>
<p> </p>
<p><br>查看vsftpd 服务的运行状态<br><br>systemctl status vsftpd<br><br> 1<br><br>如果最后一条状态是stoped则启动vsftpd<br><br>systemctl start vsftpd <br><br> 1<br><br>如果最后一条状态是started则重启vsftpd<br><br>systemctl restart vsftpd <br><br> 1<br><br>在window系统中使用FlashFXP 客户端登录<br><br>使用da 和xiao 用户分别登录,发现在客户端可以浏览整个linux系统的文件夹<br>继续配置vsftpd.conf 文件,<br>配置vsftpd.conf 锁定根目录<br><br>local_root= /var/www #本地用户登录后自动转到的ftp根目录<br>chroot_local_user=YES #将所有用户限定在指定的主目录内<br>chroot_list_enable=NO #不启用列外的用户列表<br>chroot_list_file=/etc/vsftpd/chroot_list #指定列外的用户列表文件<br><br> 1<br> 2<br> 3<br> 4<br><br>配置完之后重启vsftpd服务<br>使用FlashFXP 客户端登录并创建文件夹<br><br>使用da用户名登录,在da文件夹中创建一个新的文件夹test<br>这里写图片描述<br><img src="https://img2018.cnblogs.com/blog/1609136/201910/1609136-20191023101603863-525045264.png"></p>
<p> </p>
<p> </p>
<p><br>结果失败<br>配置文件夹权限<br><br>切换工作目录到/var/www<br><br>cd /var/www<br><br>查看www文件夹中所包含的文件的信息<br><br>ll<br><br> <img src="https://img2018.cnblogs.com/blog/1609136/201910/1609136-20191023101459879-1657281796.png"></p>
<p> </p>
<p> </p>
<p><br><br>这里写图片描述<br>上图显示的信息为,<br>1. da和site文件夹属于root用户,属于root用户组, 因为是root用户创建的文件夹<br>2. root用户可以对da和site文件夹进行r(读),w(写),x(执行)等操作<br>3. root用户组内的用户可以对da和site文件夹进行r(读),x(执行)等操作<br>4. 其他用户可以对da和site文件夹进行r(读),x(执行)等操作.<br><br>da 和 xiao 这两个用户属于其他用户 故不能执行创建文件夹(写)的操作<br><br>改文件的权限,将da的拥有者改为da,site的拥有者改为xiao<br><br>chown da:da da<br><br> <img src="https://img2018.cnblogs.com/blog/1609136/201910/1609136-20191023101446315-1991527752.png"></p>
<p> </p>
<p> </p>
<p><br><br>这里写图片描述<br><br>chown xiao:xiao site<br><br> <img src="https://img2018.cnblogs.com/blog/1609136/201910/1609136-20191023101432502-1623645700.png"></p>
<p> </p>
<p> </p>
<p><br><br>这里写图片描述<br><br>这个时候 他们可以在各自拥有的文件夹这创建文件 ,但不可以到对方的文件夹中创建文件<br><br>修改da用户的所属用户组,并修改site文件夹的权限<br>把da用户纳入 xiao的用户组<br><br>usermod -g xiao da<br><br> <img src="https://img2018.cnblogs.com/blog/1609136/201910/1609136-20191023101417561-2089646806.png"></p>
<p> </p>
<p> </p>
<p><br><br>这里写图片描述<br>如图所示:da用户的用户组id值和xiao的用户组id值变得一样了<br><br>修改site文件夹的权限,允许同一个用户组的用户拥有rwx权限<br><br>chmod 775 site<br><br> <img src="https://img-blog.csdn.net/20180323160032441"><br><br>这里写图片描述<br>此时da 用户可以在site文件夹中创建新的文件夹<br>权限值的解读<br><br>文件夹权限:<br>r==>可读 w==>可写 x==>可执行<br>r=4 w=2 x=1<br>777 代表 rwxr-rwx-rwx 所有用户都可读可写可执行。 <br><br></p><br><br>
来源:https://www.cnblogs.com/xu1115/p/11724639.html
頁:
[1]