?? ?? 前言:这次内容比较多,我通过了悟空编辑器的目录形式进行展示出来,希望能给大家提供帮助,感觉可以的话,就冲吧!?
?总合脚本解释?———-常用配置项———–
?listen=YES:是否以独立运行的方式监听服务?
?listen_address=192.168.4.1:设置监听的 IP 地址?
?listen_port=21:设置监听 FTP 服务的端口号?
?write_enable=YES:是否启用写入权限(影响整个服务器)?
?download_enable=YES:是否允许下载文件?
?userlist_enable=YES:是否启用 user_list 列表文件?
?userlist_deny=YES:是否禁用 user_list 中的用户?
?max_clients=0:限制并发客户端连接数,就是最多允许多少用户同时登录?
?max_per_ip=0:限制同一 IP 地址的并发连接数,就是一个IP最多同时下载几个文件?
———-匿名配置项————–
?anonymous_enable=YES:启用匿名访问?
?anon_umask=022:匿名用户所上传文件的权限掩码?
?anon_root=/var/ftp:匿名用户的 FTP 根目录?
?anon_upload_enable=YES:允许上传文件?
?anon_mkdir_write_enable=YES:允许创建目录?
?anon_other_write_enable=YES:开放其他写入权?
?anon_max_rate=0:限制最大传输速率(字节/秒)?
———-本地配置项—————
?local_enable=YES:是否启用本地系统用户?
?local_umask=022:本地用户所上传文件的权限掩码?
?local_root=/var/ftp:设置本地用户的 FTP 根目录?
?chroot_local_user=YES:是否将用户禁锢在主目录?
?local_max_rate=0:限制最大传输速率(字节/秒)?
?——–被动模式配置项——–?
?速率?
?pasv_enable=YES?
?pasv_min_port=24500?
?pasv_max_port=24600?
?——–虚拟用户配置项———–?
?cd /etc/vsftpd?
?vi vusers.txt?
?奇数行用户名?
?偶数行密码?
?db_load -T -t hash -f vusers.txt vusers.db?
?chmod 600 vusers.* ?
?useradd -d /srv/ -s /sbin/nologin vuser?
?vi /etc/pam.d/vsftpd.vu?
?#%PAM-1.0?
??authrequired pam_userdb.sodb=/etc/vsftpd/vusers??
??accountrequired pam_userdb.sodb=/etc/vsftpd/vusers??
?vi vsftpd.conf?
?#pam_service_name=vsftpd?
?……?
?guest_enable=YES?
?guest_username=vuser?
?pam_service_name=vsftpd.vu?
?systemctl restart vsftpd?
?测试……—–默认所有虚拟用户的权限都是匿名用户的权限—–?
?vi vsftpd.conf?
?user_config_dir=/etc/vsftpd/vdir //为虚拟账号建立单独的配置文件目录?
?mkdir vdir?
?cd vdir?
?vi test01 //以虚拟用户自己的用户名命名,就是独立配置文件。?
?anon_upload_enable=YES?
?anon_mkdir_write_enable=YES?
?anon_other_write_enable=YES?
?anon_max_rate=0?
??local_root=/opt/t01//?设置虚拟用户自己的家目录?
?mkdir /opt/t01?
?chown vuser /opt/t01?
?速率调节?
??速率??
?pasv_enable=YES?
?pasv_min_port=24500?
?pasv_max_port=24600?
?pub的位置?
??查找?(?对于/的文件或目录,通用不知道文件位置的可以使用这个命令?)?
??find /-name 加文件或 目录名??
?如:find / -name?
?在ftp搭建好时这个路径会自动创建?
?匿名?
??这个需要给pub权限??
??vim vsftpd.conf??
?anon_max_rate=10240 ?开启匿名??写入速度(kb)??
??anon_other_write_enable=YES ??开启匿名其??他写入权限??
?anon_mkdir_write_enable=YES ?开启匿名??可以创建文件??
??anon_upload_enable=YES ??开启匿名??可以上传文件??
?anonymous_enable=YES ?开启匿名??访问??
?anon_umask=022 ?匿名用户所上传文件的权限掩码(??反权限??)??
?anon_root=/var/ftp ?匿名用户的?? FTP 根目录??
?upload?上传数据?,max?最大限度?,rate?速度?,other?其他?,write?写,??
?enable?启动?,anonymous?匿名?,?
?连接ftp–匿名?
?用户?
??创建了白名单,如果把用户放进去就等于通行??
??vim vsftpd.conf??
??vim vsftpd.conf??
?chroot_local_user=YES ?将用户??禁锢在家目录??
?chroot_list_enable=YES ?开启用户白名单??
??allow_writeable_chroot=YES? ?允许??家目录可以有写权限(??当禁锢了就要开启??)??
?chroot_list_file=/etc/vsftpd/chroot_list ?用户白名单的??位置??(??谁放进去就可以随便跑了?? )??
?local_enable=YES?开启??用户访问??
?local_root=/ftp/123?用户的 ??FTP 根目录??
?local_umask=022?本地用户所上传文件的权限掩码(??反权限??)??
?local_max_rate=0?限制最大传输速率(字节/秒)??
?local?本地?,list?列表?,allow?允许?, writeable?可以写入??
?连接ftp–用户?
?虚拟用户?
??cd /etc/vsftpd ??##切换到配置文件目录下面??
??vi vusers.txt ??##创建虚拟用户文件??
??user1 ??##奇数行用户名??
??1qaz!QAZ ??##偶数行密码??
??db_load -T -t hash -f vusers.txt vusers.db ??##将vuser.txt转换成数据库文件类型,f指定文件??
??chmod 600 vusers.* ??##安全起见,不让别人看到,设置权限??
??useradd -d /srv/ -s /sbin/nologin vuser ??##创建系统用户,指定家目录,不能登录操作系统??
??vi /etc/pam.d/vsftpd.vu ??##编译pam认证模块??
??authrequired pam_userdb.sodb=/etc/vsftpd/vusers?? ??##识别转换过得数据库文件??
??accountrequired pam_userdb.sodb=/etc/vsftpd/vusers?? ??##连接的密码服务??
??vim??vsftpd.conf?? ??##编辑vsftpd.conf的配置文件??
??#pam_service_name=vsftpd ??##关闭本地用户的登录的pam模板??
??guest_enable=YES ??##开启来宾用户登录??
??guest_username=vuser ??##使用vuser用户名??
??pam_service_name=vsftpd.vu ??##虚拟用户的pam模板??
??systemctl restart vsftpd.vu ??##重启服务??
?使用fillezilla?测试 …??
??—–默认所有虚拟用户的权限都是匿名用户的权限?—–?
??vim??vsftpd.conf?? ??##编辑vsftpd.conf的配置文件??
??user_config_dir=/etc/vsftpd/vdir ??##为虚拟账号建立单独的配置文件目录??
??mkdir vdir ??##在/etc/vsftpd目录下面进行创建vdir目录??
??cd vdir ??##前往vdir目录??
??vim user1 ??##以虚拟用户自己的用户名命名,配置的跟匿名访问的权限一样。??
??anon_upload_enable=YES ??##允许上传文件??
??anon_mkdir_write_enable=YES ??##允许创建文件??
??anon_other_write_enable=YES ??##开启其他写入权限??
??local_root=/opt/user1 ??##设置虚拟用户自己的家目录??
??mkdir /opt/user1 ??##创建虚拟用户的家目录??
??chown vuser /opt/user1 ??##使目录的主人变成user1??
?连接ftp–虚拟用户?
?案例实验?
??实验–??
??1、?搭建VSFTP服务器,实现系统账号可以被锁定,并且将tom用户加入到黑名单。?
??2、?实现虚拟账号功能,要求虚拟账号t01可以在服务器上有上传文件和目录的权限,而t02只有下载权限,且下载速度为100K。要求虚拟用户t03的家目录和上面两个账号不在同一目录。?
??3、?要求虚拟用户t03的家目录和上面两个账号不在同一目录。限制t03用户的下载速度为50K每秒,测试效果。?
第一小问:
第二小问:
第三小问
行动是治愈恐惧的良药,而犹豫、拖延将不断滋养恐惧。