常用的部署網絡服務的步驟:
部署 ftp 伺服器
? ftp ( 檔案傳輸協定 ) 是 internet 上仍常用的最老的網絡協定之一 , 它為系統提供了通過網絡與遠端伺服器進行傳輸的簡單方法
? 在 red hat entreprise linux 6 中。 ftp 伺服器包的名稱為 vsftpd , 它代表 very secure file transfer protocol damon 伺服器名稱也叫做 vsftpd
? 預設配置檔案讓 anonymous 使用者隻能下載下傳位于chroot 目錄中的内容。 /var/ftp/ 這意味着遠端 ftp用戶端能以使用者 anonymous 或 ftp 身份連接配接到伺服器( 無需密碼 ), 并從 ftp 伺服器上的 /var/ftp/ 目錄下載下傳檔案( 其本地 ftp 使用者可以讀取這些檔案 )
在安裝之前要看一下這個是不是disable的,不是則修改一下
1.安裝服務軟體
安裝vsftpd服務和lftp指令
2.啟動服務和啟用服務開機自啟
3.測試服務
本機:
lftp 172.25.7.11
可以上去
其他主機未配置防火牆時還暫時登不上
1.匿名使用者設定登陸的限制
anonymous_enable=yes|no ##匿名使用者登陸限制
2.匿名使用者實作上傳檔案的步驟
在沒有配置檔案之前,上傳東西給被拒絕,錯誤的資訊是550,代表不可以上傳,不提供這個服務功能。553錯誤代碼是因為伺服器你要上傳的那個目标目錄沒有給上傳檔案的權限,如下進行修改。
##<匿名使用者上傳步驟>
vim /etc/vsftpd/vsftpd.conf
write_enable=yes
anon_upload_enable=yes
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub
修改完之後可以實作上傳
3.<匿名使用者家目錄修改>
anon_root=/direcotry
4.<匿名使用者上傳檔案預設權限修改>
anon_umask=xxx
5.<匿名使用者建立目錄>
anon_mkdir_write_enable=yes|no
6.<匿名使用者下載下傳>
anon_world_readable_only=yes|no ##設定參數值為no表示匿名使用者可以下載下傳
7.<匿名使用者删除>
anon_other_write_enable=yes|no
8.<匿名使用者使用的使用者身份修改>
chown_uploads=yes
chown_username=student ###與上邊anon_umask不能同時生效
注意:隻有上傳檔案的時候才能展現出
9.<最大上傳速率>
anon_max_rate=102400
10.<最大連結數>
max_clients=2
測試:
local_enable=yes|no ##本地使用者登陸限制
write_enable=yes|no ##本地使用者寫權限限制
#<本地使用者家目錄修改>
local_root=/directory
#<本地使用者上傳檔案權限>
local_umask=xxx
#<限制本地使用者浏覽/目錄>
所有使用者被鎖定到自己的家目錄中
chroot_local_user=yes
chmod u-w /home/*
使用者黑名單建立,不接受黑名單中的
chroot_local_user=no
chroot_list_enable=yes
chroot_list_file=/etc/vsftpd/chroot_list
使用者白名單建立,隻接受能登陸白名單的
#<限制本地使用者登陸>
vim /etc/vsftpd/ftpusers ##使用者永久黑名單
vim /etc/vsftpd/user_list ##使用者臨時黑名單
使用者白名單設定
userlist_deny=no
/etc/vsftpd/user_list ##參數設定,此檔案變成使用者白名單,隻在名單中出現的使用者可以登陸ftp
1.建立虛拟帳号身份,并對帳号密碼進行hash加密
db_load -t -t hash -f /etc/vsftpd/loginusers loginusers.db
加密指令
2.在pam.d目錄下建立檔案,功能就是認證剛才寫的使用者和密碼,把它們加進去
先看一下原來的
在原來的這個檔案中認證的,現在加虛拟的。可以在這底下自己建立個檔案把虛拟使用者的加進去
3.在vsftpd.conf裡邊修改配置
把pam_service_namw改成剛才在pan.d目錄下加的那個名字,意思就是讓你認證那個檔案
guest_enable=yes 讓其可用
guest_username=ftp 就是這些以虛拟使用者身份登陸的到伺服器是都是屬于ftp使用者
4.測試
lftp -u zmm localhost
輸入密碼後,就可以進入到預設的加目錄中去
1.建立各個使用者不同的加目錄
2.修改配置檔案,重新開機服務
其中$user代表的是變量,由于其是在腳本檔案中才能識别,是以在底下行寫入,使其指定是shell的環境變量
3.測試 是否都進入到各自的加目錄中
都是進入到自己的加目錄中
1.給各使用者下加個public目錄,友善之後測試
首先給這幾個使用者底下都加了public目錄,然後把這個目錄的組歸屬到ftp中,把權限修改為775
2.修改配置檔案
首先把上邊配置的都先登出掉,最下加的,就是告訴系統找這個目錄
3.建立這個目錄,并将特殊的那個使用者權限寫到裡邊
user1可以上傳
user2不可以
1.首先在selinux處在disabled下登陸到預設的目錄那裡是可以看到從别處移過來的檔案,如下圖:
友善測試,把底下所有的檔案都删除掉