《第6季Vsftpd服务全攻略的常规配置1203.docx》由会员分享,可在线阅读,更多相关《第6季Vsftpd服务全攻略的常规配置1203.docx(14页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、* Rhhel55自动挂载载位置/meediaacd /meddials 可可以看到到光盘*要指定定挂载到到哪里呢呢?* 用mmounnt命令-oo looop= loopp:用来来把一个个文件当当成硬盘盘分区挂挂接上系系统mounnt o lloopp /ddev/cdrrom /mnnt使用/mmnt/vcddromm就可以以访问盘盘镜像文文件myddiskk.isso里的所所有文件件了。* cdd /mmnt*cd serrverr1.vssftppd服务软软件包vsfttpd-2.00.5-10.el55.i3386.rpmm:vsfftpdd主程序序包2.安装装vsfftpdd服务软
2、软件rpm -iivh vssftppd-22.0.5-110.eel5.i3886.rrpm3. vvsfttpd相关文文档/etcc/vssftppd/vvsfttpd.connf:vsfftpdd的核心心配置文文件/etcc/vssftppd/fftpuuserrs:用用于指定定哪些用用户不能能访问FTP服务器器/etcc/vssftppd/uuserr_liist:指定允允许使用用vsfftpdd的用户户列表文文件/etcc/vssftppd/vvsfttpd_connf_mmigrratee.shh:是vsfftpdd操作的的一些变变量和设设置脚本本/varr/fttp/:默认情情况
3、下匿匿名用户户的根目目录FTP常常规配置置应用案案例1:需求:公司技术术部准备备搭建一一台功能能简单的的FTP服务器器,允许许所有员员工上传传和下载载文件,并并允许创创建用户户自己的的目录。分析:允许所有有员工上上传和下下载文件件需要设设置成允允许匿名名用户登登录并且且需要将将允许匿匿名用户户上传功功能开启启,最后后anoon_mmkdiir_wwritte_eenabble字段可可以控制制是否允允许匿名名用户创创建目录录。解决方案案:(1) 配置vssftpd.connf主配置置文件(服务器器配置支支持上传传)允许匿名名用户访访问anonnymoous_enaablee=YEES允许匿名名用
4、户上上传文件件并可以以创建目目录anonn_upploaad_eenabble=YESS annon_mkddir_wriite_enaablee=YEES保存退出出(2)上上传目录录ftp用户的的写入权权限大家注意意,默认认匿名用用户家目目录的权权限是755,这个个权限是是不能改改变的。切切记!切切记!下面我们们来一步步一步的的实现,先修改目目录权限限,创建一一个公司司上传用用的目录录,叫commpannydaata,分配ftp用户所所有,目目录权限限是7555 OK了(3)修修改sellinuux(sellinuux支持上上传)这这个也是是很多教教程没有有的一步步使用geetseebooo
5、l -a | grrep ftpp命令可可以找到到ftp的boool值,然然后我们们来改getsseboool -a是是显示所所有的sellinuux的布尔尔值,通过管管道,查查找与ftp相关的的使用seetseeboool -P aalloow_fftpdd_annon_wriite .命令令设置布布尔值下面我们们准备修修改上下下文然后reebooot重新启启动服务务器(4)运运行级别别3开启vsfftpdd服务(5)测测试匿名登录录FTP 现在我们们匿名上上传现在匿名名上传的的文件是是禁止删删除 这样匿名名用户的的上传就就算成功功了。FTP常常规配置置应用案案例2:需求:公司内部部现在有有
6、一台FTP和WEB服务器器,FTP的功能能主要用用于维护护公司的的网站内内容,包包括上传传文件、创创建目录录、更新新网页等等等哈公司现现有两个个部门负负责维护护任务,他他们分别别适用teaam1和teaam2帐帐号进行行管理。先先要求仅仅允许teaam1和teaam2帐号登登录FTP服务器器,但不不能登录录本地系系统,并并将这两两个帐号号的根目目录限制制为/vaar/wwww/htmml,不能能进入该该目录以以外的任任何目录录。分析:将FTPP和WEB服务器器做在一一起是企企业经常常采用的的方法,这这样方便便实现对对网站的的维护,为为了增强强安全性性,首先先需要使使用仅允允许本地地用户访访问,
7、并并禁止匿匿名用户户登录。其其次使用用chrroott功能将teaam1和teaam2锁定在/vaar/wwww/htmml目录下下。如果果需要删删除文件件则还需需要注意意本地权权限哈解决方案案:(1)建建立维护护网站内内容的ftp帐号teamm1和teaam2并禁止止本地登登录,然然后设置置其密码码userraddd -ss /ssbinn/noologgin用用户名 (2)配配置vsfftpdd.coonf主配置置文件并并作相应应修改vim /ettc/vvsfttpd/vsfftpdd.coonfanonnymoous_enaablee=NOO:禁止止匿名用用户登录录locaal_een
8、abble=YESS:允许许本地用用户登录录locaal_rroott=/vvar/wwww/httml:设置本本地用户户的根目目录为/vaar/wwww/htmml cchrooot_lisst_eenabble=YESS:激chrroott功能chrroott_liist_fille=/etcc/vssftppd/cchrooot_lisst:设设置锁定定用户在在根目录录中的列列表文件件保存退出出哈(3)建建立/ettc/vvsfttpd/chrroott_liist文件,添添加teaam1和teaam2帐号toucch /etcc/vssftppd/cchrooot_lisst(4)开开启禁用用SEllinuux的FTP传输审审核功能能setsseboool -P ftppd_ddisaablee_trranss .on也可可以换成成1,off为0哈如果不禁禁用SEllinuux的FTP传输审审核功能能则会出出现如下下错误:“5000 OOOPS:无法改改变目录录”(5)重重启vsfttpd服务使使配置生生效servvicee vssftppd rresttartt(6)修修改本地地权限(7)测测试OK,需需求目标标全部达达成