返回
51CTO下载-RHELvsftp配置范例

51CTO下载-RHELvsftp配置范例

ID:37857122

大小:362.00 KB

页数:11页

时间:2019-06-01

51CTO下载-RHELvsftp配置范例_第1页
51CTO下载-RHELvsftp配置范例_第2页
51CTO下载-RHELvsftp配置范例_第3页
51CTO下载-RHELvsftp配置范例_第4页
51CTO下载-RHELvsftp配置范例_第5页
资源描述:

《51CTO下载-RHELvsftp配置范例》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、目标:1、常规VSFTPD服务器搭建(很简单的匿名访问)2、本地用户访问FTP的方式(安全性高)3、虚拟用户访问方式(安全性最高)4、chroot安全机制,禁锢用户只在自己的目录下活动,不可切换到别的目录下5、访问控制机制1、IP说明:192.168.0.2——主机名:vsftpd.wqmsl.comvsftpd服务器192.168.0.3——主机名:client.wqmsl.comclient客户端2、前期准备更改主机名称(更改三处):1、hostname更改,2、hosts更改,3、/etc/sysconfig/network3、所需软件包如下使用yum来安装,rpm的方式也是可以

2、的进入到vsftpd的主配置目录下:(1)ftpusers是用户控制文件,在这个文件里面的用户,默认是不可以使用vsftpd服务的。(2)user_list默认功能和第一个一样,但是通过配置,我们可以让只有在第二个文件里的用户才能使用vsftpd服务,这样新加入的用户就不会自动拥有vsftp的使用权,这样可以让vsftpd服务器更加安全(3)vsftpd_conf_migrate.sh是vsftpd操作的一些变量和设置,这个不用管的当然,主角就是vsftpd.conf,配置vsftpd,我们操作最多的也就是这个文件了一、下面开始实现第一个目标(搭建基本的FTP服务器)我先备份一下vsf

3、tpd的主配置文件以便配置错误之后方便恢复下面看看vsftpd.conf文件的内容吧大概就这些内容,可以自己more看一下哈!默认安装完成vsftpd之后启动服务客户端就可以访问FTP了(匿名访问的方式),下面我在客户端来访问一下FTP不用登陆即可访问FTP的pub目录,该目录在FTP服务器的这样一个简单的FTP服务器就搭建完成了,(关于vsftpd.Conf文件里的详细参数介绍看文章结尾的注意内容)。二、下面我们来实现第二个实验的目标(本地用户访问FTP的方式)编辑vsftpd.conf文件,关闭默认允许的匿名访问的方式把其YES改为NO即可,重启FTP服务,匿名就不可以访问了就要求

4、我填写用户名和密码了添加用户ftp1指定到ftp组,并指定ftp1的shell不可以登陆系统(安全起见)最后设置用户的密码,在ftp1的家目录下建立一个test的文件用来测试现我用ftp1账号现在访问一下看看是不是可以了,登陆之后是在ftp1的家目录下面,然后我们用Linux客户端来访问一次登陆成功登陆后输入“?”可以查看可以在ftp模式下敲击的命令哦!看我们在自己的家目录,通过切换之后居然可以切换到/etc下面,当然,这时候就是你下载passwd文件都是没有问题的,这样是很不安全的啦实现目标四禁锢用户在自己家目录所以我们启用chroot机制,把用户禁锢在自己的家目录,不允许他乱跑的哦

5、。我们来编辑vsftpd的主配置文件,来启用cheroot,去掉前面注释#即可,保存在/etc/vsftpd下添加chroot_list文件,编辑chroot_list添加ftp1用户,一行一个用户(在此文件内的添加的用户将不能切换目录,视自己的家目录为跟目录)重新加载vsftpd配置文件。下面我们重新使用Linux客户端访问以下,看看效果看看,切换目录失败,说明我们的实验是成功的下面我使用ftp2用户登陆(ftp2我没有加入到chroot_list文件中,所以正常情况下ftp2登陆之后应该是可以切换目录的)从上面看到,我们呢使用ftp2用户登陆之后是可以成功切换目录的,现在你知道ch

6、root的的作用了吧,也应该知道这个chroot_list文件的作用了吧。(注意:如果你启动了chroot机制,却没有子啊/etc/vsftpd/下建立chroot_list这个文件,那么当你登陆的时候会出现失败的字样具体如下:421Servicenotavailable,remoteserverhasclosedconnection,所以启用之后一定要建立chroot_list文件的哦)三、下来我们来实现第三个目标,用虚拟用户访问FTP服务器这个最重要的是在/etc/vsftpd/下建立vlogin.txt文件,用来存储虚拟用户的用户名和密码编辑vlogin.txt这个文件编辑格式:

7、奇数行:用户名偶数行:密码生成数据库保存虚拟帐号和密码的文本文件无法被系统帐号直接调用哈~我们需要使用db_load命令生成db数据库文件(注意:rhel5默认只安装db4-4.3.29-9.fc6.i386.rpm和db4-devel-4.3.29-9.fc6.i386.rpm,要使用db_load需要将db4-utils-4.3.29-9.fc6.i386.rpm包安装上哈~否则会出现下图的错误:找不到db_load命令。)修改数据库文件访

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。