LINUXはVSTFTPを用いてFTPサーバーを構築する
1755 ワード
1、selinuxを閉じる
2、ファイアウォールを閉じる
3、バックアップvsftpd.conf
4、2人のユーザーを作成する
5、目次賦権
6、confの構成ルートディレクトリの切り替え禁止
7、再起動し、vsftpdの起動自起動を設定する
8、構成hosts.ここにいるよdeny、10.4.227のみ許可*セグメントのipログインftp
8、最終実現の機能:
ftpuser 1とftpuser 2のログイン後のホームディレクトリは/homeであり、両ユーザはそれぞれftpuser 1とftpuser 2に対応する.ftpuser 1はftpuser 1ディレクトリのアップロードダウンロードにアクセスでき、ftpuser 2ディレクトリのダウンロードにアクセスできるが、アップロードできない.ftpuser 2はftpuser 2ディレクトリアップロードダウンロードにアクセスでき、ftpuser 1ディレクトリダウンロードにアクセスできますが、アップロードできません.
setenforce 0
2、ファイアウォールを閉じる
systemctl stop firewalld
systemctl disable firewalld
3、バックアップvsftpd.conf
mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.confbak
grep -v "#" /etc/vsftpd/vsftpd.confbak > /etc/vsftpd/vsftpd.conf
4、2人のユーザーを作成する
useradd -s /sbin/nologin ftpuser1
passwd ftpuser1
useradd -s /sbin/nologin ftpuser2
passwd ftpuser2
5、目次賦権
Chmod 755 ftpuser1
Chmod 755 ftpuser2
6、confの構成ルートディレクトリの切り替え禁止
anonymous_enable=NO #
local_enable=YES # passwd
write_enable=YES #
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listenport=4688
#listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES #Ftpusers ,User_list ( , )
userlist_deny=YES #
tcp_wrappers=YES
chroot_local_user=YES # , chroot
local_root=/home/ #
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list
use_localtime=YES #
banner_file=/etc/vsftpd/welcome.txt
7、再起動し、vsftpdの起動自起動を設定する
systemctl restart vsftpd
systemctl enable vsftpd
8、構成hosts.ここにいるよdeny、10.4.227のみ許可*セグメントのipログインftp
vim /etc/hosts.allow
vsftpd:10.4.227.*
vim /etc/hosts.deny
vsftpd:ALL
8、最終実現の機能:
ftpuser 1とftpuser 2のログイン後のホームディレクトリは/homeであり、両ユーザはそれぞれftpuser 1とftpuser 2に対応する.ftpuser 1はftpuser 1ディレクトリのアップロードダウンロードにアクセスでき、ftpuser 2ディレクトリのダウンロードにアクセスできるが、アップロードできない.ftpuser 2はftpuser 2ディレクトリアップロードダウンロードにアクセスでき、ftpuser 1ディレクトリダウンロードにアクセスできますが、アップロードできません.