vsftpd案例详解分析
企业案例:1.FTP常规配置应用案例1
需求:
公司技术部准备搭建一台功能简单的FTP服务器,允许所有员工上传和下载文件,并允许用户创建的目录。
第一步:配置YUM的仓库,安装Vsftpd.
yum -y install vsftpd
重启vsftpd系统服务
service vsftpd restart
设置vsftpd服务为开机启动
chkconfig vsftpd on
查看vsftpd服务开机启动情况
chkconfig --list | grep vsftpd
chkconfig --level 35 vsftpd on
安装vsftpd客户端lftp
yum -y install lftp
vsftpd服务安装好之后客户端只能够进行下载权限,没有上传权限
开启匿名用户上传:
anon_upload_enable=YES
修改selinux的工作模式为允许模式
getenforce
setenforce 0
sestatus
当selinux模式时为强制时需要修改vsftpd的selinux的布尔值
getsebool -a | grep ftp | grep home
setsebool -P ftp_home_dir=1
注意:要使用匿名上传的话需要给用户的目录读写执行的权限
2.FTP常规设置应用案例2:
需求:
公司内部现在有一台FTP和WEB服务器,ftp的功能主要维护公司的网站内容,包括上传文件,创建目录、更新网页等等,公司有两个部门负责维护任务,他们分别用team1和team2账号进管理,先要求team1和team2账号登录FTP服务器,并将这两个账号的根目录限制为/var/www/html ,不能够进入该目录以外的任何目录。
新建用team1、team2
useradd team1
useradd team2
更改用户的目录:
usermod -d /var/www/html team1
usermod -d /var/www/html team2
tail -n 2 /etc/passwd
chomd 777 /var/www/html
使用刚创建的账号进行lftp测试登陆
lftp 172.25.40.251
锁定用户的主目录与限制登陆的用户
chroot_local_user=YES用来锁定本地所有用户
chroot_list_enable=YES 开启用锁定用户家目录
chroot_list_file=/etc/vsftpd/chroot_list 要锁定用户
cd /etc/vsftpd/
touch chroot_list
vim chroot_list
team1
team2
注意:如果要是所有的用户需要添加chroot_local_user=YES,如果要锁定特定的用户,只需要把用户添加到新建的chroot_list中
限制用户进行登录,需要把用户添加到ftpuser中
vim ftpuser
team1
team2
仅允许team1和team2登录到FTP服务器,需要把user_list 里面的userlist_deny=NO添加vsftpd.conf 中,然后在team1与team2添加到user_list 中
vim user_list
team1
team2
不错,学习了!
页:
[1]