建站服務器

FTP環(huán)境實例：

荊門網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)公司！從網(wǎng)頁設計、網(wǎng)站建設、微信開發(fā)、APP開發(fā)、響應式網(wǎng)站建設等網(wǎng)站項目制作，到程序開發(fā)，運營維護。創(chuàng)新互聯(lián)公司從2013年成立到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設就選創(chuàng)新互聯(lián)公司。

某公司由于業(yè)務發(fā)展需求，現(xiàn)需要在公司內(nèi)部搭建一臺FTP服務器！該公司有數(shù)個部門(IT FD HR)和N名員工(fus1 fus2 fus3 fus4 fus5 fus6 fus7 fus8 fus9)使用該服務器！為了保障系統(tǒng)和其他數(shù)據(jù)的安全，要求用戶只能訪問FTP服務根目錄（/var/ftp）以下的數(shù)據(jù)；要求根目錄下有一個公共目錄，該目錄所有人都可以訪問，并且具有上傳下載權限；根目錄下還要有每個部門的工作目錄，并且僅限該部門的員工訪問；在各部門目錄下要有一個僅限該部門員工使用的公共目錄，還要有每個員工的工作目錄，員工目錄要求只能該員工自己訪問；創(chuàng)建一個特權用戶(manager)，該用戶可以訪問根目錄下的任何公共目錄，并且具有上傳下載的權限！為了方便特權用戶訪問，要求在每個部門的目錄被訪問時有該部門的提示信息；為了顯示人文精神，在用戶登錄FTP服務器時，要顯示歡迎信息！另外，要求匿名用戶可以訪問，并且所有訪問FTP服務器的賬戶都不能登錄到系統(tǒng)！

思路：

1、安裝FTP服務器軟件，設置SELinux訪問權限

2、測試環(huán)境是否可用，備份主配置文件

3、創(chuàng)建用戶組和用戶及其所屬目錄

4、修改服務器配置文件進行訪問控制

5、修改目錄訪問權限控制訪問

6、重啟服務并設置開機啟動

步驟：

第一步：安裝vsftpd軟件

[root@feng ~]# yum install vsftpd -y

第二步：設置SELinux安全訪問

[root@feng ~]#getsebool -a | grep ftp

[root@feng ~]#setsebool allow_ftpd_full_access 1

第三步：測試環(huán)境是否運行正常

[root@feng ~]# service vsftpd start

[root@feng ~]# firefox ftp://127.0.0.1

另：安裝ftp客戶端測試：

[root@feng ~]# yum install ftp -y

(匿名用戶(ftp/anonymous)登錄不需要密碼)

第四步：備份主配置文件

[root@feng ~]# mkdir -p /backup/vsftpd

[root@feng ~]# cp -p /etc/vsftpd/vsftpd.conf /bachup/vsftpd/vsftpd.conf

第五步：創(chuàng)建用戶組及其部門目錄

[root@feng ~]# groupadd IT

[root@feng ~]# groupadd FD

[root@feng ~]# groupadd HR

[root@feng ~]# mkdir -p /var/ftp/OU_{IT,FD,HR}

第六步：創(chuàng)建用戶及其屬主目錄

[root@feng ~]# for name in fus{1..3}

> do

> useradd -s /sbin/nologin -d /var/ftp/OU_IT/$name -G IT -m $name

> echo 123456 | passwd --stdin $name

> done

[root@feng ~]# for name in fus{4..6}

> do

> useradd -s /sbin/nologin -d /var/ftp/OU_FD/$name -G FD -m $name

> echo 123456 | passwd --stdin $name

> done

[root@feng ~]# for name in fus{7..9}

> do

> useradd -s /sbin/nologin -d /var/ftp/OU_HR/$name -G HR -m $name

> echo 123456 | passwd --stdin $name

> done

第七步：創(chuàng)建特權用戶

[root@feng ~]# useradd -G IT,HR,FD -d /var/ftp/manager -s /sbin/nologin manager

[root@feng ~]# echo 123456 | passwd --stdinmanager

第八步：檢查用戶屬性

[root@feng ~]# for name in fus{1..9}; do id $name; done

[root@feng ~]# id manager

第九步：修改服務器主配置文件

[root@feng ~]# cat /etc/vsftpd/vsftpd.conf | grep -vE ^$|#

anonymous_enable=YES //允許匿名用戶登錄

local_enable=YES //允許系統(tǒng)用戶登錄

write_enable=YES //啟用全局寫權限

local_umask=022 //系統(tǒng)用戶權限掩碼

anon_umask=022 //匿名用戶權限掩碼

anon_upload_enable=YES //允許匿名用戶上傳

anon_mkdir_write_enable=YES //允許匿名用戶創(chuàng)建目錄

dirmessage_enable=YES //開啟目錄訪問提示

message_file=.message //定義目錄訪問提示文件

xferlog_enable=YES //開啟用戶訪問日志記錄

xferlog_file=/var/log/vsftpd.log //定義日志記錄文件的位置及名稱（需要自己創(chuàng)建）

xferlog_std_format=YES //定義日志記錄的文件格式

connect_from_port_20=YES //定義服務器的連接端口

idle_session_timeout=600 //當超過600s無交互時斷開會話

data_connection_timeout=120 //當超過120s無數(shù)據(jù)時斷開傳輸通道

banner_file=/etc/vsftpd/banner //定義登錄提示文件banner的位置

chroot_local_user=YES //鎖定用戶訪問權限到家目錄

ls_recurse_enable=YES //允許用戶使用ls命令

listen=YES //定義vsftpd工作模式為standalone

pam_service_name=vsftpd //開啟vsftpd的PAM認證

userlist_enable=YES //開啟userlist訪問控制

userlist_deny=NO //僅限userlist中的用戶訪問(雙重否定等于肯定)

tcp_wrappers=YES //開啟TCP訪問控制(hosts.allow和hosts.deny)

local_root=/var/ftp //鎖定系統(tǒng)用戶訪問的根目錄

no_anon_password=YES //匿名用戶訪問時提示輸入密碼，可直接訪問

第十步：創(chuàng)建主配置文件中定義的文件

vsftpd.log:

[root@feng ~]# touch /var/log/vsftpd.log

banner:

[root@feng ~]# vi /etc/vsftpd/banner

[root@feng ~]# cat /etc/vsftpd/banner

-------------------------------------

Hellow,everyone

welcome to FTPServer!

Good luck!

-------------------------------------

.message:

[root@feng ~]# echo welcome to IT. > /var/ftp/OU_IT/.message

[root@feng ~]# echo welcome to FD. > /var/ftp/OU_FD/.message

[root@feng ~]# echo welcome to HR. > /var/ftp/OU_HR/.message

user_list:

[root@feng ~]# for name in fus{1..9}; do echo $name; done > /etc/vsftpd/user_list

[root@feng ~]# echo ftp >> /etc/vsftpd/user_list

[root@feng ~]# echo manager >> /etc/vsftpd/user_list

第十一步：設置文件目錄訪問權限

ftp目錄的訪問權限：

[root@feng ~]# chown root:ftp /var/ftp/

[root@feng ~]# tree /var/ftp

/var/ftp/ 目錄權限 目錄所有者 目錄屬組 目錄

├── manager drwx------ manager manager manager

├── OU_IT drwxr-x--- root IT OU_IT

│ ├── fus1 drwx------ fus1 fus1 fus1

│ ├── fus2 drwx------ fus2 fus2 fus2

│ ├── fus3 drwx------ fus3 fus3 fus3

│ └── pub_it drwxrwx--- root IT pub_it

├── OU_FD drwxr-x--- root FD OU_FD

│ ├── fus4 drwx------ fus4 fus4 fus4

│ ├── fus5 drwx------ fus5 fus5 fus5

│ ├── fus6 drwx------ fus6 fus6 fus6

│ └── pub_fd drwxrwx--- root FD pub_it

├── OU_HR drwxr-x--- root HR OU_H

│ ├── fus7 drwx------ fus7 fus7 fus7

│ ├── fus8 drwx------ fus8 fus8 fus8

│ ├── fus9 drwx------ fus9 fus9 fus9

│ └── pub_hr drwxrwx--- root HR pub_it

└── pub drwxrwxr-x root ftp pub

第十二步：重啟服務，使配置文件生效

[root@feng ~]# ps -ef | grep vsftpd (獲取vsftpd進程的PID-2784)

[root@feng ~]# kill -HUP 2784 (2784=vsftpd的進程號)

第十三步：設置vsftpd開機啟動

[root@feng ~]# chkconfig vsftpd on

本文標題：vsftpd實例：匿名訪問共享+系統(tǒng)用戶訪問控制
標題鏈接：http://m.jcarcd.cn/article/chscgd.html