RHEL5企业级Linux服务第6季 Vsftpd服务全攻略之常规配置.docx
- 文档编号:30727626
- 上传时间:2023-08-19
- 格式:DOCX
- 页数:15
- 大小:840.05KB
RHEL5企业级Linux服务第6季 Vsftpd服务全攻略之常规配置.docx
《RHEL5企业级Linux服务第6季 Vsftpd服务全攻略之常规配置.docx》由会员分享,可在线阅读,更多相关《RHEL5企业级Linux服务第6季 Vsftpd服务全攻略之常规配置.docx(15页珍藏版)》请在冰豆网上搜索。
RHEL5企业级Linux服务第6季Vsftpd服务全攻略之常规配置
*Rhel5自动挂载位置/media
cd/media
ls可以看到光盘
*要指定挂载到哪里呢?
*用mount命令-oloop=
loop:
用来把一个文件当成硬盘分区挂接上系统
mount–oloop/dev/cdrom/mnt
使用/mnt/vcdrom就可以访问盘镜像文件mydisk.iso里的所有文件了。
*cd/mnt
*cdserver
1.vsftpd服务软件包
vsftpd-2.0.5-10.el5.i386.rpm:
vsftpd主程序包
2.安装vsftpd服务软件
rpm-ivhvsftpd-2.0.5-10.el5.i386.rpm
3.vsftpd相关文档
/etc/vsftpd/vsftpd.conf:
vsftpd的核心配置文件
/etc/vsftpd/ftpusers:
用于指定哪些用户不能访问FTP服务器
/etc/vsftpd/user_list:
指定允许使用vsftpd的用户列表文件
/etc/vsftpd/vsftpd_conf_migrate.sh:
是vsftpd操作的一些变量和设置脚本
/var/ftp/:
默认情况下匿名用户的根目录
FTP常规配置应用案例1:
需求:
公司技术部准备搭建一台功能简单的FTP服务器,允许所有员工上传和下载文件,并允许创建用户自己的目录。
分析:
允许所有员工上传和下载文件需要设置成允许匿名用户登录并且需要将允许匿名用户上传功能开启,最后anon_mkdir_write_enable字段可以控制是否允许匿名用户创建目录。
解决方案:
(1)配置vsftpd.conf主配置文件(服务器配置支持上传)
允许匿名用户访问
anonymous_enable=YES
允许匿名用户上传文件并可以创建目录
anon_upload_enable=YES
anon_mkdir_write_enable=YES
保存退出
(2)上传目录ftp用户的写入权限
大家注意,默认匿名用户家目录的权限是755,这个权限是不能改变的。
切记!
切记!
!
下面我们来一步一步的实现,先修改目录权限,创建一个公司上传用的目录,叫companydata,分配ftp用户所有,目录权限是755
OK了
(3)修改selinux(selinux支持上传)这个也是很多教程没有的一步
使用getsebool-a|grepftp命令可以找到ftp的bool值,然后我们来改
getsebool-a是显示所有的selinux的布尔值,通过管道,查找与ftp相关的
使用setsebool-Pallow_ftpd_anon_write.命令设置布尔值
下面我们准备修改上下文
然后reboot重新启动服务器
(4)运行级别3开启vsftpd服务
(5)测试
匿名登录FTP
现在我们匿名上传
现在匿名上传的文件是禁止删除~
这样匿名用户的上传就算成功了
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
FTP常规配置应用案例2:
需求:
公司内部现在有一台FTP和WEB服务器,FTP的功能主要用于维护公司的网站内容,包括上传文件、创建目录、更新网页等等哈~公司现有两个部门负责维护任务,他们分别适用team1和team2帐号进行管理。
先要求仅允许team1和team2帐号登录FTP服务器,但不能登录本地系统,并将这两个帐号的根目录限制为/var/www/html,不能进入该目录以外的任何目录。
分析:
将FTP和WEB服务器做在一起是企业经常采用的方法,这样方便实现对网站的维护,为了增强安全性,首先需要使用仅允许本地用户访问,并禁止匿名用户登录。
其次使用chroot功能将team1和team2锁定在/var/www/html目录下。
如果需要删除文件则还需要注意本地权限哈~
解决方案:
(1)建立维护网站内容的ftp帐号team1和team2并禁止本地登录,然后设置其密码
useradd-s/sbin/nologin用户名
(2)配置vsftpd.conf主配置文件并作相应修改
vim/etc/vsftpd/vsftpd.conf
anonymous_enable=NO:
禁止匿名用户登录
local_enable=YES:
允许本地用户登录
local_root=/var/www/html:
设置本地用户的根目录为/var/www/html
chroot_list_enable=YES:
激chroot功能
chroot_list_file=/etc/vsftpd/chroot_list:
设置锁定用户在根目录中的列表文件
保存退出哈~
(3)建立/etc/vsftpd/chroot_list文件,添加team1和team2帐号
touch/etc/vsftpd/chroot_list
(4)开启禁用SElinux的FTP传输审核功能
setsebool-Pftpd_disable_trans.
on也可以换成1,off为0哈~
如果不禁用SElinux的FTP传输审核功能则会出现如下错误:
“500OOPS:
无法改变目录”~
(5)重启vsftpd服务使配置生效
servicevsftpdrestart
(6)修改本地权限
(7)测试
OK,需求目标全部达成~~~
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- RHEL5企业级Linux服务第6季 Vsftpd服务全攻略之常规配置 RHEL5 企业级 Linux 服务 Vsftpd 攻略 常规 配置