vsftpインストール導入入門セルフテスト
インストールの詳細
このドキュメントは仕事の中で使用する配置で、一部の地方はインターネットから来て、初めてドキュメントを書くのはみんなが多く指導することを望みます
1.インストール
chkconfig--listを使用して、vsftpdサービスがインストールされているかどうかを確認します.
yumコマンドを使用して直接インストール:yum-y install vsftpd
ログファイルを作成します:touch/var/log/vsftpd.log
このような簡単な2つのコマンドでvsftpのインストールが完了しましたが、今そうしたいならftp://your_ipがアクセスするには、まだだめです.権限を構成する必要があります.
2.起動と構成の自己起動
chkconfig--listを使用してvsftpdサービス起動項目の状況を表示します.
次の結果が表示されます.
vsftpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
サービスはすべてoffです.ここでoffは、サーバが起動したときにサービスが自動的に起動するかどうかを示しています.次のコマンドを使用して、自己起動を構成します.
chkconfig--level 2345 vsftpd on#2345対応は上記対応の0-6項目
ftpサービスの表示と管理:
ftpサービスの起動:service vsftpd start
ftpサービスステータスの表示:service vsftpd status
ftpサービスの再起動:service vsftpd restart
ftpサービスを閉じる:service vsftpd stop
注意:サーバファイアウォール
chkconfig iptables --list
chkconfig --level 2345 iptables on
サービスiptables statusはiptablesサービスの現在のステータスを表示できます
vi/etc/sysconfig/iptables
ポートの有効化
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
/etc/init.d/iptables restart サービスの再起動
注意:iptablesをオンにすると、Windowsシステムでマネージャを使用してログインできなくなります.
3.vsftpサービスの構成
vsftp関連プロファイルの説明
/etc/vsftpd/vsftpd.confはプライマリプロファイルです.
/etc/vsftpd.ftpusersでは、FTPサーバにアクセスできないユーザーを指定します.
/etc/vsftpd.user_Listで指定したユーザのデフォルト(すなわち、/etc/vsftpd/vsftpd.conでuserlist_deny=YESが設定されている)ではFTPサーバにもアクセスできません./etc/vsftpd/vsftpd.conでuserlist_が設定されている場合deny=NOの場合、/etc/vsftpd.user_のみ許可リストで指定したユーザがFTPサーバにアクセスする
.
一.匿名ユーザー:vi/etc/vsftpd/vsftpd.cof
anonymous_enable=yes 匿名で訪問して
write_enable=YES 書き込み可能
anon_umask=022マスク
anon_world_readable_only=NO
#オンにすると、匿名でログインしていないすべてのユーザー名がguest_に切り替わります.usernameで指定したユーザー名
anon_upload_enable=YES アップロード
anon_mkdir_write_enable=YES 作成
anon_other.write_enable=YES 削除
二.システムユーザー:
1.プロファイルの変更:
#12 anonymous_enable=NO
いいえ
匿名で訪問して
#27 anon_upload_enable=yes
#28 anon_other.write_enable=yes
#31 anon_mkdir_write_enable=yes
#96 chroot_list_Enable=YES#バインドFTPユーザー登録可能、
コマンドを使用してftpユーザーを追加する
1 ftpユーザーを追加し、コマンドフォーマット:
#adduser -d/ftptest/user -g user -s/sbin/nologin user
-d/ファイルディレクトリ -s/sbin/nologinユーザーはサーバにログインできません userユーザー名 -g ftpはそのグループに属する
使用する場合:#adduser-d/ftptest/user-g ftp-s/sbin/nologin NAME
名前のユーザーが追加されました.ディレクトリは/ftptest/userの下にあり、userユーザーグループに属します.このユーザーは私たちのターミナルサーバにログインできません.
2パスワードの追加:
#passwd NAME
3.ユーザー権限の変更
ユーザー名がNMEEのユーザーがディレクトリの下で読み書きできる権限を設定します
#chown -R NAME:ftp/ftptest/user
次のようになります.
[root@localhost home]# adduser -d/ftptest/user -g user -s/sbin/nologin user
[root@localhost home]# passwd user
Changing password for user user.
New UNIX password:
BAD PASSWORD: it is too simplistic/systematic
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@localhost home]# chown -R user1:user2/ftptest/user
1)複数のユーザーが共有するファイルディレクトリを設定する方法:
]# adduser -d/ftptest/user -g ftp -s/sbin/nologin user1
]# adduser -d/ftptest/user -g ftp -s/sbin/nologin user2
注意:ユーザーを2人ずつ追加し、同じディレクトリに指定すればよい
2)ユーザー別権限なしの設定
1.単一ユーザー・ファイル権限の変更:
#chmod 777フォルダ
r=4 w=2 x=1
(実行権限が必要)
読み取り専用権限chmod 511ファイル
読み書き権限chmod 711ファイル
質問:1人のユーザーが2つのフォルダに対して異なる権限を持っています:同じディレクトリの下で実行し、ファイル権限を個別に設定する必要があります
同じユーザでは2つの独立したディレクトリをバインドできません
≪グループの作成|Create Group|ldap≫:≪グループへのユーザーの追加|Add User to Group|ldap≫
1.groupaddグループ名
2.
usermod-a-Gグループ名ユーザー名
================問題:マルチユーザが同じディレクトリを共同で使用する方法を実装し、異なる権限を実行する==================
例えば、ユーザuser 1はuser 2グループに属し、ファイルに対する読み取り権限のみ
ユーザーuser 2はuser 2グループに属し、ファイルに対して読み書き権限がある
2つのユーザーが共有/ftptest/userディレクトリ
同前
groupadd user2
#adduser -d/ftptest/user -g user2 -s/sbin/nologin user1
#usermod -a -G user1 uesr2
#adduser -d/ftptest/user -g user2 -s/sbin/nologin user2
#usermod -a -G user1 uesr2
#passwd uesr1
#passwd user2
同前
chown -R user1:user2/ftptest/user ファイル所有者user 1の変更:user 2(user 2グループのuser 1ユーザー)
#chmod 575/ftptest/user 設定
/ftptest/userディレクトリ権限(user 1を5、グループ7.その他5に設定)
ユーザーが読み取り専用、グループメンバーが読み取り可能、書き込み可能に設定されているため、すべてのファイルが575に変更されました.
注意:chmod権限フォーマット chmod ugo
実装user 1とuser 2は、ディレクトリを共有します.user 1読み取り専用権限、user 2読み書き権限
同前
groupadd user2
#adduser -d/ftptest/user -g user2 -s/sbin/nologin user1
#usermod -a -G user1 uesr2
#adduser -d/ftptest/user -g user2 -s/sbin/nologin user2
#usermod -a -G user2 uesr2
#passwd uesr1
#passwd user2
同前
chown -R user2:user2/ftptest/user
#chmod 755/ftptest/user
三.仮想ユーザー
このドキュメントは仕事の中で使用する配置で、一部の地方はインターネットから来て、初めてドキュメントを書くのはみんなが多く指導することを望みます
1.インストール
chkconfig--listを使用して、vsftpdサービスがインストールされているかどうかを確認します.
yumコマンドを使用して直接インストール:yum-y install vsftpd
ログファイルを作成します:touch/var/log/vsftpd.log
このような簡単な2つのコマンドでvsftpのインストールが完了しましたが、今そうしたいならftp://your_ipがアクセスするには、まだだめです.権限を構成する必要があります.
2.起動と構成の自己起動
chkconfig--listを使用してvsftpdサービス起動項目の状況を表示します.
次の結果が表示されます.
vsftpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
サービスはすべてoffです.ここでoffは、サーバが起動したときにサービスが自動的に起動するかどうかを示しています.次のコマンドを使用して、自己起動を構成します.
chkconfig--level 2345 vsftpd on#2345対応は上記対応の0-6項目
ftpサービスの表示と管理:
ftpサービスの起動:service vsftpd start
ftpサービスステータスの表示:service vsftpd status
ftpサービスの再起動:service vsftpd restart
ftpサービスを閉じる:service vsftpd stop
注意:サーバファイアウォール
chkconfig iptables --list
chkconfig --level 2345 iptables on
サービスiptables statusはiptablesサービスの現在のステータスを表示できます
vi/etc/sysconfig/iptables
ポートの有効化
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
/etc/init.d/iptables restart サービスの再起動
注意:iptablesをオンにすると、Windowsシステムでマネージャを使用してログインできなくなります.
3.vsftpサービスの構成
vsftp関連プロファイルの説明
/etc/vsftpd/vsftpd.confはプライマリプロファイルです.
/etc/vsftpd.ftpusersでは、FTPサーバにアクセスできないユーザーを指定します.
/etc/vsftpd.user_Listで指定したユーザのデフォルト(すなわち、/etc/vsftpd/vsftpd.conでuserlist_deny=YESが設定されている)ではFTPサーバにもアクセスできません./etc/vsftpd/vsftpd.conでuserlist_が設定されている場合deny=NOの場合、/etc/vsftpd.user_のみ許可リストで指定したユーザがFTPサーバにアクセスする
.
一.匿名ユーザー:vi/etc/vsftpd/vsftpd.cof
anonymous_enable=yes 匿名で訪問して
write_enable=YES 書き込み可能
anon_umask=022マスク
anon_world_readable_only=NO
#オンにすると、匿名でログインしていないすべてのユーザー名がguest_に切り替わります.usernameで指定したユーザー名
anon_upload_enable=YES アップロード
anon_mkdir_write_enable=YES 作成
anon_other.write_enable=YES 削除
二.システムユーザー:
1.プロファイルの変更:
#12 anonymous_enable=NO
いいえ
匿名で訪問して
#27 anon_upload_enable=yes
#28 anon_other.write_enable=yes
#31 anon_mkdir_write_enable=yes
#96 chroot_list_Enable=YES#バインドFTPユーザー登録可能、
#chroot_list_file=/etc/vsftpd.chroot_list コマンドを使用してftpユーザーを追加する
1 ftpユーザーを追加し、コマンドフォーマット:
#adduser -d/ftptest/user -g user -s/sbin/nologin user
-d/ファイルディレクトリ -s/sbin/nologinユーザーはサーバにログインできません userユーザー名 -g ftpはそのグループに属する
使用する場合:#adduser-d/ftptest/user-g ftp-s/sbin/nologin NAME
名前のユーザーが追加されました.ディレクトリは/ftptest/userの下にあり、userユーザーグループに属します.このユーザーは私たちのターミナルサーバにログインできません.
2パスワードの追加:
#passwd NAME
3.ユーザー権限の変更
ユーザー名がNMEEのユーザーがディレクトリの下で読み書きできる権限を設定します
#chown -R NAME:ftp/ftptest/user
次のようになります.
[root@localhost home]# adduser -d/ftptest/user -g user -s/sbin/nologin user
[root@localhost home]# passwd user
Changing password for user user.
New UNIX password:
BAD PASSWORD: it is too simplistic/systematic
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@localhost home]# chown -R user1:user2/ftptest/user
1)複数のユーザーが共有するファイルディレクトリを設定する方法:
]# adduser -d/ftptest/user -g ftp -s/sbin/nologin user1
]# adduser -d/ftptest/user -g ftp -s/sbin/nologin user2
注意:ユーザーを2人ずつ追加し、同じディレクトリに指定すればよい
2)ユーザー別権限なしの設定
1.単一ユーザー・ファイル権限の変更:
#chmod 777フォルダ
r=4 w=2 x=1
(実行権限が必要)
読み取り専用権限chmod 511ファイル
読み書き権限chmod 711ファイル
質問:1人のユーザーが2つのフォルダに対して異なる権限を持っています:同じディレクトリの下で実行し、ファイル権限を個別に設定する必要があります
同じユーザでは2つの独立したディレクトリをバインドできません
≪グループの作成|Create Group|ldap≫:≪グループへのユーザーの追加|Add User to Group|ldap≫
1.groupaddグループ名
2.
usermod-a-Gグループ名ユーザー名
================問題:マルチユーザが同じディレクトリを共同で使用する方法を実装し、異なる権限を実行する==================
例えば、ユーザuser 1はuser 2グループに属し、ファイルに対する読み取り権限のみ
ユーザーuser 2はuser 2グループに属し、ファイルに対して読み書き権限がある
2つのユーザーが共有/ftptest/userディレクトリ
同前
groupadd user2
#adduser -d/ftptest/user -g user2 -s/sbin/nologin user1
#usermod -a -G user1 uesr2
#adduser -d/ftptest/user -g user2 -s/sbin/nologin user2
#usermod -a -G user1 uesr2
#passwd uesr1
#passwd user2
同前
chown -R user1:user2/ftptest/user ファイル所有者user 1の変更:user 2(user 2グループのuser 1ユーザー)
#chmod 575/ftptest/user 設定
/ftptest/userディレクトリ権限(user 1を5、グループ7.その他5に設定)
ユーザーが読み取り専用、グループメンバーが読み取り可能、書き込み可能に設定されているため、すべてのファイルが575に変更されました.
注意:chmod権限フォーマット chmod ugo
u:
g:
o:
a:
opt , :
+:
-:
=: ,
mode :
r: =4
w: =2
x: =1実装user 1とuser 2は、ディレクトリを共有します.user 1読み取り専用権限、user 2読み書き権限
同前
groupadd user2
#adduser -d/ftptest/user -g user2 -s/sbin/nologin user1
#usermod -a -G user1 uesr2
#adduser -d/ftptest/user -g user2 -s/sbin/nologin user2
#usermod -a -G user2 uesr2
#passwd uesr1
#passwd user2
同前
chown -R user2:user2/ftptest/user
#chmod 755/ftptest/user
三.仮想ユーザー