我是靠谱客的博主 舒心小蘑菇,最近开发中收集的这篇文章主要介绍RedHat 7.0 下 FTP 服务的安装,启动,配置,以及虚拟用户的建立,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

一:ftp服务的安装,启动和启用。

1:vim /etc/sysconfig/selinux 改为disabled后重启 :需要先关闭selinux加强防火墙。
2:yum install vsftpd lftp -y systemctl start vsftpd :安装服务并且启动服务。
3:firewall-cmd –list-all 可以查看开启的服务,有ssh。 再firewall-config 开启ftp,最好开永久的。
4:cd /var/ftp :默认的匿名用户访问目录。 编辑文件之后,在火狐浏览器里:ftp://xxx.xxx.xxx.xxx 就可以访问到了。

2:ftp的各种功能: (配置文件:/etc/vsftpd/vsftpd.conf)

1:限制登陆:anonymous_enable=YES/NO 限制匿名用户是否可以登陆。 local_enable=YES/NO 限制本地用户是否可以登陆。
2:write_ enable=YES/NO YES:本地用户可以上传,并且可以写,登陆本地用户实际登陆地址是用户的家目录。 NO:相反。
3:anon_upload_enable=YES YES:匿名用户可以上传,上传到/var/ftp中的建立目录中,但是必须给足目录权限,不能通过改ftp的权限而实现匿名用户直接在ftp中上传文件,因为权限太大会使登陆不上。
4:在配置文件中加入:anon_world_readable_only=NO 表示不仅仅可以读,而且本地用户和匿名用户都可以下载。
5:取消注释:anon_mkdir_write_enable=YES 表示匿名用户可以在/var/ftp中建立目录中再建立目录。本地用户能否建立看家目录的权限。
6:在配置文件中加入:anon_other_write_enable=YES 表示匿名用户可以在/var/ftp中建立目录中删除目录。本地用户与此无关。
7:在配置文件中加入:anon_umask=022 表示匿名用户在/var/ftp中建立的目录权限为755,上传的文件权限为644(匿名用户默认建立的目录权限为700,文件权限为600);本地用户默认建立的目录权限为755,上传的文件权限为644。
8:取消注释 chown_uploads=YES
chown_username=student 匿名用户默认上传身份是ftp用户,可以修改为系统已经存在的用户,例如student
9:在配置文件中加入:anon_root=/xxx 匿名用户默认访问和发布目录是/var/ftp,但可以修改,自己可以在/下建立目录,然后把目录作修改。
10:在配置文件中加入anon_max_rate=102400 单位(KB)
local_max_rate=10240000 限制匿名用户和本地用户的上传速率分别为100K和10M,(这样就可以区分VIP用户)
11:本地用户登陆黑白名单:
黑名单:vim /etc/vsftpd/ftpusers 在其中加入本地用户后此用户就登不上了。
白名单:在配置文件中加入userlist_deny=NO 启动白名单服务。 vim /etc/vsftpd/user_list 只有加入其中的本地用户才可以登陆。
注意:黑名单的优先级比白名单高,同时加入黑名单和白名单的用户会登不上。
12:默认情况下,以本地用户登陆的用户可以切到我的根目录,但这样不安全。因此,必须作出限制,禁止有些用户进入我的根目录。(有两种方式)但都必须去掉本地用户家目录U的W权限。
1:全部禁止: 取消注释 chroot_local_user=YES 所有以本地用户登陆的都不能切到根目录。
2:制作白名单:取消注释
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
vim /etc/vsftpd/chroot_list
加入哪个本地用户,就可以切到根。
黑名单改第一个YES为NO即可。

3:对于以上有关ftp的操作,无论是以匿名用户还是以本地用户登陆,都会实实在在的登陆到你的系统里,这样本身就是不安全的,因此,在真正的企业中,为了安全,ftp用户都会被做成虚拟用户,然后统一管理,这就大大增加了系统本身的安全性。下面我们一步一步来了解。

 1:创建虚拟用户:vim /etc/vsftpd/users  内容:1:user1 2:123 3:user2 4:123  (1234表示行数,用户为user1 and user2 ,密码都为123)
  2:对于users进行加密: db_load -T -t hash -f users login.db      加密后的文件为login.db,原来的users为了安全就可以删掉了。
  3:vim /etc/pam.d/westos     建立联系  内容:auth       required     pam_userdb.so  db=/etc/vsftpd/login         本地用户的登陆
                                                                        account    required     pam_userdb.so  db=/etc/vsftpd/login      匿名登陆
  4:在配置文件中加入  pam_service_name=westos
                                   guest_enable=YES
                                   guest_username=ftp
  可以登陆了 lftp 172.25.254.xxx -u user1/user2  但是user1和user2 都登陆的是/var/ftp  没有自己的环境,不方便,需要建立出属于自己的环境。
   5:mkdir /var/ftpdir   建立目录;  在ftpdir中建立user1和user2目录,分别在user1和user2中建立file1和file2.
   6:在配置文件中加入 local_root=/var/ftpdir/$USER 
                    user_sub_token=$USER
   7:这样分别进入user1和user2之后,看到的就是file1和file2了。
  但是如果user1和user2中有想成为VIP的,也可以分别对网络用户限速。
   8:cd /var/ftpdir  在user1和user2下再分别建立pub,给足权限。
      在配置文件中加入 user_config_dir=/etc/vsftpd/confdir
      mkdir /etc/vsftpd/confdir   ;  vim user1   写入:anon_max_rate=1024000  注意:建立目录confdir后,如果想对user1限速,编辑的文件名要和虚拟用户匹配。
      这样就限制user1的上传速度为1M左右。注意和匿名用户与本地用户限速的比较。

最后

以上就是舒心小蘑菇为你收集整理的RedHat 7.0 下 FTP 服务的安装,启动,配置,以及虚拟用户的建立的全部内容,希望文章能够帮你解决RedHat 7.0 下 FTP 服务的安装,启动,配置,以及虚拟用户的建立所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(48)

评论列表共有 0 条评论

立即
投稿
返回
顶部