培训、环境、资料、考证
公众号:波比网络
公众号2:波比网络工作室
网络建设与运维群:685678820
波比网络专注于技能提升,赋能
ftp 服务
任务描述:请采用ftp 服务器,实现文件安全传输。
1.配置 linux1 为ftp服务器,安装vsftpd,新建本地用户xiaoming,本地用户登陆ftp后的目录为/var/ftp/pub,可以上传下载。
2.配置 ftp 虚拟用户认证模式,虚拟用户 ftp1 和 ftp2 映射为 ftp,ftp1登录ftp 后的目录为/var/ftp/vdir/ftp1,可以上传下载,禁止上传后缀名为.sh 的文件;ftp2 登录 ftp 后的目录为/var/ftp/vdir/ftp2,仅有下载权限。
3.使用 ftp 命令在本机验证。
1.配置 linux1 为ftp服务器,安装vsftpd,新建本地用户xiaoming,本地用户登陆ftp后的目录为/var/ftp/pub,可以上传下载。
解答:
|
|
[root@linux1 ~]# yum -y install vsftpd ftp
[root@linux1 ~]# useradd test
[root@linux1 ~]# passwd test
[root@linux1 ~]# vi /etc/vsftpd/vsftpd.conf 注:此处直接在文件搜索 /chroot
# the user does not have write access to the top level directory within the
# chroot)
chroot_local_user=YES //是否将用户权限禁锢在FTP目录,以确保安全
local_root=/var/ftp/pub //本地用户的FTP根目录
allow_writeable_chroot=YES //允许对禁锢的FTP根目录执行写入操作,而且不拒绝用户的登录请求
#chroot_list_enable=YES
[root@linux1 ~]# chmod 777 /var/ftp/pub/
[root@linux1 ~]# systemctl enable --now vsftpd
|
|
自我验证:
2.配置 ftp 虚拟用户认证模式,虚拟用户 ftp1 和 ftp2 映射为 ftp,ftp1登录ftp 后的目录为/var/ftp/vdir/ftp1,可以上传下载,禁止上传后缀名为.sh 的文件;ftp2 登录 ftp 后的目录为/var/ftp/vdir/ftp2,仅有下载权限。
解答:配置ftp虚拟用户认证模式,因为下面对1,2两用户有要求,所以要指定用户权限的存放的路径
|
|
[root@linux1 ~]# vi /etc/vsftpd/vsftpd.conf
//在文件最后写上
pam_service_name=vsftpd.vu //指定PAM认证文件
guest_enable=YES //开启虚拟用户模式
guest_username=ftp //指定虚拟用户账户
user_config_dir=/etc/vsftpd/vuserconf //定义这两个虚拟用户不同权限的配置文件所存放的路径
virtual_use_local_privs=YES //虚拟用户和本地用户有相同的权限;
[root@linux3 vsftpd]# cp -p /usr/share/doc/vsftpd/EXAMPLE/VIRTUAL_USERS/vsftpd.pam /etc/pam.d/vsftpd.vu
[root@linux3 vsftpd]# vim /etc/pam.d/vsftpd.vu
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser
|
|
创建配置文件存放目录,然后分别写上1,2用户的权限。配置目录之类的,相应的权限
|
|
[root@linux1 ~]# cd /etc/vsftpd/
[root@linux1 ~]# mkdir vuserconf
[root@linux1 ~]# cd vuserconf/
[root@linux1 vuserconf]# cat ftp1
local_root=/var/ftp/vdir/ftp1 //指定登录目录
deny_file=*.sh //禁止上传后缀为.sh的文件
write_enable=YES //可以写
[root@linux1 vuserconf]# cat ftp2
local_root=/var/ftp/vdir/ftp2 //指定登录目录
download_enable=YES //仅有下载权限(读权限)
write_enable=NO //禁止上传(写权限)
[root@linux1 vsftpd]# chmod 777 /etc/vsftpd/vuserconf/
[root@linux1 vsftpd]# mkdir -pv /var/ftp/vdir/ftp{1,2}
|
|
创建设置用户列表,并且加密(写列表文件,加密文件,设置加密文件的地址),重启服务
|
|
[root@linux1 vsftpd]# vi /etc/vsftpd/vuser.list
ftp1
Key-1122
ftp2
Key-1122
[root@linux1 vsftpd]# yum install -y libdb-utils
[root@linux1 vsftpd]# db_load -Tt hash -f vuser.list vuser.db
[root@linux1 vsftpd]# systemctl restart vsftpd
|
|
