ewsd12 发表于 2015-6-1 09:04:31

vsftpd案例详解分析

企业案例:
1.FTP常规配置应用案例1
需求:
公司技术部准备搭建一台功能简单的FTP服务器,允许所有员工上传和下载文件,并允许用户创建的目录。

第一步:配置YUM的仓库,安装Vsftpd.

yum -y install vsftpd

重启vsftpd系统服务

service vsftpd restart

设置vsftpd服务为开机启动

chkconfig vsftpd on

查看vsftpd服务开机启动情况

chkconfig --list | grep vsftpd

chkconfig --level 35 vsftpd on


安装vsftpd客户端lftp


yum -y install lftp

vsftpd服务安装好之后客户端只能够进行下载权限,没有上传权限

开启匿名用户上传:

anon_upload_enable=YES

修改selinux的工作模式为允许模式

getenforce

setenforce 0

sestatus

当selinux模式时为强制时需要修改vsftpd的selinux的布尔值

getsebool -a | grep ftp | grep home

setsebool -P ftp_home_dir=1

注意:要使用匿名上传的话需要给用户的目录读写执行的权限


2.FTP常规设置应用案例2:
需求:
公司内部现在有一台FTP和WEB服务器,ftp的功能主要维护公司的网站内容,包括上传文件,创建目录、更新网页等等,公司有两个部门负责维护任务,他们分别用team1和team2账号进管理,先要求team1和team2账号登录FTP服务器,并将这两个账号的根目录限制为/var/www/html ,不能够进入该目录以外的任何目录。
新建用team1、team2
useradd team1
useradd team2

更改用户的目录:
usermod -d /var/www/html team1
usermod -d /var/www/html team2

tail -n 2 /etc/passwd

chomd 777 /var/www/html

使用刚创建的账号进行lftp测试登陆

lftp 172.25.40.251

锁定用户的主目录与限制登陆的用户

chroot_local_user=YES用来锁定本地所有用户

chroot_list_enable=YES 开启用锁定用户家目录

chroot_list_file=/etc/vsftpd/chroot_list 要锁定用户

cd /etc/vsftpd/
touch chroot_list
vim chroot_list
team1
team2
注意:如果要是所有的用户需要添加chroot_local_user=YES,如果要锁定特定的用户,只需要把用户添加到新建的chroot_list中


限制用户进行登录,需要把用户添加到ftpuser中

vim ftpuser

team1
team2



仅允许team1和team2登录到FTP服务器,需要把user_list 里面的userlist_deny=NO添加vsftpd.conf 中,然后在team1与team2添加到user_list 中

vim user_list

team1

team2



国安信仰 发表于 2015-6-24 09:09:48

不错,学习了!
页: [1]
查看完整版本: vsftpd案例详解分析