VSFTP servidor de instancias Tutorial

Hoy en día, la compañía hizo un servidor FTP sencillo, también es la primera vez que realmente hago servidor, puede haber mucho menos de lo que! Anoto el proceso, para compartir con ustedes. Hey

Ahora que bajo los términos de hardware, la máquina es un PC normal, pero el rendimiento es mejor que el punto medio de la máquina, dijo razón inferior, debido a que el tamaño de la empresa no es grande, no demasiado de los usuarios, a fin de utilizar común máquina. El uso
sistema operativo es Windows-server2003, ¿por qué la versión del servidor? Quiero la seguridad y la estabilidad Server Edition ciertamente mejor momento, oye, sistema de Bahrain jugué todos los parches de seguridad, que son un poco de experiencia pueda conocer amigos,
virus informático, caballo de Troya en su PC, algunos de a través de redes P2P, alguna forma de correo electrónico a través de la web, y cualquiera que sea el uso de medios extraíbles, para ser ejecutado en el caso donde el conocimiento o el engaño del usuario, en el sistema del servidor, generalmente no tienen la herramienta p2p, sino también la forma en la navegación web y el correo electrónico, dispositivos móviles con muy poco, por lo tanto rompen en gran medida la trayectoria de propagación de estas plagas, el único servidor que puede causar riesgos terribles de vulnerabilidad, que utiliza el sistema no es perfecto, ganó fácilmente el servidor, por supuesto, ni es la persona promedio puede hacer, por lo que tener un juego completo de todos los parches de seguridad. Y luego instalado en el software del sistema windows2003 VMware conocido, Linux, entonces el sistema se instala en VMware, yo uso la versión centos5.4, Oh, este es probablemente el sistema VM Host legendario bar! Hardware hasta el momento, dijo lo siguiente bajo redes.

servidor para proporcionar servicios de seguro a las redes, estas consideraciones son esenciales, la dirección IP, el puerto, el dominio, la red o fuera de la red, así como la velocidad ascendente y descendente. Digo esto en mi entorno de red, incluyendo el entorno de red que estaba, IP o servidor dinámico, Virtual todavía como máquinas, con el fin de pasar a través de esta pesada, y aún así fácil de ah! El primer problema que hay que resolver es cómo hacer que otras personas acceso al host, nombre de dominio, no hay manera, ya que es dinámico, es imposible que ver directamente con el dominio de unión del IP, no hay manera de que? NO, pero afortunadamente hay un DDNS, DNS dinámico, esta característica de la ruta, con el fin de operar, sino también una autoridad de control de encaminamiento, irá después de ver una característica llamada el DDNS (se refiere a mis routers domésticos, equipos no profesionales) , en la que el nombre del dominio de solicitar un (cáscaras de cacahuete libres se puede buscar en google), así como la contraseña de su cuenta para escribir, por lo que cada IP cambios no afectarán el acceso al host. Figura:

Pero este dominio no es probablemente lo que quiere, esta vez vamos a estar en la configuración del dominio formales que compra, añadir un CNAME (registro de alias), punto en el que esta aplicación era el nombre de dominio gratis.

En este punto se puede ver, cuando el acceso no está en él.

IP y nombre de dominio casi, por fin hay un puerto, el puerto es la clave para la comunicación entre el programa y el programa, lo que equivale a una puerta en la vida real, si es IP dirección de la calle, el puerto es la puerta del dueño de casa, puede tener aseo, dormitorio, cocina, respectivamente, en un programa diferente, encontrar el flujo de datos correspondiente debe tener un programa para tratar con él, de ninguna manera, porque la mayoría de los programas se basan ahora en C /S modelo (cliente y servidor). En esto digo, que es ahora los usuarios domésticos en red más de un ordenador, la tecnología más utilizada es la tecnología NAT, NAT Existen dos ventajas muy distintas, una es para salvar ip, suficiente para una dirección IP pública de una red de varios equipos, dos es el anfitrión detrás del NAT ha sido la seguridad. No es muy claro, se puede pasar a la siguiente información técnica relevante nat. Servidor para proporcionar servicios, es necesario tener que abrir un puerto especial en la ruta hacia el servidor, debido a que la ruta por defecto no permite el acceso no hacer tabla NAT registrada en el puerto local. Figura:

ruta a través de este lugar, con el fin de entrar en el sistema virtual como, sino también la asignación de puertos en la máquina virtual como, de manera que el puerto físico es encontrar el host de destino 21, se incorporado en los datos virtuales que desearía que el sistema para la aplicación adecuada para su procesamiento. Esta exitosa implementación de las comunicaciones externas. Por supuesto, cuando tenemos que estar preocupados por cortafuegos de enrutamiento, firewall de host físico, y los sistemas virtuales como servidores de seguridad, tener un accidente, será el fallo de comunicación.

después de que la comunicación es correcta, el servidor comenzará a construir vsftpd proceso.

Esto es lo que los requisitos específicos:

La empresa cuenta con a, b, c, d, e, f usuarios, de los cuales, un usuario puede no sólo tener su propio directorio privado, cualquiera puede acceder, pero también tiene el poder de acceder b, c, d, e, f, y otros usuarios de los directorios y archivos, b tiene su propio directorio de usuario, pero se puede acceder a todos los usuarios y leer sus archivos, c, d, e, f, a su manera, ellos tienen su propio catálogo, pero además de un usuario y el usuario puede tener acceso a B, otros usuarios no tienen derecho a acceder a su punto de vista, sino también el acceso a archivos del usuario b. Si es así, ¿cómo estás?

Mi método se implementa :.

1, respectivamente, para establecer a, b, c, d, e, f, un usuario, se añadieron un usuario a la c , d, e, f, grupos de usuarios, los usuarios se unen a b a c, d, e, f, un grupo de usuarios

2 y el directorio a continuación, que fueron establecidos: un usuario :. /archivo; b usuarios /presentar /xxx; c, d, e, f, respectivamente: /archivo /xxx /c; /archivo /xxx /d; /archivo /xxx /e; /archivo /xxx /f;

3 permisos de ajuste: un directorio de usuario /archivo como: chown aa /archivo; chmod 700 /archivo, y sólo un acceso lata.

b directorio de usuario /archivo /xxx es: chown b.b /archivo /xxx; chmod 777 /archivo /xxx, todos los usuarios pueden acceder.

c, d, e, f se establece en: chown /archivo /xxx /; chmod 770 /archivo /xxx /; representan:??. ??? c, d, e, f, hey .

4 están dispuestos los usuarios a, b, c, d, e, f directorio de usuario de inicio de sesión: a = /archivo, b, c, d, e, f = /archivo /xxx; esto se puede lograr c, d, e, f b un usuario puede acceder a los archivos de usuario. .

5 Aquí está el archivo de configuración de vsftpd, podemos mirar:

anonymous_enable = = NOlocal_enable YESdownload_enable = = YESwrite_enable YESlocal_umask = = 022chroot_local_user YESuser_config_dir = /etc /vsftpd /##### user_conf ############### chroot_list_enable = YESuserlist_enable = YESuserlist_deny = NOuserlist_file = /etc /vsftpd /ftp_user_list #################### idle_session_timeout = = 600data_connection_timeout 120local_max_rate = 1000000 #################### escuchar = = YESconnect_from_port_20 YESlisten_port = = 21max_clients 100max_per_ip = = 5pasv_max_port 50000pasv_min_port = = 30000pasv_min_port YESport_enable = SI ##### ################## dirlist_enable = YESdirmessage_enable = YESmessage_file = .Message ####################### xferlog_enable = = YESxferlog_std_format YESxferlog_file = /var /log /vsftpd.log ########################## ftpd_banner = Bienvenido a xincheng servidor de archivo de propiedades tianyu! mayo usted tiene un buen estado de ánimo cada day.tcp_wrappers = YESpam_service_name = vsftpd

Espero que se sienta ninguna escasez, dan la bienvenida a aprender juntos o intercambio de mensajes .