无论是大型企业还是中小型企业,随着网络的发展也都使用ftp的需要,但是在方便员工的同时又怎样来提高内部信息的安全性呢?
本实验将模拟企业网络中的ftp的使用控制为大家来做一个示范。
实验环境简介
架设ftp服务器的基础操作系统 rhel-server-5.4-i386-
Windows 客户端安装ftp客户端 FlashFXP-v4.0.1548.zip
我们知道ftp用于传输各种数据是需要很大的磁盘空间的,这里实过程加载了一块5G大的虚拟硬盘作为存储空间。
对磁盘进行分区
Fdisk -l
Fdisk /dev/sdb
partprobe /dev/sdb
格式化
mkfs -t ext3 /dev/sdb1
建立挂载点
Mkdir /mnt/ftppart
挂载
Mount /dev/sdb1 /mnt/ftppart
Cd /mnt/ftppart
Mkdir public
Cd public
Touch 1.txt ss.txt
安装ftp服务器。
Mount /dev/cdrom /mnt/cdrom
Cd /mnr/cdrom/Servetr
Rpm -ivh vsftpd-2.0.5-16.el5.i386.rpm
useradd user1 //添加一个本地用户
echo "123" |passwd --stdin user1 // 设置本地用户密码
为了本地用户登录ftp时家目录在ftp的家目录里
可以更改/etc/passwd文件
vim /etc/passwd
cd /mnt/ftppart/
mkdir home
cd /home/
mv * /mnt/ftppart/home/
cd /mnt/ftppart/home/
当然为了方便不能每次建立一个账户都要更改文件,所以也可以修改添加用户的默认配置文档。
useradd -D -b /mnt/ftppart/home
虽然磁盘的空间很大但是为了能够让每个用户都有空间可用我们需要定制磁盘配额
vim /etc/fstab
mount -o remount /dev/sdb1
quotacheck -augv -c
edquota -u user1
edquota -p user1 user2
quotaon /dev/sdb1
echo "quotaon /dev/sdb1" >>/etc/rc.d/rc.local
vim /etc/rc.d/rc.local
编辑ftp主配置文档;
vim /etc/vsftpd/vsftpd.conf
Service vsftpd restart
测试结果:
匿名用户的更目录:
客户端最大连接数:
同一ip最大连接数: