第6季 Vsftpd服务全攻略之常规配置

第6季 Vsftpd服务全攻略之常规配置

ID:37568700

大小:1.07 MB

页数:10页

时间:2019-05-25

第6季 Vsftpd服务全攻略之常规配置_第1页
第6季 Vsftpd服务全攻略之常规配置_第2页
第6季 Vsftpd服务全攻略之常规配置_第3页
第6季 Vsftpd服务全攻略之常规配置_第4页
第6季 Vsftpd服务全攻略之常规配置_第5页
资源描述:

《第6季 Vsftpd服务全攻略之常规配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第6季Vsftpd服务全攻略之常规配置1.vsftpd服务软件包vsftpd-2.0.5-10.el5.i386.rpm:vsftpd主程序包2.vsftpd相关文档/etc/vsftpd/vsftpd.conf:vsftpd的核心配置文件/etc/vsftpd/ftpusers:用于指定哪些用户不能访问FTP服务器/etc/vsftpd/user_list:指定允许使用vsftpd的用户列表文件/etc/vsftpd/vsftpd_conf_migrate.sh:是vsftpd操作的一些变量和设置脚本/var/ftp/:默认情况下匿名用户的根目录FTP常规配置应用案例1:需求:公司技术部准备

2、搭建一台功能简单的FTP服务器,允许所有员工上传和下载文件,并允许创建用户自己的目录。分析:允许所有员工上传和下载文件需要设置成允许匿名用户登录并且需要将允许匿名用户上传功能开启,最后anon_mkdir_write_enable字段可以控制是否允许匿名用户创建目录。解决方案:(1)配置vsftpd.conf主配置文件(服务器配置支持上传)允许匿名用户访问anonymous_enable=YES允许匿名用户上传文件并可以创建目录anon_upload_enable=YESanon_mkdir_write_enable=YES保存退出(2)上传目录ftp用户的写入权限大家注意,默认匿名用户家目录

3、的权限是755,这个权限是不能改变的。切记!切记!!下面我们来一步一步的实现,先修改目录权限,创建一个公司上传用的目录,叫companydata,分配ftp用户所有,目录权限是755OK了(3)修改selinux(selinux支持上传)这个也是很多教程没有的一步使用getsebool-a

4、grepftp命令可以找到ftp的bool值,然后我们来改getsebool-a是显示所有的selinux的布尔值,通过管道,查找与ftp相关的使用setsebool-Pallow_ftpd_anon_write.命令设置布尔值下面我们准备修改上下文然后reboot重新启动服务器(4)运行级别3开启vsft

5、pd服务(5)测试匿名登录FTP  现在我们匿名上传 现在匿名上传的文件是禁止删除滴~这样匿名用户的上传就算成功了 ############################Michael分割线########################## FTP常规配置应用案例2:需求:公司内部现在有一台FTP和WEB服务器,FTP的功能主要用于维护公司的网站内容,包括上传文件、创建目录、更新网页等等哈~公司现有两个部门负责维护任务,他们分别适用team1和team2帐号进行管理。先要求仅允许team1和team2帐号登录FTP服务器,但不能登录本地系统,并将这两个帐号的根目录限制为/var/www/h

6、tml,不能进入该目录以外的任何目录。分析:将FTP和WEB服务器做在一起是企业经常采用的方法,这样方便实现对网站的维护,为了增强安全性,首先需要使用仅允许本地用户访问,并禁止匿名用户登录。其次使用chroot功能将team1和team2锁定在/var/www/html目录下。如果需要删除文件则还需要注意本地权限哈~解决方案:(1)建立维护网站内容的ftp帐号team1和team2并禁止本地登录,然后设置其密码useradd-s/sbin/nologin用户名 (2)配置vsftpd.conf主配置文件并作相应修改vim/etc/vsftpd/vsftpd.confanonymous_enab

7、le=NO:禁止匿名用户登录local_enable=YES:允许本地用户登录local_root=/var/www/html:设置本地用户的根目录为/var/www/htmlchroot_list_enable=YES:激chroot功能chroot_list_file=/etc/vsftpd/chroot_list:设置锁定用户在根目录中的列表文件 保存退出哈~(3)建立/etc/vsftpd/chroot_list文件,添加team1和team2帐号touch/etc/vsftpd/chroot_list(4)开启禁用SElinux的FTP传输审核功能setsebool-Pftpd_di

8、sable_trans.on也可以换成1,off为0哈~如果不禁用SElinux的FTP传输审核功能则会出现如下错误:“500OOPS:无法改变目录”哈~(5)重启vsftpd服务使配置生效servicevsftpdrestart(6)修改本地权限(7)测试OK,需求目标全部达成~~~############################Michael分割线###################

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。