企業案例:
1.FTP常規配置應用案例1
需求:
公司技術部準備搭建一臺功能簡單的FTP服務器,允許所有員工上傳和下載文件,並允許用戶創建的目錄。
第一步:配置YUM的倉庫,安裝Vsftpd.
yum -y install vsftpd
重啓vsftpd系統服務
service vsftpd restart
設置vsftpd服務爲開機啓動
chkconfig vsftpd on
查看vsftpd服務開機啓動情況
chkconfig --list | grep vsftpd
chkconfig --level 35 vsftpd on
安裝vsftpd客戶端lftp
yum -y install lftp
vsftpd服務安裝好之後客戶端只能夠進行下載權限,沒有上傳權限
開啓匿名用戶上傳:
anon_upload_enable=YES
修改selinux的工作模式爲允許模式
getenforce
setenforce 0
sestatus
當selinux模式時爲強制時需要修改vsftpd的selinux的布爾值
getsebool -a | grep ftp | grep home
setsebool -P ftp_home_dir=1
注意:要使用匿名上傳的話需要給用戶的目錄讀寫執行的權限
2.FTP常規設置應用案例2:
需求:
公司內部現在有一臺FTP和WEB服務器,ftp的功能主要維護公司的網站內容,包括上傳文件,創建目錄、更新網頁等等,公司有兩個部門負責維護任務,他們分別用team1和team2賬號進管理,先要求team1和team2賬號登錄FTP服務器,並將這兩個賬號的根目錄限制爲/var/www/html ,不能夠進入該目錄以外的任何目錄。
新建用team1、team2
useradd team1
useradd team2
更改用戶的目錄:
usermod -d /var/www/html team1
usermod -d /var/www/html team2
tail -n 2 /etc/passwd
chomd 777 /var/www/html
使用剛創建的賬號進行lftp測試登陸
lftp 172.25.40.251
鎖定用戶的主目錄與限制登陸的用戶
chroot_local_user=YES 用來鎖定本地所有用戶
chroot_list_enable=YES 開啓用鎖定用戶家目錄
chroot_list_file=/etc/vsftpd/chroot_list 要鎖定用戶
cd /etc/vsftpd/
touch chroot_list
vim chroot_list
team1
team2
注意:如果要是所有的用戶需要添加chroot_local_user=YES,如果要鎖定特定的用戶,只需要把用戶添加到新建的chroot_list中
限制用戶進行登錄,需要把用戶添加到ftpuser中
vim ftpuser
team1
team2
僅允許team1和team2登錄到FTP服務器,需要把user_list 裏面的userlist_deny=NO添加vsftpd.conf 中,然後在team1與team2添加到user_list 中
vim user_list
team1
team2