网站建设服务器
FTP环境示例:
某公司因业务发展需要,需要在公司内部搭建FTP服务器!这家公司有几个部门(IT FD HR)和n个员工(fus 1 fus 2 fus 3 fus 4 fus 5 fus 6 fus 7 fus 8 fus 9)在使用这台服务器!为了保证系统和其他数据的安全,要求用户只能访问FTP服务根目录(/var/ftp)下的数据;要求根目录下有公共目录,所有人都可以访问,有上传下载权限;根目录下还必须有每个部门的工作目录,访问仅限于该部门的员工;在每个部门目录下,应该有一个只针对该部门员工的公共目录,还应该有一个针对每个员工的工作目录。员工目录要求只有员工才能访问。创建一个特权用户(管理员),可以访问根目录下的任何公共目录,并拥有上传和下载的权限!为了方便特权用户的访问,要求在访问各部门目录时有各部门的提示信息;为了体现人文精神,用户登录FTP服务器时要显示欢迎信息!另外需要匿名用户访问,所有访问FTP服务器的账号都不能登录系统!
想法:
1.安装FTP服务器软件并设置SELinux访问权限。
2.测试环境是否可用,并备份主配置文件。
3.创建用户组、用户及其目录。
4.修改访问控制的服务器配置文件。
5.修改目录访问权限以控制访问。
6.重新启动服务并设置启动。
步骤:
步骤1:安装vsftpd软件
[root@feng ~]# yum安装vsftpd -y
步骤2:设置SELinux安全访问
[root @冯~]# getsepool-a | grep FTP
[root @ feng ~]# setsepool allow _ ftpd _ full _ access 1
第三步:测试环境运行是否正常。
[root@feng ~]# service vsftpd启动
[root @冯~]#火狐ftp://127.0.0.1
此外:安装ftp客户端测试:
[root@feng ~]# yum安装ftp -y
(匿名用户(ftp/anonymous)登录不需要密码)
步骤4:备份主配置文件。
[root @ feng ~]# mkdir-p/backup/vsftpd
[root @ feng ~]# CP-p/etc/vsftpd/vsftpd . conf/bachup/vsftpd/vsftpd . conf
步骤5:创建用户组及其部门目录。
[root @ feng ~]# group添加
[root@feng ~]# groupadd FD
[root@feng ~]# groupadd HR
[root @ feng ~]# mkdir-p/var/FTP/OU _ { IT,FD,HR}
步骤6:创建用户及其主目录。
[root@feng ~]# for name in fus{1.3}
做
useradd-s/sbin/nologin-d/var/FTP/OU _ IT/$ name-G IT-m $ name
echo 123456 | passwdstdin $ name
完成的
[root@feng ~]# for name in fus{4.6}
做
useradd-s/sbin/nologin-d/var/FTP/OU _ FD/$ name-G FD-m $ name
echo 123456 | passwdstdin $ name
完成的
[root@feng ~]# for name in fus{7.9}
做
useradd-s/sbin/nologin-d/var/FTP/OU _ HR/$ name-G HR-m $ name
echo 123456 | passwdstdin $ name
完成的
步骤7:创建特权用户
[root@feng ~]# useradd -G IT,HR,FD-d/var/FTP/manager-s/sbin/nologin manager
[root @ feng ~]# echo 123456 | passwdstdin manager
步骤8:检查用户属性。
[root@feng ~]# for name in fus{1.9};do id $ name完成的
[root@feng ~]# id管理员
步骤9:修改服务器主配置文件。
[root @ feng ~]# cat/etc/vsftpd/vsftpd . conf | grep-ve ^$|#
Anonymous_enable=YES //允许匿名用户登录。
Local_enable=YES //允许系统用户登录。
Write_enable=YES //启用全局写权限。
Local_umask=022 //系统用户权限屏蔽
Anon_umask=022 //匿名用户权限掩码
Anon_upload_enable=YES //允许匿名用户上传。
Anon_mkdir_write_enable=YES //允许匿名用户创建目录。
Dirmessage_enable=YES //打开目录访问提示。
Message_file=。消息//定义目录访问提示文件。
Xferlog_enable=YES //打开用户访问日志记录。
xfer log _ file=/var/log/vsftpd . log//定义日志文件的位置和名称(需要自己创建)。
Xferlog_std_format=YES //定义日志记录的文件格式。
Connect_from_port_20=YES //定义服务器的连接端口。
Idle_session_timeout=600 //超过600 s无交互时断开会话。
data_connection_timeout=120 //当超过120秒无数据时断开传输通道
banner _ file=/etc/vsftpd/banner/定义登录提示文件横幅广告的位置
chroot_local_user=YES //锁定用户访问权限到家目录
ls _ recurs _ enable=yes//允许用户使用-什么命令
列表=是/定义vsftpd工作模式为独立的
pam_service_name=vsftpd //开启vsftpd的帕姆,帕姆认证
userlist_enable=YES //开启用户列表-使用者清单访问控制
用户列表_拒绝=否否//仅限用户列表-使用者清单中的用户访问(双重否定等于肯定)
TCP _ wrapper=yes//开启传输控制协议(Transmission Control Protocol)协议访问控制(主机.允许和主机.拒绝)
local_root=/var/ftp //锁定系统用户访问的根目录
no_anon_password=YES //匿名用户访问时提示输入密码,可直接访问
第十步:创建主配置文件中定义的文件
vsftpd.log:
[root @ feng ~]# touch/var/log/vsftpd。原木
横幅:
[根@冯~]# vi /etc/vsftpd/banner
[根@冯~]# cat /etc/vsftpd/banner
3334————————34——-
地狱,每个人
欢迎使用文件传送协议服务器!
祝好运!
3334————————34——-。消息:
[root @冯~]# echo欢迎加入。/var/FTP/或_IT/.消息吗
[root @冯~]# echo欢迎来到FD。/var/FTP/或_FD/.消息吗
[root @冯~]# echo欢迎来到HR ./var/FTP/或_HR/.消息吗
用户列表:
[root @冯~]#代表fus { 1中的名称-什么9)}:回声$namedone /etc/vsftpd/user_list
[root @ feng ~]# echo FTP/etc/vsftpd/user _ list
[root @ feng ~]# echo manager/etc/vsftpd/user _ list
第十一步:设置文件目录访问权限
文件传输协议目录的访问权限:
[root @ feng ~]# chown root:FTP/var/FTP/
[root@feng ~]# tree /var/ftp
/var/ftp/目录权限目录所有者目录属组目录
drwx ——经理经理
ou _IT drw x-root it或_ it
fus 1 drwx —— fus 1 fus 1 fus 1
fus 2 drwx —— fus 2 fus 2 fus 2
fus 3 drwx —— fus 3 fus 3 fus 3
pub_it drwxrwx—它的根发布_它
ou _FD drw xr-x-root FD或_ FD
fus 4 drwx —— fus 4 fus 4 fus 4
fus 5 drwx —— fus 5 fus 5 fus 5
fus 6 drwx —— fus 6 fus 6 fus 6
pub _ FD drw wx—FD pub _ it根目录
ou _ HR drw xr-x-HR或_H根
fus 7 drwx —— fus 7 fus 7 fus 7
fus 8 drwx —— fus 8 fus 8 fus 8
fus 9 drwx —— fus 9 fus 9 fus 9
发布_人力资源驱动wx—人力资源发布_ it根目录
酒馆drwxrwxr根ftp酒吧
第十二步:重启服务,使配置文件生效
[root@feng ~]# ps -ef | grep vsftpd(获取vsftpd进程的PID-2784)
[root @ feng ~]# kill-hup 2784(2784=vsftpd的进程号)
第十三步:设置vsftpd开机启动
[root@feng ~]# chkconfig vsftpd on
更多关于云服务器,域名注册,虚拟主机的问题,请访问西部数码代理商官网页:1