[RHEL5企業級Linux服務攻略]--第6季 Vsftpd服務全攻略之常規配置
RHEL5企業級Linux服務攻略]--第6季 Vsftpd服務全攻略之常規配置
1.vsftpd服務軟件包
vsftpd-2.0.5-10.el5.i386.rpm:vsftpd主程序包
2.vsftpd相關文檔
/etc/vsftpd/vsftpd.conf:vsftpd的核心配置文件
/etc/vsftpd/ftpusers:用於指定哪些用戶不能訪問FTP服務器
/etc/vsftpd/user_list:指定容許使用vsftpd的用戶列表文件
/etc/vsftpd/vsftpd_conf_migrate.sh:是vsftpd操做的一些變量和設置腳本
/var/ftp/:默認狀況下匿名用戶的根目錄
vsftpd-2.0.5-10.el5.i386.rpm:vsftpd主程序包
2.vsftpd相關文檔
/etc/vsftpd/vsftpd.conf:vsftpd的核心配置文件
/etc/vsftpd/ftpusers:用於指定哪些用戶不能訪問FTP服務器
/etc/vsftpd/user_list:指定容許使用vsftpd的用戶列表文件
/etc/vsftpd/vsftpd_conf_migrate.sh:是vsftpd操做的一些變量和設置腳本
/var/ftp/:默認狀況下匿名用戶的根目錄
FTP常規配置應用案例1:
需求:
公司技術部準備搭建一臺功能簡單的FTP服務器,容許全部員工上傳和下載文件,並容許建立用戶本身的目錄。
分析:
容許全部員工上傳和下載文件須要設置成容許匿名用戶登陸而且須要將容許匿名用戶上傳功能開啓,最後anon_mkdir_write_enable字段能夠控制是否容許匿名用戶建立目錄。
解決方案:
(1)配置vsftpd.conf主配置文件(服務器配置支持上傳)
容許匿名用戶訪問
anonymous_enable=YES
容許匿名用戶上傳文件並能夠建立目錄
anon_upload_enable=YES
anon_mkdir_write_enable=YES
保存退出
(2)上傳目錄ftp用戶的寫入權限
你們注意,默認匿名用戶家目錄的權限是755,這個權限是不能改變的。切記!切記!!
下面咱們來一步一步的實現,先修改目錄權限,建立一個公司上傳用的目錄,叫companydata,分配ftp用戶全部,目錄權限是755
OK了
(3)修改selinux(selinux支持上傳)這個也是不少教程沒有的一步
使用 getsebool -a | grep ftp 命令能夠找到ftp的bool值,而後咱們來改
getsebool -a 是顯示全部的selinux的布爾值,經過管道,查找與ftp相關的
使用 setsebool -P allow_ftpd_anon_write .命令設置布爾值
下面咱們準備修改上下文
而後reboot從新啓動服務器
(4)運行級別3開啓vsftpd服務
(5)測試
匿名登陸FTP
如今咱們匿名上傳
如今匿名上傳的文件是禁止刪除滴~
這樣匿名用戶的上傳就算成功了
############################Michael分割線##########################
FTP常規配置應用案例2:
需求:
公司內部如今有一臺FTP和WEB服務器,FTP的功能主要用於維護公司的網站內容,包括上傳文件、建立目錄、更新網頁等等哈~公司現有兩個部門負責維護任務,他們分別適用team1和team2賬號進行管理。先要求僅容許team1和team2賬號登陸FTP服務器,但不能登陸本地系統,並將這兩個賬號的根目錄限制爲/var/www/html,不能進入該目錄之外的任何目錄。
分析:
將FTP和WEB服務器作在一塊兒是企業常常採用的方法,這樣方便實現對網站的維護,爲了加強安全性,首先須要使用僅容許本地用戶訪問,並禁止匿名用戶登陸。其次使用chroot功能將team1和team2鎖定在/var/www/html目錄下。若是須要刪除文件則還須要注意本地權限哈~
解決方案:
(1)創建維護網站內容的ftp賬號team1和team2並禁止本地登陸,而後設置其密碼
useradd -s /sbin/nologin 用戶名
(2)配置vsftpd.conf主配置文件並做相應修改
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO:禁止匿名用戶登陸
local_enable=YES:容許本地用戶登陸
local_root=/var/www/html:設置本地用戶的根目錄爲/var/www/html
chroot_list_enable=YES:激chroot功能
chroot_list_file=/etc/vsftpd/chroot_list:設置鎖定用戶在根目錄中的列表文件
保存退出哈~
(3)創建/etc/vsftpd/chroot_list文件,添加team1和team2賬號
touch /etc/vsftpd/chroot_list
(4)開啓禁用SElinux的FTP傳輸審覈功能
setsebool -P ftpd_disable_trans .
on也能夠換成1,off爲0哈~
若是不由用SElinux的FTP傳輸審覈功能則會出現以下錯誤 :「500 OOPS:沒法改變目錄」哈~
(5)重啓vsftpd服務使配置生效
service vsftpd restart
(6)修改本地權限
(7)測試
OK,需求目標所有達成~~~
############################Michael分割線##########################
下季更新[RHEL5企業級Linux服務攻略]--第6季 Vsftpd服務全攻略之高級配置,敬請期待~~~
############################Michael分割線##########################
本文出自 「 王乾De技術Blog[愛生活,愛學習]」 博客
需求:
公司技術部準備搭建一臺功能簡單的FTP服務器,容許全部員工上傳和下載文件,並容許建立用戶本身的目錄。
分析:
容許全部員工上傳和下載文件須要設置成容許匿名用戶登陸而且須要將容許匿名用戶上傳功能開啓,最後anon_mkdir_write_enable字段能夠控制是否容許匿名用戶建立目錄。
解決方案:
(1)配置vsftpd.conf主配置文件(服務器配置支持上傳)
容許匿名用戶訪問
anonymous_enable=YES
容許匿名用戶上傳文件並能夠建立目錄
anon_upload_enable=YES
anon_mkdir_write_enable=YES
保存退出
(2)上傳目錄ftp用戶的寫入權限
你們注意,默認匿名用戶家目錄的權限是755,這個權限是不能改變的。切記!切記!!
下面咱們來一步一步的實現,先修改目錄權限,建立一個公司上傳用的目錄,叫companydata,分配ftp用戶全部,目錄權限是755
OK了
(3)修改selinux(selinux支持上傳)這個也是不少教程沒有的一步
使用 getsebool -a | grep ftp 命令能夠找到ftp的bool值,而後咱們來改
getsebool -a 是顯示全部的selinux的布爾值,經過管道,查找與ftp相關的
使用 setsebool -P allow_ftpd_anon_write .命令設置布爾值
下面咱們準備修改上下文
而後reboot從新啓動服務器
(4)運行級別3開啓vsftpd服務
(5)測試
匿名登陸FTP
如今咱們匿名上傳
如今匿名上傳的文件是禁止刪除滴~
這樣匿名用戶的上傳就算成功了
############################Michael分割線##########################
FTP常規配置應用案例2:
需求:
公司內部如今有一臺FTP和WEB服務器,FTP的功能主要用於維護公司的網站內容,包括上傳文件、建立目錄、更新網頁等等哈~公司現有兩個部門負責維護任務,他們分別適用team1和team2賬號進行管理。先要求僅容許team1和team2賬號登陸FTP服務器,但不能登陸本地系統,並將這兩個賬號的根目錄限制爲/var/www/html,不能進入該目錄之外的任何目錄。
分析:
將FTP和WEB服務器作在一塊兒是企業常常採用的方法,這樣方便實現對網站的維護,爲了加強安全性,首先須要使用僅容許本地用戶訪問,並禁止匿名用戶登陸。其次使用chroot功能將team1和team2鎖定在/var/www/html目錄下。若是須要刪除文件則還須要注意本地權限哈~
解決方案:
(1)創建維護網站內容的ftp賬號team1和team2並禁止本地登陸,而後設置其密碼
useradd -s /sbin/nologin 用戶名
(2)配置vsftpd.conf主配置文件並做相應修改
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO:禁止匿名用戶登陸
local_enable=YES:容許本地用戶登陸
local_root=/var/www/html:設置本地用戶的根目錄爲/var/www/html
chroot_list_enable=YES:激chroot功能
chroot_list_file=/etc/vsftpd/chroot_list:設置鎖定用戶在根目錄中的列表文件
保存退出哈~
(3)創建/etc/vsftpd/chroot_list文件,添加team1和team2賬號
touch /etc/vsftpd/chroot_list
(4)開啓禁用SElinux的FTP傳輸審覈功能
setsebool -P ftpd_disable_trans .
on也能夠換成1,off爲0哈~
若是不由用SElinux的FTP傳輸審覈功能則會出現以下錯誤 :「500 OOPS:沒法改變目錄」哈~
(5)重啓vsftpd服務使配置生效
service vsftpd restart
(6)修改本地權限
(7)測試
OK,需求目標所有達成~~~
############################Michael分割線##########################
下季更新[RHEL5企業級Linux服務攻略]--第6季 Vsftpd服務全攻略之高級配置,敬請期待~~~
############################Michael分割線##########################
本文出自 「 王乾De技術Blog[愛生活,愛學習]」 博客
相關文章
- 1. [RHEL5企業級Linux服務攻略]--第6季 Vsftpd服務全攻略之常規配置 推薦
- 2. RHEL5企業級Linux服務全攻略
- 3. [RHEL5企業級Linux服務攻略]--第7季 Apache服務全攻略之高級配置
- 4. [RHEL5企業級Linux服務攻略]--第2季 Samba服務全攻略答疑貼
- 5. Linux全攻略--yum服務器配置
- 6. Windows 服務全攻略(5)
- 7. NFS服務全攻略
- 8. win2000服務器設置全攻略
- 9. Linux全攻略--Apache服務器配置與管理(二)
- 10. Linux全攻略--DHCP服務器配置與管理
- 更多相關文章...
- • 啓動MySQL服務 - MySQL教程
- • Git 服務器搭建 - Git 教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • 常用的分佈式事務解決方案
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章