FTP环境实例:
,某公司由于业务发展需求,现需要在公司内部搭建一台FTP服务器!该公司有数个部门(FD人力资源)和N名员工(fus1 fus2 fus3 fus4 fus5 fus6 fus7 fus8 fus9)使用该服务器!为了保障系统和其他数据的安全,要求用户只能访问FTP服务根目录(/var/FTP)以下的数据,要求根目录下有一个公共目录,该目录所有人都可以访问,并且具有上传下载权限;根目录下还要有每个部门的工作目录,并且仅限该部门的员工访问;在各部门目录下要有一个仅限该部门员工使用的公共目录,还要有每个员工的工作目录,员工目录要求只能该员工自己访问;创建一个特权用户(经理),该用户可以访问根目录下的任何公共目录,并且具有上传下载的权限!为了方便特权用户访问,要求在每个部门的目录被访问时有该部门的提示信息;为了显示人文精神,在用户登录FTP服务器时,要显示欢迎信息!另外,要求匿名用户可以访问,并且所有访问FTP服务器的账户都不能登录到系统!
思路:
, 1,安装FTP服务器软件,设置SELinux访问权限
, 2、测试环境是否可用,备份主配置文件
, 3,创建用户组和用户及其所属目录
, 4,修改服务器配置文件进行访问控制
, 5,修改目录访问权限控制访问
, 6日重启服务并设置开机启动
步骤:
第一步:安装vsftpd软件
, (root@feng ~) # yum安装vsftpd - y
第二步:设置SELinux安全访问
, (root@feng ~) # getsebool——| grep FTP
, (root@feng ~) # setsebool allow_ftpd_full_access 1
第三步:测试环境是否运行正常
, (root@feng ~) #服务vsftpd开始
, (root@feng ~) # firefox ftp://127.0.0.1
另:安装FTP客户端测试:
, (root@feng ~) # yum安装FTP - y
,(匿名用户(FTP/匿名)登录不需要密码)
第四步:备份主配置文件
, (root@feng ~) # mkdir - p/备份/vsftpd
, root@feng ~ # cp - p/etc/vsftpd/vsftpd.conf/bachup/vsftpd vsftpd.conf
第五步:创建用户组及其部门目录
, (root@feng ~) # groupadd
, (root@feng ~) # groupadd FD
, (root@feng ~) # groupadd人力资源
, (root@feng ~) # mkdir - p/var/ftp/OU_ {FD,人力资源}
第六步:创建用户及其属主目录
, (root@feng ~) #在付家的名字{3}1 . .
,在
,在useradd - s/sbin/nologin - d/var/ftp/OU_IT/名字- g - m美元的名字
,在回声| passwd——stdin 123456名
,在完成了
, (root@feng ~) #在付家的名字{4 . . 6}
,在
,在useradd - s/sbin/nologin - d/var/ftp/OU_FD/名字- g FD - m美元的名字
,在回声| passwd——stdin 123456名
,在做
, (root@feng ~) #在付家的名字{7。9}
,在
,在useradd - s/sbin/nologin - d/var/ftp/OU_HR/名字- g HR - m美元的名字
,在回声| passwd——stdin 123456名
,在做
第七步:创建特权用户
, (root@feng ~) # useradd - g,人力资源,FD - d/var/ftp/manager - s/sbin/nologin经理
, (root@feng ~) #回声123456 | passwd——stdin 经理
第八步:检查用户属性
, (root@feng ~) #在付家的名字{1 . . 9};美元做id名称;做
, (root@feng ~) # id经理
第九步:修改服务器主配置文件
, root@feng ~ #猫/etc/vsftpd/vsftpd.参看| grep负“^ $ | #”
anonymous_enable=YES//允许匿名用户登录
local_enable=YES//允许系统用户登录
write_enable=YES//启用全局写权限
local_umask=022//系统用户权限掩码
anon_umask=022//匿名用户权限掩码
anon_upload_enable=YES//允许匿名用户上传
anon_mkdir_write_enable=YES//允许匿名用户创建目录
dirmessage_enable=YES//开启目录访问提示
message_file=O?/定义目录访问提示文件
xferlog_enable=YES//开启用户访问日志记录
xferlog_file=/var/log/vsftpd。日志//定义日志记录文件的位置及名称(需要自己创建)
xferlog_std_format=YES//定义日志记录的文件格式
connect_from_port_20=YES//定义服务器的连接端口
idle_session_timeout=600//当超过600年代无交互时断开会话
data_connection_timeout=120//当超过120年代无数据时断开传输通道
banner_file=/etc/vsftpd/横幅//定义登录提示文件旗帜的位置
chroot_local_user=YES//锁定用户访问权限到家目录
ls_recurse_enable=YES//允许用户使用ls命令
=YES/听/定义vsftpd工作模式为独立的
pam_service_name=vsftpd//开启vsftpd的PAM认证
userlist_enable=YES//开启userlist访问控制
userlist_deny=NO//仅限userlist中的用户访问(双重否定等于肯定)
tcp_wrappers=YES//开启TCP访问控制(系统和hosts.deny)