[RHEL5企业级Linux服务攻略]--第6季 Vsftpd服务全攻略之常规配置
生活随笔
收集整理的這篇文章主要介紹了
[RHEL5企业级Linux服务攻略]--第6季 Vsftpd服务全攻略之常规配置
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
1.vsftpd服務軟件包 vsftpd-2.0.5-10.el5.i386.rpm:vsftpd主程序包 2.vsftpd相關文檔 /etc/vsftpd/vsftpd.conf:vsftpd的核心配置文件 /etc/vsftpd/ftpusers:用于指定哪些用戶不能訪問FTP服務器 /etc/vsftpd/user_list:指定允許使用vsftpd的用戶列表文件 /etc/vsftpd/vsftpd_conf_migrate.sh:是vsftpd操作的一些變量和設置腳本 /var/ftp/:默認情況下匿名用戶的根目錄 FTP常規配置應用案例1: 需求: 公司技術部準備搭建一臺功能簡單的FTP服務器,允許所有員工上傳和下載文件,并允許創建用戶自己的目錄。 分析: 允許所有員工上傳和下載文件需要設置成允許匿名用戶登錄并且需要將允許匿名用戶上傳功能開啟,最后anon_mkdir_write_enable字段可以控制是否允許匿名用戶創建目錄。 解決方案: (1)配置vsftpd.conf主配置文件(服務器配置支持上傳) 允許匿名用戶訪問 anonymous_enable=YES 允許匿名用戶上傳文件并可以創建目錄 anon_upload_enable=YES
anon_mkdir_write_enable=YES 保存退出 (2)上傳目錄ftp用戶的寫入權限 大家注意,默認匿名用戶家目錄的權限是755,這個權限是不能改變的。切記!切記!! 下面我們來一步一步的實現,先修改目錄權限,創建一個公司上傳用的目錄,叫companydata,分配ftp用戶所有,目錄權限是755 OK了 (3)修改selinux(selinux支持上傳)這個也是很多教程沒有的一步 使用getsebool -a | grep ftp 命令可以找到ftp的bool值,然后我們來改 getsebool -a 是顯示所有的selinux的布爾值,通過管道,查找與ftp相關的 使用setsebool -P allow_ftpd_anon_write .命令設置布爾值 下面我們準備修改上下文 然后reboot重新啟動服務器 (4)運行級別3開啟vsftpd服務 (5)測試 匿名登錄FTP ?? 現在我們匿名上傳 現在匿名上傳的文件是禁止刪除滴~ 這樣匿名用戶的上傳就算成功了 ############################Michael分割線########################## FTP常規配置應用案例2: 需求: 公司內部現在有一臺FTP和WEB服務器,FTP的功能主要用于維護公司的網站內容,包括上傳文件、創建目錄、更新網頁等等哈~公司現有兩個部門負責維護任務,他們分別適用team1和team2帳號進行管理。先要求僅允許team1和team2帳號登錄FTP服務器,但不能登錄本地系統,并將這兩個帳號的根目錄限制為/var/www/html,不能進入該目錄以外的任何目錄。 分析: 將FTP和WEB服務器做在一起是企業經常采用的方法,這樣方便實現對網站的維護,為了增強安全性,首先需要使用僅允許本地用戶訪問,并禁止匿名用戶登錄。其次使用chroot功能將team1和team2鎖定在/var/www/html目錄下。如果需要刪除文件則還需要注意本地權限哈~ 解決方案: (1)建立維護網站內容的ftp帳號team1和team2并禁止本地登錄,然后設置其密碼 useradd -s /sbin/nologin 用戶名 ? (2)配置vsftpd.conf主配置文件并作相應修改 vim /etc/vsftpd/vsftpd.conf anonymous_enable=NO:禁止匿名用戶登錄 local_enable=YES:允許本地用戶登錄 local_root=/var/www/html:設置本地用戶的根目錄為/var/www/html
chroot_list_enable=YES:激chroot功能
chroot_list_file=/etc/vsftpd/chroot_list:設置鎖定用戶在根目錄中的列表文件 保存退出哈~ (3)建立/etc/vsftpd/chroot_list文件,添加team1和team2帳號 touch /etc/vsftpd/chroot_list (4)開啟禁用SElinux的FTP傳輸審核功能 setsebool -P ftpd_disable_trans . on也可以換成1,off為0哈~ 如果不禁用SElinux的FTP傳輸審核功能則會出現如下錯誤:“500 OOPS:無法改變目錄”哈~ (5)重啟vsftpd服務使配置生效 service vsftpd restart (6)修改本地權限 (7)測試 OK,需求目標全部達成~~~ ############################Michael分割線########################## 下季更新[RHEL5企業級Linux服務攻略]--第6季 Vsftpd服務全攻略之高級配置,敬請期待~~~ ############################Michael分割線##########################
anon_mkdir_write_enable=YES 保存退出 (2)上傳目錄ftp用戶的寫入權限 大家注意,默認匿名用戶家目錄的權限是755,這個權限是不能改變的。切記!切記!! 下面我們來一步一步的實現,先修改目錄權限,創建一個公司上傳用的目錄,叫companydata,分配ftp用戶所有,目錄權限是755 OK了 (3)修改selinux(selinux支持上傳)這個也是很多教程沒有的一步 使用getsebool -a | grep ftp 命令可以找到ftp的bool值,然后我們來改 getsebool -a 是顯示所有的selinux的布爾值,通過管道,查找與ftp相關的 使用setsebool -P allow_ftpd_anon_write .命令設置布爾值 下面我們準備修改上下文 然后reboot重新啟動服務器 (4)運行級別3開啟vsftpd服務 (5)測試 匿名登錄FTP ?? 現在我們匿名上傳 現在匿名上傳的文件是禁止刪除滴~ 這樣匿名用戶的上傳就算成功了 ############################Michael分割線########################## FTP常規配置應用案例2: 需求: 公司內部現在有一臺FTP和WEB服務器,FTP的功能主要用于維護公司的網站內容,包括上傳文件、創建目錄、更新網頁等等哈~公司現有兩個部門負責維護任務,他們分別適用team1和team2帳號進行管理。先要求僅允許team1和team2帳號登錄FTP服務器,但不能登錄本地系統,并將這兩個帳號的根目錄限制為/var/www/html,不能進入該目錄以外的任何目錄。 分析: 將FTP和WEB服務器做在一起是企業經常采用的方法,這樣方便實現對網站的維護,為了增強安全性,首先需要使用僅允許本地用戶訪問,并禁止匿名用戶登錄。其次使用chroot功能將team1和team2鎖定在/var/www/html目錄下。如果需要刪除文件則還需要注意本地權限哈~ 解決方案: (1)建立維護網站內容的ftp帳號team1和team2并禁止本地登錄,然后設置其密碼 useradd -s /sbin/nologin 用戶名 ? (2)配置vsftpd.conf主配置文件并作相應修改 vim /etc/vsftpd/vsftpd.conf anonymous_enable=NO:禁止匿名用戶登錄 local_enable=YES:允許本地用戶登錄 local_root=/var/www/html:設置本地用戶的根目錄為/var/www/html
chroot_list_enable=YES:激chroot功能
chroot_list_file=/etc/vsftpd/chroot_list:設置鎖定用戶在根目錄中的列表文件 保存退出哈~ (3)建立/etc/vsftpd/chroot_list文件,添加team1和team2帳號 touch /etc/vsftpd/chroot_list (4)開啟禁用SElinux的FTP傳輸審核功能 setsebool -P ftpd_disable_trans . on也可以換成1,off為0哈~ 如果不禁用SElinux的FTP傳輸審核功能則會出現如下錯誤:“500 OOPS:無法改變目錄”哈~ (5)重啟vsftpd服務使配置生效 service vsftpd restart (6)修改本地權限 (7)測試 OK,需求目標全部達成~~~ ############################Michael分割線########################## 下季更新[RHEL5企業級Linux服務攻略]--第6季 Vsftpd服務全攻略之高級配置,敬請期待~~~ ############################Michael分割線##########################
總結
以上是生活随笔為你收集整理的[RHEL5企业级Linux服务攻略]--第6季 Vsftpd服务全攻略之常规配置的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 请教做个图标扇动提示》在线等
- 下一篇: RedHat下建立群集