[RHEL5企業(yè)級Linux服務(wù)]--第6季Vsftpd服務(wù)全攻略之常規(guī)配置.

1、Rhel5自動掛載位置/mediacd /medials可以看到光盤*要指定掛載到哪里呢？* 用 mount 命令-o loop=loop：用來把一個文件當(dāng)成硬盤分區(qū)掛接上系統(tǒng)mount o loop /dev/cdrom /mntrootlocalhost media mount -o loop /dev/cdrom /mnt (rootlocalhost media? 1 sRHEL 53 1386 DVDRELEASE-NOTE RELEASE-NOTE RELEASE-NOTEroot41 oca 1 host mediaIs /mntClusterRE?DMEte * htelClu

2、sterStorageREADME-zh_CN,htmlELLAREADMEs h TW. html使用/mnt/vcdrom就可以訪問盤鏡像文件 mydisk iso里的所有文件了 * cd /mntroot!ocal host devcd /mnt rootlocalhost mnt# lsr ,or; niir一* t*cd serverrootMocalhost mnt# cd Server/ rootlocalhost Serverr?I.vsftpd服務(wù)軟件包:vsftpdvsftpd-2.0.5-10.el5.i386.rpm主程序包2.安裝vsftpd服務(wù)軟件rpm -ivh

3、vsftpd-2.0.5-10.el5.i386.rpmrooUlocalhost mt3 cd ijerwe”rootilocalhost Server# rpm 丸 Ysftpd2C5T0,el5386earning：凸ftpd2O5T015,i386/pm： Header V3 DSA signature： key ID 37 017186Preparing,I：vsftpdrootilocalhost Server* |S*4*4*M* V* * * V* W* 4FV-“nnfifififififififihYiHHfffffffltttttfTffttrt MlHn d rfTnT

4、TWfrTtt*ttwTnTnrr. .】.：一 *Vrm*TTTTTTW1100：100；22:vsftpd的核心配置文件:用于指定哪些用戶不能訪問:指定允許使用vsftpd 的用3. vsftpd相關(guān)文檔/etc/vsftpd/vsftpd.c onf/etc/vsftpd/ftpusersFTP服務(wù)器 /etc/vsftpd/user_list戶列表文件/etc/vsftpd/vsftpd_c on f_migrate.shvsftpd操作的一些變量和設(shè)置腳本/var/ftp/ :默認(rèn)情況下匿名用戶的根目錄FTP常規(guī)配置應(yīng)用案例1 :需求：公司技術(shù)部準(zhǔn)備搭建一臺功能簡單的 FTP服務(wù)器，

5、允許所有員工上傳和下載文件, 并允許創(chuàng)建用戶自己的目錄。分析：允許所有員工上傳和下載文件需要設(shè)置成允許匿名用戶登錄并且需要將允許匿名用戶上傳功能開啟，最后ano n_mkdir_write_e nable字段可以控制是否允許匿名用戶創(chuàng)建目錄。解決方案:(1)配置vsftpd.conf主配置文件(服務(wù)器配置支持上傳)rwr 1 root rootr 1 root rootrwxrr 1 root root rootlocalhost 芹 cd rootlocalhost etc訐 a2ps c f ga2pssi te * c fgacni361 20010118 use 4397 2007-0

6、1-18 sf338 2007-01-18 rf /etcsi ni tlog confquoini ttabraci nnutrercgre, dpan govi rcgrouppa s s 強(qiáng) dVH ftpdgrouppassedwarnqu口ta confgrubiconfpc me i a.wgetrcgshadowpi nforcwp_suppl icantgssepi _mec !h confpkiwxdi a 1 , confgtk2 ” OpanXI1h&lpppxdEhost-confpre1i nkcac hexi ne td dhostspre1i nk.confxml

7、hosts.allowpri ntcapy p - c o n fhosts.de n yprofileyumhpprofiIs dyluim confi clmopd , conFprotocolsyum.repos.di ni t dQUotagrpiadmi 門冬roo L&loc 也 1 hot &tc J 2=4* H)V 岳rootlocal hos-t v s f t pd J1 sftpusers user_listvs f Lpd -conft,pd_con C_mi grateoca 1 host s f tpd 午 + i 冬 F Jpd . to巾f rootfl oc

8、a 1 host vs Ctpdsh允許匿名用戶訪問anon ymous_e nable=YESX# SME MW MCDJKMmW Exflapl曾 confi* Hle /etcAsftpd/wsripd.conrn The JcPault corp* U4 in %亍*tine%fairly parenti(J. Ths* staple ft 1cB loosens tht n up n bl Ito nAkc the ftp doe Bon sore unblc,=PlcA&c scr sftpd.conr5 for al t caapi I ed in defajHss=Rt- D

9、Jll I thi h cxhEp c file 0T nn chausti vc E*$l uf sf Ipd options. 卑 PIcbw read the ftpd.conf,5 Bonu! poge to tt a fuM idea ozfipC w 工 CApabiIi tte.# At |：piDcnt Iht - enable Any fem of FTP vri 1c coBtAnJ Pri tc_cnab!c-VESDcfult uffssk for locftl 站応ii 077. iuu u oi&h to thinge thti to 022-i f )our us

10、ers cxpc al lo* I he anony bc*u H F umT Lt upload f i lc&. Thii ortl ya ha-i ad cf fc I l f Ibr abos c clobal wri l neeJ to create a di rectory vri table b) the FTP uscr4 Aon.upiaad.enableHS 允許匿名用戶上傳文件并可以創(chuàng)建目錄anon_ upload_e nable=YES anon _mkdir_write_e nable=YES保存退出(2 )上傳目錄ftp用戶的寫入權(quán)限大家注意，默認(rèn)匿名用戶家目錄的權(quán)

11、限是 755，這個權(quán)限是不能改變的。切記！切記！I ru*i 厶二Lit*1S I 11iltrbcld Jff 11 F人ftJ 1 1jt *gr/f t n/ I Jf L ugffF|r ；rxr-x 3 root rooA1JI 4vN 01-12 H：0I /1r/1 r n* U1 / I w MJr* Afl 1 VisitirhclS *|a下面我們來一步一步的實(shí)現(xiàn)，先修改目錄權(quán)限，創(chuàng)建一個公司上傳用的目錄，叫companydata,分配ftp用戶所有，目錄權(quán)限是 755,A 1Ftii t/_/jr */ _.t&1*1Ml r fk i1 *EKL! i r i dftt

12、e/dr髯1f* rA- K2 ITT7T7ar 1111l)Lrncl 31 BMcban f l /I, ar it D/LorDiirw J fit a /001備.111j.fjjf上 區(qū)才Y tir/fi p/cc 131 tLIOK 了(3)修改 selinux（seli nux支持上傳）這個也是很多教程沒有的一步使用 getsebool -a | grep ftp命令可以找到ftp的bool值，然后我們來改使用 setsebool -P allow_ftpd_anon_write .命令設(shè)置布爾值rootlrlid5 |* 1i -ZJ Aar/flp/F面我們準(zhǔn)備修改上下文然后

13、reboot重新啟動服務(wù)器Red Hat Enterirtve Ltmix Servet FBlease 5*1 仃ikdn|A)Kerne 1 2618 53 cl5 on tn 1686rliclS loejin： Shutting down sttartdIOK)Shutting doun Rwhi ditMon:ox)topplny HAL dtN*oiEox)Stopping Hbu汁畑 d*e*oirOK)Stopping 腳 updnitsdox)Stopping *td:(ox)Stopping vfcMflretools： Stopping Wuirc Tools servi

14、cesh (hevirtue 1 uchlneGuest opcrAtHg sijstrm dACMoiU(oxBlocking f1Ic systcatOK)UnMOtmtIng HFS shirts:(QX)Guest fllciystcM driver-he)Guest NTMnrij NMMq師：ox)Skltt ing down interface ethH-(OK)Shutting down loopback interface!(K)hi 4b 1 i 11(； IJ，1- I rkrt fcrud； i i na : nrt. ht.l. Hi f nrwid=H(4 )運(yùn)行級

15、別3開啟vsftpd 服務(wù)| rootwhcli-chk1 onrooHrbclS-chkonfig list (rep viftpdvsftpdIfcJ0； 、:閉1：關(guān)閉2；關(guān)l :儷J：關(guān)閉5：關(guān)|ffl 8:關(guān)爾rootrhe15senicv sftpj %tortvsftpd 啟Xi:fooU(5)測試匿名登錄FTP現(xiàn)在我們匿名上傳現(xiàn)在匿名上傳的文件是禁止刪除這樣匿名用戶的上傳就算成功了0000000000000000000000000000000000FTP常規(guī)配置應(yīng)用案例2 :需求：公司內(nèi)部現(xiàn)在有一臺FTP和WEB服務(wù)器，F(xiàn)TP的功能主要用于維護(hù)公司的網(wǎng)站內(nèi) 容，包括上傳文件、創(chuàng)

16、建目錄、更新網(wǎng)頁等等哈 公司現(xiàn)有兩個部門負(fù)責(zé)維護(hù)任務(wù)， 他們分別適用teaml 和team2 帳號進(jìn)行管理。先要求僅允許 teaml 和team2 帳號登錄FTP服務(wù)器，但不能登錄本地系統(tǒng)，并將這兩個帳號的根目錄限制為 /var/www/html，不能進(jìn)入該目錄以外的任何目錄。分析：將FTP和WEB服務(wù)器做在一起是企業(yè)經(jīng)常采用的方法， 這樣方便實(shí)現(xiàn)對網(wǎng)站的維護(hù)， 為了增強(qiáng)安全性，首先需要使用僅允許本地用戶訪問，并禁止匿名用戶登錄。其次使用chroot 功能將teaml 和team2 鎖定在/var/www/html目錄下。如果需要刪除文件則還需要注意本地權(quán)限哈解決方案：（1 ）建立維護(hù)網(wǎng)站內(nèi)容

17、的ftp帳號teaml 和team2 并禁止本地登錄，然后設(shè)置 其密碼useradd -s /sb in/no logi n用戶名|rootrhc rooterbt?I. root o r he Chftnf t ng : Xc l.XIX i BD PVSSrrootrbe C han i 舛: Xc UN1X |Rl) IU55業(yè) Re t pc td * ai rooterhenc15 use ra-s /sbin/nohlean I15 *|11 liCrhr /ibi n/nolJ* _*lord tory*cr iciml passuirij:1 HL：i t Joeriot co

18、ntcii n 亡tvD1FFE im pos*4DF11 out benlicati on t1 kens ujxjtcd suriJ forI Fl t* 11 Iuscr tcan?* kJ 4 U *-iRD:11 docsoot contai n cnuffhDIFFEI I MX pass*1ar-1J 11 aolbent i calton tr.ikuns uJateJ % GCCREMc *, *- i ui l(2)配置vsftpd.conf主配置文件并作相應(yīng)修改vim /etc/vsftpd/vsftpd.c onfanon ymous_e nable=NO:禁止匿名用戶

19、登錄local_e nable=YES:允許本地用戶登錄:設(shè)置本地用戶的根保存退出哈(3)建立 /etc/vsftpd/chroot_list文件，添加team1 和team2 帳號touch /etc/vsftpd/chroot_listroot root foot foot*)= 11 /etcArtpd/root root Foo t root125361141933S2007-0 -18 f200701-IS uscr.list Q3-1 13:47 isftpd.conf 2007-01-18 1tcivch /Ftc/vsftpd/chroot_) twt*|a 11 /etcA

20、aftpd/igrate -Iocal_root=/var/www/html目錄為 /var/www/htmlchroot_list_enable=YES:激 chroot 功能chroot_list_file=/etc/vsftpd/chroot_list:設(shè)置鎖定用戶在根目錄中的列表文件1rt0chrcwi i 1stIrootroot2007-01-ISf tpuficIfootreot3612007 Wu男i stkrootroot03-M 13:47、sf tpdLconf!FOOf tp 192 *168188Connected to 192168/H.188220 Ucr 192.1683K 1A8 tcnt331 Pie A$c $pec if y the pA$auord.Psswordz5W41 OOPS: cannot chAnie directorv/ho