陈奇网络工作室

vsftpd示例:匿名访问共享系统的用户访问控制

网站建设服务器

FTP环境示例:

某公司因业务发展需要,需要在公司内部搭建FTP服务器!这家公司有几个部门(IT FD HR)和n个员工(fus 1 fus 2 fus 3 fus 4 fus 5 fus 6 fus 7 fus 8 fus 9)在使用这台服务器!为了保证系统和其他数据的安全,要求用户只能访问FTP服务根目录(/var/ftp)下的数据;要求根目录下有公共目录,所有人都可以访问,有上传下载权限;根目录下还必须有每个部门的工作目录,访问仅限于该部门的员工;在每个部门目录下,应该有一个只针对该部门员工的公共目录,还应该有一个针对每个员工的工作目录。员工目录要求只有员工才能访问。创建一个特权用户(管理员),可以访问根目录下的任何公共目录,并拥有上传和下载的权限!为了方便特权用户的访问,要求在访问各部门目录时有各部门的提示信息;为了体现人文精神,用户登录FTP服务器时要显示欢迎信息!另外需要匿名用户访问,所有访问FTP服务器的账号都不能登录系统!

想法:

1.安装FTP服务器软件并设置SELinux访问权限。

2.测试环境是否可用,并备份主配置文件。

3.创建用户组、用户及其目录。

4.修改访问控制的服务器配置文件。

5.修改目录访问权限以控制访问。

6.重新启动服务并设置启动。

步骤:

步骤1:安装vsftpd软件

[root@feng ~]# yum安装vsftpd -y

步骤2:设置SELinux安全访问

[root @冯~]# getsepool-a | grep FTP

[root @ feng ~]# setsepool allow _ ftpd _ full _ access 1

第三步:测试环境运行是否正常。

[root@feng ~]# service vsftpd启动

[root @冯~]#火狐ftp://127.0.0.1

此外:安装ftp客户端测试:

[root@feng ~]# yum安装ftp -y

(匿名用户(ftp/anonymous)登录不需要密码)

步骤4:备份主配置文件。

[root @ feng ~]# mkdir-p/backup/vsftpd

[root @ feng ~]# CP-p/etc/vsftpd/vsftpd . conf/bachup/vsftpd/vsftpd . conf

步骤5:创建用户组及其部门目录。

[root @ feng ~]# group添加

[root@feng ~]# groupadd FD

[root@feng ~]# groupadd HR

[root @ feng ~]# mkdir-p/var/FTP/OU _ { IT,FD,HR}

步骤6:创建用户及其主目录。

[root@feng ~]# for name in fus{1.3}

useradd-s/sbin/nologin-d/var/FTP/OU _ IT/$ name-G IT-m $ name

echo 123456 | passwdstdin $ name

完成的

[root@feng ~]# for name in fus{4.6}

useradd-s/sbin/nologin-d/var/FTP/OU _ FD/$ name-G FD-m $ name

echo 123456 | passwdstdin $ name

完成的

[root@feng ~]# for name in fus{7.9}

useradd-s/sbin/nologin-d/var/FTP/OU _ HR/$ name-G HR-m $ name

echo 123456 | passwdstdin $ name

完成的

步骤7:创建特权用户

[root@feng ~]# useradd -G IT,HR,FD-d/var/FTP/manager-s/sbin/nologin manager

[root @ feng ~]# echo 123456 | passwdstdin manager

步骤8:检查用户属性。

[root@feng ~]# for name in fus{1.9};do id $ name完成的

[root@feng ~]# id管理员

步骤9:修改服务器主配置文件。

[root @ feng ~]# cat/etc/vsftpd/vsftpd . conf | grep-ve ^$|#

Anonymous_enable=YES //允许匿名用户登录。

Local_enable=YES //允许系统用户登录。

Write_enable=YES //启用全局写权限。

Local_umask=022 //系统用户权限屏蔽

Anon_umask=022 //匿名用户权限掩码

Anon_upload_enable=YES //允许匿名用户上传。

Anon_mkdir_write_enable=YES //允许匿名用户创建目录。

Dirmessage_enable=YES //打开目录访问提示。

Message_file=。消息//定义目录访问提示文件。

Xferlog_enable=YES //打开用户访问日志记录。

xfer log _ file=/var/log/vsftpd . log//定义日志文件的位置和名称(需要自己创建)。

Xferlog_std_format=YES //定义日志记录的文件格式。

Connect_from_port_20=YES //定义服务器的连接端口。

Idle_session_timeout=600 //超过600 s无交互时断开会话。

data_connection_timeout=120 //当超过120秒无数据时断开传输通道

banner _ file=/etc/vsftpd/banner/定义登录提示文件横幅广告的位置

chroot_local_user=YES //锁定用户访问权限到家目录

ls _ recurs _ enable=yes//允许用户使用-什么命令

列表=是/定义vsftpd工作模式为独立的

pam_service_name=vsftpd //开启vsftpd的帕姆,帕姆认证

userlist_enable=YES //开启用户列表-使用者清单访问控制

用户列表_拒绝=否否//仅限用户列表-使用者清单中的用户访问(双重否定等于肯定)

TCP _ wrapper=yes//开启传输控制协议(Transmission Control Protocol)协议访问控制(主机.允许和主机.拒绝)

local_root=/var/ftp //锁定系统用户访问的根目录

no_anon_password=YES //匿名用户访问时提示输入密码,可直接访问

第十步:创建主配置文件中定义的文件

vsftpd.log:

[root @ feng ~]# touch/var/log/vsftpd。原木

横幅:

[根@冯~]# vi /etc/vsftpd/banner

[根@冯~]# cat /etc/vsftpd/banner

3334————————34——-

地狱,每个人

欢迎使用文件传送协议服务器!

祝好运!

3334————————34——-。消息:

[root @冯~]# echo欢迎加入。/var/FTP/或_IT/.消息吗

[root @冯~]# echo欢迎来到FD。/var/FTP/或_FD/.消息吗

[root @冯~]# echo欢迎来到HR ./var/FTP/或_HR/.消息吗

用户列表:

[root @冯~]#代表fus { 1中的名称-什么9)}:回声$namedone /etc/vsftpd/user_list

[root @ feng ~]# echo FTP/etc/vsftpd/user _ list

[root @ feng ~]# echo manager/etc/vsftpd/user _ list

第十一步:设置文件目录访问权限

文件传输协议目录的访问权限:

[root @ feng ~]# chown root:FTP/var/FTP/

[root@feng ~]# tree /var/ftp

/var/ftp/目录权限目录所有者目录属组目录

drwx ——经理经理

ou _IT drw x-root it或_ it

fus 1 drwx —— fus 1 fus 1 fus 1

fus 2 drwx —— fus 2 fus 2 fus 2

fus 3 drwx —— fus 3 fus 3 fus 3

pub_it drwxrwx—它的根发布_它

ou _FD drw xr-x-root FD或_ FD

fus 4 drwx —— fus 4 fus 4 fus 4

fus 5 drwx —— fus 5 fus 5 fus 5

fus 6 drwx —— fus 6 fus 6 fus 6

pub _ FD drw wx—FD pub _ it根目录

ou _ HR drw xr-x-HR或_H根

fus 7 drwx —— fus 7 fus 7 fus 7

fus 8 drwx —— fus 8 fus 8 fus 8

fus 9 drwx —— fus 9 fus 9 fus 9

发布_人力资源驱动wx—人力资源发布_ it根目录

酒馆drwxrwxr根ftp酒吧

第十二步:重启服务,使配置文件生效

[root@feng ~]# ps -ef | grep vsftpd(获取vsftpd进程的PID-2784)

[root @ feng ~]# kill-hup 2784(2784=vsftpd的进程号)

第十三步:设置vsftpd开机启动

[root@feng ~]# chkconfig vsftpd on

更多关于云服务器,域名注册,虚拟主机的问题,请访问西部数码代理商官网页:1

相关推荐

后台-系统设置-扩展变量-手机广告位-内容页底部广告位3