[RHEL5企业级Linux服务攻略]--第6季 Vsftpd服务全攻略之常规配置
RHEL5企业级Linux服务攻略]--第6季 Vsftpd服务全攻略之常规配置
1.vsftpd服务软件包
vsftpd-2.0.5-10.el5.i386.rpm:vsftpd主程序包
2.vsftpd相关文档
/etc/vsftpd/vsftpd.conf:vsftpd的核心配置文件
/etc/vsftpd/ftpusers:用于指定哪些用户不能访问FTP服务器
/etc/vsftpd/user_list:指定容许使用vsftpd的用户列表文件
/etc/vsftpd/vsftpd_conf_migrate.sh:是vsftpd操做的一些变量和设置脚本
/var/ftp/:默认状况下匿名用户的根目录
vsftpd-2.0.5-10.el5.i386.rpm:vsftpd主程序包
2.vsftpd相关文档
/etc/vsftpd/vsftpd.conf:vsftpd的核心配置文件
/etc/vsftpd/ftpusers:用于指定哪些用户不能访问FTP服务器
/etc/vsftpd/user_list:指定容许使用vsftpd的用户列表文件
/etc/vsftpd/vsftpd_conf_migrate.sh:是vsftpd操做的一些变量和设置脚本
/var/ftp/:默认状况下匿名用户的根目录
FTP常规配置应用案例1:
需求:
公司技术部准备搭建一台功能简单的FTP服务器,容许全部员工上传和下载文件,并容许建立用户本身的目录。
分析:
容许全部员工上传和下载文件须要设置成容许匿名用户登陆而且须要将容许匿名用户上传功能开启,最后anon_mkdir_write_enable字段能够控制是否容许匿名用户建立目录。
解决方案:
(1)配置vsftpd.conf主配置文件(服务器配置支持上传)
容许匿名用户访问
anonymous_enable=YES
容许匿名用户上传文件并能够建立目录
anon_upload_enable=YES
anon_mkdir_write_enable=YES
保存退出
(2)上传目录ftp用户的写入权限
你们注意,默认匿名用户家目录的权限是755,这个权限是不能改变的。切记!切记!!
下面咱们来一步一步的实现,先修改目录权限,建立一个公司上传用的目录,叫companydata,分配ftp用户全部,目录权限是755
OK了
(3)修改selinux(selinux支持上传)这个也是不少教程没有的一步
使用 getsebool -a | grep ftp 命令能够找到ftp的bool值,而后咱们来改
getsebool -a 是显示全部的selinux的布尔值,经过管道,查找与ftp相关的
使用 setsebool -P allow_ftpd_anon_write .命令设置布尔值
下面咱们准备修改上下文
而后reboot从新启动服务器
(4)运行级别3开启vsftpd服务
(5)测试
匿名登陆FTP
如今咱们匿名上传
如今匿名上传的文件是禁止删除滴~
这样匿名用户的上传就算成功了
############################Michael分割线##########################
FTP常规配置应用案例2:
需求:
公司内部如今有一台FTP和WEB服务器,FTP的功能主要用于维护公司的网站内容,包括上传文件、建立目录、更新网页等等哈~公司现有两个部门负责维护任务,他们分别适用team1和team2账号进行管理。先要求仅容许team1和team2账号登陆FTP服务器,但不能登陆本地系统,并将这两个账号的根目录限制为/var/www/html,不能进入该目录之外的任何目录。
分析:
将FTP和WEB服务器作在一块儿是企业常常采用的方法,这样方便实现对网站的维护,为了加强安全性,首先须要使用仅容许本地用户访问,并禁止匿名用户登陆。其次使用chroot功能将team1和team2锁定在/var/www/html目录下。若是须要删除文件则还须要注意本地权限哈~
解决方案:
(1)创建维护网站内容的ftp账号team1和team2并禁止本地登陆,而后设置其密码
useradd -s /sbin/nologin 用户名
(2)配置vsftpd.conf主配置文件并做相应修改
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO:禁止匿名用户登陆
local_enable=YES:容许本地用户登陆
local_root=/var/www/html:设置本地用户的根目录为/var/www/html
chroot_list_enable=YES:激chroot功能
chroot_list_file=/etc/vsftpd/chroot_list:设置锁定用户在根目录中的列表文件
保存退出哈~
(3)创建/etc/vsftpd/chroot_list文件,添加team1和team2账号
touch /etc/vsftpd/chroot_list
(4)开启禁用SElinux的FTP传输审核功能
setsebool -P ftpd_disable_trans .
on也能够换成1,off为0哈~
若是不由用SElinux的FTP传输审核功能则会出现以下错误 :“500 OOPS:没法改变目录”哈~
(5)重启vsftpd服务使配置生效
service vsftpd restart
(6)修改本地权限
(7)测试
OK,需求目标所有达成~~~
############################Michael分割线##########################
下季更新[RHEL5企业级Linux服务攻略]--第6季 Vsftpd服务全攻略之高级配置,敬请期待~~~
############################Michael分割线##########################
本文出自 “ 王乾De技术Blog[爱生活,爱学习]” 博客
需求:
公司技术部准备搭建一台功能简单的FTP服务器,容许全部员工上传和下载文件,并容许建立用户本身的目录。
分析:
容许全部员工上传和下载文件须要设置成容许匿名用户登陆而且须要将容许匿名用户上传功能开启,最后anon_mkdir_write_enable字段能够控制是否容许匿名用户建立目录。
解决方案:
(1)配置vsftpd.conf主配置文件(服务器配置支持上传)
容许匿名用户访问
anonymous_enable=YES
容许匿名用户上传文件并能够建立目录
anon_upload_enable=YES
anon_mkdir_write_enable=YES
保存退出
(2)上传目录ftp用户的写入权限
你们注意,默认匿名用户家目录的权限是755,这个权限是不能改变的。切记!切记!!
下面咱们来一步一步的实现,先修改目录权限,建立一个公司上传用的目录,叫companydata,分配ftp用户全部,目录权限是755
OK了
(3)修改selinux(selinux支持上传)这个也是不少教程没有的一步
使用 getsebool -a | grep ftp 命令能够找到ftp的bool值,而后咱们来改
getsebool -a 是显示全部的selinux的布尔值,经过管道,查找与ftp相关的
使用 setsebool -P allow_ftpd_anon_write .命令设置布尔值
下面咱们准备修改上下文
而后reboot从新启动服务器
(4)运行级别3开启vsftpd服务
(5)测试
匿名登陆FTP
如今咱们匿名上传
如今匿名上传的文件是禁止删除滴~
这样匿名用户的上传就算成功了
############################Michael分割线##########################
FTP常规配置应用案例2:
需求:
公司内部如今有一台FTP和WEB服务器,FTP的功能主要用于维护公司的网站内容,包括上传文件、建立目录、更新网页等等哈~公司现有两个部门负责维护任务,他们分别适用team1和team2账号进行管理。先要求仅容许team1和team2账号登陆FTP服务器,但不能登陆本地系统,并将这两个账号的根目录限制为/var/www/html,不能进入该目录之外的任何目录。
分析:
将FTP和WEB服务器作在一块儿是企业常常采用的方法,这样方便实现对网站的维护,为了加强安全性,首先须要使用仅容许本地用户访问,并禁止匿名用户登陆。其次使用chroot功能将team1和team2锁定在/var/www/html目录下。若是须要删除文件则还须要注意本地权限哈~
解决方案:
(1)创建维护网站内容的ftp账号team1和team2并禁止本地登陆,而后设置其密码
useradd -s /sbin/nologin 用户名
(2)配置vsftpd.conf主配置文件并做相应修改
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO:禁止匿名用户登陆
local_enable=YES:容许本地用户登陆
local_root=/var/www/html:设置本地用户的根目录为/var/www/html
chroot_list_enable=YES:激chroot功能
chroot_list_file=/etc/vsftpd/chroot_list:设置锁定用户在根目录中的列表文件
保存退出哈~
(3)创建/etc/vsftpd/chroot_list文件,添加team1和team2账号
touch /etc/vsftpd/chroot_list
(4)开启禁用SElinux的FTP传输审核功能
setsebool -P ftpd_disable_trans .
on也能够换成1,off为0哈~
若是不由用SElinux的FTP传输审核功能则会出现以下错误 :“500 OOPS:没法改变目录”哈~
(5)重启vsftpd服务使配置生效
service vsftpd restart
(6)修改本地权限
(7)测试
OK,需求目标所有达成~~~
############################Michael分割线##########################
下季更新[RHEL5企业级Linux服务攻略]--第6季 Vsftpd服务全攻略之高级配置,敬请期待~~~
############################Michael分割线##########################
本文出自 “ 王乾De技术Blog[爱生活,爱学习]” 博客