[RHEL5企业级Linux服务攻略]--第6季 Vsftpd服务全攻略之常规配置

2024-05-02 21:59:34

1.vsftpd服务软件包

vsftpd-2.0.5-10.el5.i386.rpm：vsftpd主程序包

2.vsftpd相关文档

/etc/vsftpd/vsftpd.conf：vsftpd的核心配置文件

/etc/vsftpd/ftpusers：用于指定哪些用户不能访问FTP服务器

/etc/vsftpd/user_list：指定允许使用vsftpd的用户列表文件

/etc/vsftpd/vsftpd_conf_migrate.sh：是vsftpd操作的一些变量和设置脚本

/var/ftp/：默认情况下匿名用户的根目录

FTP常规配置应用案例1：

需求：

公司技术部准备搭建一台功能简单的FTP服务器，允许所有员工上传和下载文件，并允许创建用户自己的目录。

分析：

允许所有员工上传和下载文件需要设置成允许匿名用户登录并且需要将允许匿名用户上传功能开启，最后anon_mkdir_write_enable字段可以控制是否允许匿名用户创建目录。

解决方案：

（1）配置vsftpd.conf主配置文件(服务器配置支持上传)

允许匿名用户访问

anonymous_enable=YES

允许匿名用户上传文件并可以创建目录

anon_upload_enable=YES
anon_mkdir_write_enable=YES

保存退出

（2）上传目录ftp用户的写入权限

大家注意，默认匿名用户家目录的权限是755，这个权限是不能改变的。切记！切记！！

下面我们来一步一步的实现,先修改目录权限,创建一个公司上传用的目录，叫companydata,分配ftp用户所有，目录权限是755

OK了

（3）修改selinux（selinux支持上传）这个也是很多教程没有的一步

使用getsebool -a | grep ftp 命令可以找到ftp的bool值，然后我们来改

getsebool -a 是显示所有的selinux的布尔值,通过管道，查找与ftp相关的

使用setsebool -P allow_ftpd_anon_write .命令设置布尔值

下面我们准备修改上下文

然后reboot重新启动服务器

（4）运行级别3开启vsftpd服务

（5）测试

匿名登录FTP

现在我们匿名上传

现在匿名上传的文件是禁止删除滴~

这样匿名用户的上传就算成功了

############################Michael分割线##########################

FTP常规配置应用案例2：

需求：

公司内部现在有一台FTP和WEB服务器，FTP的功能主要用于维护公司的网站内容，包括上传文件、创建目录、更新网页等等哈~公司现有两个部门负责维护任务，他们分别适用team1和team2帐号进行管理。先要求仅允许team1和team2帐号登录FTP服务器，但不能登录本地系统，并将这两个帐号的根目录限制为/var/www/html，不能进入该目录以外的任何目录。

分析：

将FTP和WEB服务器做在一起是企业经常采用的方法，这样方便实现对网站的维护，为了增强安全性，首先需要使用仅允许本地用户访问，并禁止匿名用户登录。其次使用chroot功能将team1和team2锁定在/var/www/html目录下。如果需要删除文件则还需要注意本地权限哈~

解决方案：

（1）建立维护网站内容的ftp帐号team1和team2并禁止本地登录，然后设置其密码

useradd -s /sbin/nologin 用户名

（2）配置vsftpd.conf主配置文件并作相应修改

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO：禁止匿名用户登录

local_enable=YES：允许本地用户登录

local_root=/var/www/html：设置本地用户的根目录为/var/www/html
chroot_list_enable=YES：激chroot功能
chroot_list_file=/etc/vsftpd/chroot_list：设置锁定用户在根目录中的列表文件

保存退出哈~

（3）建立/etc/vsftpd/chroot_list文件，添加team1和team2帐号

touch /etc/vsftpd/chroot_list

（4）开启禁用SElinux的FTP传输审核功能

setsebool -P ftpd_disable_trans .

on也可以换成1，off为0哈~

如果不禁用SElinux的FTP传输审核功能则会出现如下错误：“500 OOPS:无法改变目录”哈~

（5）重启vsftpd服务使配置生效

service vsftpd restart

（6）修改本地权限

（7）测试

OK,需求目标全部达成~~~

############################Michael分割线##########################

下季更新[RHEL5企业级Linux服务攻略]--第6季 Vsftpd服务全攻略之高级配置，敬请期待~~~

############################Michael分割线##########################

[RHEL5企业级Linux服务攻略]--第6季 Vsftpd服务全攻略之常规配置相关推荐

[RHEL5企业级Linux服务攻略]--第6季 Vsftpd服务全攻略之高级配置
企业环境公司为了宣传最新的产品信息,计划搭建FTP服务器,为客户提供相关文档的下载.对所有权互联网开放共享目录,允许下载产品信息,禁止上传.公司的合作单位能够使用FTP服务器进行上传和下载,但不可以 ...
[RHEL5企业级Linux服务攻略]--第5季 Sendmail服务全攻略之高级配置
企业环境公司邮件服务器,统一为员工设置企业邮箱,公司业务以销售为主,员工数量为300人并办公地点不固定.员工收发邮件一般较小,大部分为产品信息及销售报表.为了减少邮件服务器负荷,提高邮件传输效率,需 ...
[RHEL5企业级Linux服务攻略]--第9季 Squid服务全攻略之高级配置
企业环境公司搭建一台代理服务器,需要提高内网访问互联网速度并能够对内部员工的上网行为进行限制,采用squid代理服务器软件,对内部网络进行优化. 需求分析提高用户访问速度,需要对squid服务器进 ...
[RHEL5企业级Linux服务攻略]--第3季 DHCP服务全攻略
1 DHCP原理 1.1 DHCP概述 DHCP(Dynamic Host Configuration Protocal)就是动态主机配置协议哈,可以自动配置主机的IP地址.子网掩码.网关及DNS等 ...
[RHEL5企业级Linux服务攻略]--第2季 Samba服务全攻略答疑贴
回答mlk0416第一个问题: 现在我以joy用户登录samba,如果不用重启系统或注销用户的方法解决多用户切换问题,关闭后重新登录samba还是会以joy帐号登录.现在我们用windows命令提示符 ...
[RHEL5企业级Linux服务攻略]--第1季 Linux服务器的搭建与测试
1 Red Hat Enterprise Linux 5的安装安装Red Hat Linux的硬件要求如下,一般现在的电脑配置都可以满足这些要求了哈: CPU:Pentium以上处理器.文本模式推荐 ...
[RHEL5企业级Linux服务攻略]--第4季 DNS服务全攻略
1 DNS原理 1.1 DNS简介 DNS(Domain Name System)域名系统,在TCP/IP网络中有非常重要的地位,能够提供域名与IP地址的解析服务. 1.2 域名空间 DNS是一个分布 ...
linux下php-5.4.8.tar.gz编译安装全攻略
首先安装基础依赖组建,注:这些依赖组建也是LINUX+PHP+MYSQL+APACHE+NGINX+MEMCACHED时必要的系统组件 LANG=C yum -y install gcc gcc-c ...
2019阿里云开年Hi购季云安全分会场全攻略！
为什么80%的码农都做不了架构师?>>> 2019阿里云云上Hi购季活动已经于2月25日正式开启,从已开放的活动页面来看,活动分为三个阶段: 2月25日-3月04日的活动报名阶 ...

最新文章

热门文章