昨天在實驗室內網的一台機器上搭建了乙個ftp伺服器,方便大家共享檔案。這個ftp-server要滿足的要求是:
有多個使用者,使用乙個共用目錄,每個人都能上傳檔案,但是只能對屬於自己的檔案進行修改(刪除)。
伺服器雖然在內網的機器上,但是要求在整個校園內都可以方便的訪問。
首先,在這台內網機器上建立乙個資料夾作為ftp服務的根目錄,如/home/ftp_root,然後執行如下命令
chmod 1777 /home/ftp_root或者
chmod 777 /home/ftp_root則所有的使用者都可以對這個資料夾進行讀寫。但是由於」sticky」粘滯位(t)的新增保證了該目錄中的檔案或子目錄無論是什麼許可權只有檔案或子目錄所有者和root使用者能夠刪除。chmod +t /home/ftp_root
然後安裝vfftpd,開啟配置檔案/etc/vsftpd,如下幾個地方要修改:
# 允許本地使用者登入ftp最後重啟ftp服務local_enable=yes
# 允許寫操作
write_enable=yes
#指定ftp服務根目錄
local_root=/home/ftp_root
#限定使用者在根目錄下
chroot_local_user=yes
local_umask=022
service vsftpd restart這樣第乙個目標就實現了,內網裡已經可以訪問ftp服務。
對於第二個目標,則需要借助閘道器的埠**了。設定iptable將閘道器的21埠(ftp服務的預設埠)**到內網的ftp伺服器上(假設其內網ip是192.168.2.8)。
iptables -fiptables -f -t nat
iptables -p input accept
iptables -p output accept
iptables -p forward accept
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -t nat -a postrouting -d 192.168.2.8 -p tcp –dport 21 -j masquerade
iptables -t nat -a prerouting -p tcp –dport 21 -j dnat –to-dest 192.168.2.8:21
實驗 利用vsftpd搭建FTP伺服器
一 準備ftp服務 yum info vsftpdyum y install vsftpdrpm ql vsftpd二 可以上傳和修改的ftpanonymous enable yes 預設是啟用匿名訪問,所以不需要修改 anon upload enable yes 匿名上傳,注意 檔案系統許可權 a...
使用vsftpd搭建FTP服務
配置ftp服務 ftp工作在tcp ip模型的應用層,基於的傳輸協議是tcp,ftp客戶端和伺服器之間的連線是可靠的,面向連線的,為資料的傳輸提供了可靠的保證。使用yum工具安裝vsftpd包 yum install y epel release yum install y vsftpd db4 u...
搭建 FTP 檔案服務vsftpd
使用yum安裝 vsftpd yum install vsftpd y安裝完成後,啟動 ftp 服務 service vsftpd start啟動後,可以看到系統已經 監聽了 21 埠 netstat nltp grep 21此時,訪問 ftp 您的 cvm ip 位址 可瀏覽機器上的 var ft...