linux服务之FTP

    本系列文章原则：灰常详细，灰常简单，新手包学包会！因其简单，故未涉及安全性方面的考虑呵！

    本实验服务器为rhel-5-server-i386，客户端为windows xp。本实验所用软件包在rhel-5-server-i386-dvd.iso镜像文件的Server目录下。

    1、服务器端配置

    （1）、设置IP地址并重启网络服务。

    （2）、查看IP是否修改成功。

    （3）、安装软件包。

    （2）、编辑主配置文件（/etc/vsftpd/vsftpd.conf）。删掉大量注释后，其实我们只添加了一句pasv_enable=YES，允许被动连接。

    （3）、禁止用户列表有两个：/etc/vsftpd/ftpusers和/etc/vsftpd/user_list。我们可以将禁止访问的用户添加到任意一个列表。这两个列表的区别是ftpusers默认启用，user_list受主配置文件vsftpd.conf中userlist_enbale参数的控制。我们创建两个用户permit和forbid，将forbid放入user_list列表。

    （4）、启动vsftp服务。

    2、客户端测试

    （1）、测试客户机与服务器的连通性。

    （2）、匿名用户登录成功。

    （3）、允许访问用户登录成功。

    （4）、禁止访问用户登录失败。

=================================================================

=============以上为最基本配置，下面讲一点点扩展内容。============

=================================================================

    1、添加虚拟用户。

    （1）、创建虚拟用户登录文件（login），其中奇数行为用户名，偶数行为密码。

    （2）、安装用于生成DB文件的软件包。

    （3）、将login文件转换为DB文件并存放于/etc/vsftpd/目录。

    （4）、创建并编辑PAM认证文件（/etc/pam.d/ftp.virtual），这里login文件不用写后缀名，软件会自动寻找后缀名为.db的文件。

     注：64位系统应将lib改为lib64。

    （5）、创建一个系统用户，用于绑定FTP的虚拟用户。

    （6）、编辑主配置文件（/etc/vsftpd/vsftpd.conf），添加（或更改）如下内容。

    （7）、重启服务（vsftpd）。

    （8）、客户端测试。

    2、添加域名解析。（DNS的详细配置参见博文linux服务之DNS。）

    （1）、安装软件包。

    （2）、编辑主配置文件（/var/named/chroot/etc/named.conf）。

    （3）、编辑正向解析的zone文件（/var/named/chroot/var/named）。

    （4）、客户端测试。（成功）

    下图还未点击转到。

本文转自walker snapshot博客51CTO博客，原文链接http://blog.51cto.com/walkerqt/601612如需转载请自行联系原作者

RQSLT