第6季Vsftp服務(wù)全攻略的常規(guī)配置

1、* Rhel5 自動(dòng)掛載位置/mediacd /medials可以看到光盤*要指定掛載到哪里呢？* 用 mount 命令-o loop=loop:用來把一個(gè)文件當(dāng)成硬盤分區(qū)掛接上系統(tǒng)mount o loop /dev/cdrom /mntrootol oral host medi a # nount -o 1 oop /dev/cdroir /nntrootlocalhost media)- lsRE1EL_5 J 1386 DVDrcotolocalhost media# ls /mntClusterREADME-te-htmlRELEVSE-NOIEClusterStorage EULAR

2、ELEASE-NOTE RELE4SE-N0TEREADME-zh_CX.html README-zh nT.html使用/mnt/vcdrom就可以訪問盤鏡像文件 mydisk.iso里的所有文件了。cd /mntrootwlocalhost dev J= cd /mntrooocalhost mnt1sT i r 4 iO LT I 4 r-L nt 1*cd serverroota-localhost mnt # cd Server/ rootwlocalhost Server j l.vsftpd 服務(wù)軟件包:vsftpd主程序包2.安裝vsftpd服務(wù)軟件roomocai host

3、nntjr cd Server/root®!ocalhost Serverrpm -ivh vsftpdQ5T0北 15386汀盟： Header V3 DSA signature：枷?。簁ey ID 37 017186Preparing.1:vsftpd3. vsftpd相關(guān)文檔/etc/vsftpd/vsftpd.c onf/etc/vsftpd/ftpusersFTP服務(wù)器ocalhost Server |:vsftpd的核心配置文件:用于指定哪些用戶不能訪問/etc/vsftpd/user_list:指定允許使用 vsftpd 的用戶列表文件/etc/vsftpd/vsftp

4、d_c on f_migrate.sh:是vsftpd操作的一些變量和設(shè)置腳本/var/ftp/:默認(rèn)情況下匿名用戶的根目錄FTP常規(guī)配置應(yīng)用案例1 :需求：公司技術(shù)部準(zhǔn)備搭建一臺(tái)功能簡(jiǎn)單的 FTP服務(wù)器，允許所有員工上傳和下載文件，并允許創(chuàng)建用戶自己的目錄。分析：允許所有員工上傳和下載文件需要設(shè)置成允許匿名用戶登錄并且需要將允許匿名用戶上傳功能開啟，最后ano n_mkdir_write_e nable字段可以控制是否允許匿名用戶創(chuàng)建目錄。解決方案：（1）配置vsftpd.conf主配置文件（服務(wù)器配置支持上傳）1 roo L roo L呂燈 12XJU7-U1-1為use11 root r

5、oot4397 2007-01-18vsfI r Vfc x rrroot roo L338 2007-01-18vs r1 roo L-&1 oral hostfcd/etcI root&localhostetc1l呂1 a2ps c fini Llog,confquoi 門 i t tabrac| sc piinput rcng rc clpa ii gov i r<g ro u ppassed> s r t pd亙 rxwp-passednq tie L*i. c o nfi _ ji ipc me i age Li*cgs-liadopi nfor-cwpa

6、_suppl i c -antU m.、ghr： l rr< c h E Hilpkift_vdial .conf.et k-2. JpinX 11ppp?kdg ho st » c Tn fprelt nk.cachexi netd * dhostsprclt nk.ccnfxml llO' ttt . £1 Bpri ntc apyp-conf In. L 5 . Jv niprofi1oyum hpprc£i1«.dyum.c orfmuLmop<J - coo£pr* 13 toe Q 1 3y Lam «

7、 t-cpcs . -cl.1 ti i. t dqu o t agrpad mi nsroot®! oc -al hos tetc 蘋cd vsftp-d/roo t-d-c a 1 he s tvs ft pd = 1 £r t puse rs user_1i st、fsftpdconfpd_gonf _ini gra te shroct »1 cc al he s tvsf ttxl W vi vsf tpd - confroot wlacai hostvsftpdn 允許匿名用戶訪問anon ymous_e nable=YES允許匿名用戶上傳文件并可以創(chuàng)建

8、目錄anon_ upload_e nable=YES anon _mkdir_write_e nable=YES保存退出(2 )上傳目錄ftp用戶的寫入權(quán)限,這個(gè)權(quán)限是不能改變的。切記！切記！大家注意，默認(rèn)匿名用戶家目錄的權(quán)限是755下面我們來一步一步的實(shí)現(xiàn)，先修改目錄權(quán)限，創(chuàng)建一個(gè)公司上傳用的目錄，叫companydata,分配ftp用戶所有，目錄權(quán)限是 755OK 了(3)修改 selinux使用 getsebool -a | grep ftp命令可以找到ftp的bool值，然后我們來改（seli nux支持上傳）這個(gè)也是很多教程沒有的一步getsebool -a是顯示所有的selinux

9、的布爾值,通過管道，查找與ftp相關(guān)的命令設(shè)置布爾值使用 setsebool -P allow_ftpd_anon_write .F面我們準(zhǔn)備修改上下文然后reboot重新啟動(dòng)服務(wù)器（5）測(cè)試 匿名登錄 FTP現(xiàn)在我們匿名上傳現(xiàn)在匿名上傳的文件是禁止刪除這樣匿名用戶的上傳就算成功了 。FTP 常規(guī)配置應(yīng)用案例 2 ： 需求：公司內(nèi)部現(xiàn)在有一臺(tái) FTP 和 WEB 服務(wù)器， FTP 的功能主要用于維護(hù)公司的網(wǎng)站內(nèi) 容，包括上傳文件、創(chuàng)建目錄、更新網(wǎng)頁(yè)等等哈 公司現(xiàn)有兩個(gè)部門負(fù)責(zé)維護(hù)任務(wù)， 他們分別適用 team1 和 team2 帳號(hào)進(jìn)行管理。先要求僅允許 team1 和 team2 帳號(hào)登錄

10、FTP 服務(wù)器，但不能登錄本地系統(tǒng)，并將這兩個(gè)帳號(hào)的根目錄限制為 /var/www/html ，不能進(jìn)入該目錄以外的任何目錄。分析：將 FTP 和 WEB 服務(wù)器做在一起是企業(yè)經(jīng)常采用的方法， 這樣方便實(shí)現(xiàn)對(duì)網(wǎng)站的維護(hù)， 為了增強(qiáng)安全性，首先需要使用僅允許本地用戶訪問，并禁止匿名用戶登錄。其次使 用 chroot 功能將 team1 和 team2 鎖定在 /var/www/html 目錄下。如果需 要?jiǎng)h除文件則還需要注意本地權(quán)限哈 解決方案：（1 ）建立維護(hù)網(wǎng)站內(nèi)容的 ftp 帳號(hào) team1 和 team2 并禁止本地登錄，然后設(shè)置 其密碼useradd -s /sbin/nologin

11、用戶名（2 ）配置 vsftpd.conf 主配置文件并作相應(yīng)修改vim /etc/vsftpd/vsftpd.conf：設(shè)置本地用戶的根anonymous_enable=NO ：禁止匿名用戶登錄 local_enable=YES ：允許本地用戶登錄local_root=/var/www/html目錄為 /var/www/htmlchroot_list_enable=YES：激 chroot 功能和 team2 帳號(hào)：設(shè)chroot_list_file=/etc/vsftpd/chroot_list置鎖定用戶在根目錄中的列表文件保存退出哈 （3）建立 /etc/vsftpd/chroot_list文件，添加 team1touch /etc/vsftpd/chroot_list（4 ）開啟禁用 SElinux 的 FTP 傳輸審核功能 se