《[RHEL5企业级Linux服务攻略]--第6季 Vsftpd服务全攻略之常规配置170.docx》由会员分享,可在线阅读,更多相关《[RHEL5企业级Linux服务攻略]--第6季 Vsftpd服务全攻略之常规配置170.docx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、RHEEL5企企业级LLinuux服务务攻略-第第6季 Vssftppd服务务全攻略略之常规规配置标签:LinnuxsseliinuxxVsfftpddsettsebboollRHEEL5服服务攻略略推送到到技术圈圈 版权声明明:原创创作品,谢谢绝转载载!否则则将追究究法律责责任。1.vssftppd服务务软件包包vsfttpd-2.00.5-10.el55.i3386.rpmm:vsfftpdd主程序序包2.vssftppd相关关文档/etcc/vssftppd/vvsfttpd.connf:vsfftpdd的核心心配置文文件/etcc/vssftppd/fftpuuserrs:用用于指定定
2、哪些用用户不能能访问FFTP服服务器/etcc/vssftppd/uuserr_liist:指定允允许使用用vsfftpdd的用户户列表文文件/etcc/vssftppd/vvsfttpd_connf_mmigrratee.shh:是vssftppd操作作的一些些变量和和设置脚脚本/varr/fttp/:默认情情况下匿匿名用户户的根目目录FTP常常规配置置应用案案例1:需求:公司技术术部准备备搭建一一台功能能简单的的FTPP服务器器,允许许所有员员工上传传和下载载文件,并并允许创创建用户户自己的的目录。分析:允许所有有员工上上传和下下载文件件需要设设置成允允许匿名名用户登登录并且且需要将将允许
3、匿匿名用户户上传功功能开启启,最后后anoon_mmkdiir_wwritte_eenabble字字段可以以控制是是否允许许匿名用用户创建建目录。解决方案案:(1)配配置vssftppd.cconff主配置置文件(服务器器配置支支持上传传)允许匿名名用户访访问anonnymoous_enaablee=YEES允许匿名名用户上上传文件件并可以以创建目目录anonn_upploaad_eenabble=YESS annon_mkddir_wriite_enaablee=YEES保存退出出(2)上上传目录录ftpp用户的的写入权权限大家注意意,默认认匿名用用户家目目录的权权限是7755,这这个权限限
4、是不能能改变的的。切记记!切记记!下面我们们来一步步一步的的实现,先修改改目录权权限,创建一一个公司司上传用用的目录录,叫ccomppanyydatta,分分配fttp用户户所有,目目录权限限是7555 OK了(3)修修改seelinnux(sellinuux支持持上传)这这个也是是很多教教程没有有的一步步使用geetseeboool -a | grrep ftpp命令可可以找到到ftpp的boool值,然然后我们们来改getsseboool -a 是显示示所有的的sellinuux的布布尔值,通过管管道,查查找与fftp相相关的使用seetseeboool -P aalloow_fftpdd
5、_annon_wriite .命令令设置布布尔值下面我们们准备修修改上下下文然后reebooot重新新启动服服务器(4)运运行级别别3开启vssftppd服务务(5)测测试匿名登录录FTPP 现在我们们匿名上上传现在匿名名上传的的文件是是禁止删删除滴 这样匿名名用户的的上传就就算成功功了#Micchaeel分割割线#FTP常常规配置置应用案案例2:需求:公司内部部现在有有一台FFTP和和WEBB服务器器,FTTP的功功能主要要用于维维护公司司的网站站内容,包包括上传传文件、创创建目录录、更新新网页等等等哈公司现现有两个个部门负负责维护护任务,他他们分别别适用tteamm1和teaam2帐帐号进
6、行行管理。先先要求仅仅允许tteamm1和teaam2帐帐号登录录FTPP服务器器,但不不能登录录本地系系统,并并将这两两个帐号号的根目目录限制制为/vvar/wwww/httml,不不能进入入该目录录以外的的任何目目录。分析:将FTPP和WEBB服务器器做在一一起是企企业经常常采用的的方法,这这样方便便实现对对网站的的维护,为为了增强强安全性性,首先先需要使使用仅允允许本地地用户访访问,并并禁止匿匿名用户户登录。其其次使用用chrroott功能将将teaam1和和teaam2锁锁定在/varr/wwww/hhtmll目录下下。如果果需要删删除文件件则还需需要注意意本地权权限哈解决方案案:(1
7、)建建立维护护网站内内容的fftp帐帐号teeam11和teaam2并并禁止本本地登录录,然后后设置其其密码userraddd -ss /ssbinn/noologgin 用户名名 (2)配配置vssftppd.cconff主配置置文件并并作相应应修改vim /ettc/vvsfttpd/vsfftpdd.coonfanonnymoous_enaablee=NOO:禁止止匿名用用户登录录locaal_eenabble=YESS:允许许本地用用户登录录locaal_rroott=/vvar/wwww/httml:设置本本地用户户的根目目录为/varr/wwww/hhtmll chhrooot_l
8、listt_ennablle=YYES:激chhrooot功能能chrroott_liist_fille=/etcc/vssftppd/cchrooot_lisst:设设置锁定定用户在在根目录录中的列列表文件件保存退出出哈(3)建建立/eetc/vsfftpdd/chhrooot_llistt文件,添添加teeam11和teaam2帐帐号toucch /etcc/vssftppd/cchrooot_lisst(4)开开启禁用用SEllinuux的FTPP传输审审核功能能setsseboool -P ftppd_ddisaablee_trranss .on也可可以换成成1,offf为0哈如果不禁禁用SEElinnux的的FTPP传输审审核功能能则会出出现如下下错误:“5000 OOOPSS:无法法改变目目录”哈(5)重重启vssftppd服务务使配置置生效servvicee vssftppd rresttartt(6)修修改本地地权限(7)测测试OK,需需求目标标全部达达成