-ftp完全配置项目文档

ftp在企业网路中的应用

项目拓扑图

项目说明

✧该企业建设有局域网路，由于机器较多，结构复杂，故采用vlan

技术，用来隔离广播，保证安全

✧服务器vlan中有dns 服务器以及FTP服务器

✧为了企业网络的安全，在企业网络前端安装防火墙

项目要求

✧独立规划地址方案，

✧配置dns服务器，使其符合企业网络的需求,企业域名为，

其中ftp服务器的名称为

✧在ftp服务器上新增加硬盘，对其进行分区、格式化并且挂载，其

中的public目录为匿名账户的主目录，只允许读取

✧在挂载的分区上创建每个用户的主目录，用户通过网络远程登录

和利用ftp时须进入自己的主目录，有读取和写入权限，空间限制为10m，其中技术部门vlan中包括usera、userb，技术部门的空间限制为15m，市场部门包括userc和userd，市场部门的空间限制为15m，固定本地用户的ftp目录，不允许切换到其他目录

✧ftp服务器的条幅为“abc公司ftp服务器”，登录成功后的欢迎消

息为“欢迎访问ftp服务器”，推出消息为“再见”

✧ftp的开放时间为周一到周五，周六、周日不开放

✧ftp服务器同时在线的用户为10人，每用户的并发连接为2

✧本地用户的速度为2m，匿名用户的为100k

✧利用windows防火墙对外发布ftp服务器，使internet的用户可以

访问

✧简易拓扑图

安装服务器;

Rpm –ivh vsftpd-

Rpm –ql vsftpd |less 查看安装路径

配置：挂载硬盘：fdisk –l 查看当前硬盘

对硬盘进行分区：创建四个主分区：或者三个主分区一个扩展分区fdisk /dev/sdb 使用m 帮助

最后使用w 命令保存配置

分区结果:

进行格式化：

将第二块硬盘第一个分区格式化成ext2格式：

将sdb2分区格式化成ext3格式;

挂载：

首先创建挂载目录：mkdir /mnt/sdb1

将分区1挂载到此目录

挂载2分区：

挂载成功！

将ftp的匿名目录设在新建硬盘第一块分区下

创建组tec用户其usera userb，组mkt 其userc userd 密码为123 将其主目录放在新建硬盘第一块分区下，并锁定目录

Groupadd tec group mkt

使用useradd–r usera –g tec –d /mnt/sdb1/usera // -r 创建–g 添加组–d 设置家目录

锁定目录：

首先将需要绑定目录的用户添加到chroot_list 文件下

vim /etc/vsftpd/chroot_list

然后mkdir /etc/vsftpd/config_dir // config_dir自己创建的里面存放的为每个用户家目录所在cd /etc/vsftpd/config_fir

Vim usera 文件名为usera 必须和用户名相同

Vim userb

Vim userc

Vim userd

重启服务service vsftpd restart

磁盘配额：

设置永久挂载点，添加磁盘配置文件usrquota，grpquota Vim /etc/fstab

生成配置文件quotacheck –auvg –c

为用户配额

为组配额：

edquota –g etc

edquota –g mkt

本地以及匿名用户的访问控制

制作条幅：

Cd /mnt/sdb1 创建欢迎条幅vim .message welcome to ! 防火墙的配置

配置网卡间的转发vim /etc/sysct1.conf

在iptables中添加如下规则

保存、重启

开启模块

这样就设置好了。

测试：

用域名打开ftp 并匿名访问

锁定目录测试;

条幅测试