apache 配置用户认证 域名跳转 日志 静态缓存文件 防盗链接
2015-05-16 17:47
766 查看
1.配置好网络ip等网络信息,ping通网关
2.在linux里新建好ftp总文件夹,新建ftp专用的系统用户(不能本地登录),并配置相应权限.
3.安装vsftpd
4.检查安装包位置,版本是否合适
5.创建ftp的虚拟用户文本,使用db_load -T -t hash -f 源 目标 ,file 查看文件类型,记录目标文件位置
6.修改/etc/pam.d/vsftpd的认证配置:
auth required pam_userdb.so 生成的db目标文件路径
account required pam_userdb.so 生成的db目标文件路径
7.新建虚拟用户的自定义文件的文件夹
8.开启selinux的vsftpd相应模块:
setsebool 模块名=1 ;
并赋予ftp总文件夹的权限: chcon -R -t public_content_rw_t 文件夹路径
9.开启防火墙(两种): firewall-cmd --permanent --add-port=21/tcp;9000-10000/tcp;
iptables -A INPUT -d 192.168.2.29/32 -p icmp -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -s 172.20.10.0/24 -d 192.168.2.29/32 -p tcp -m tcp --dport 21 -m state --
state INVALID,NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -s 172.20.10.0/24 -d 172.20.10.0/24 -d 192.168.2.29 -p tcp -m tcp --dport 9000:10000
iptables -m state --state --state INVALID,NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp -j ACCEPT
iptables -A INPUT -p tcp -m state --state INVALID,RELATED,ESTABLISHED -j ACCEPT
10.配置vsftpd.conf
{
1.全局配置:
local_enable=yes
write_enable=yes
local_umask=022
listen=yes
pam_service_name=vsftpd
userlist_enable=yes
tcp_wrappers=yes
2.日志配置:
dirmessage_enable=yes
xferlog_enable=yes
connect_from_port_20=no
xferlog_std_format=yes
3.匿名配置:
anon_enable=yes
anon_upload_enable=no
anon_root=/var/ftp/open
anon_mkdir_write_enable=no
anon_other_write_enable=no
anon_world_readable_only=yes
4.虚拟用户配置:
guest_enable=yes
guest_username=zhangftp
virtual_use_local_privs=yes
user_config_dir=/etc/vsftpd/vconf
5.被动模式配置:
pasv_enable=yes
pasv_min_port=9000
pasv_max_port=10000
6.多线程配置:
setproctitle_enable=yes
7.锁定用户根目录
chroot_local_user=yes
allow_writeable_chroot=yes
8.虚拟用户独立配置:
以虚拟用户名新建一个文本文件,
local_root=/ftp
write_enable=yes
}
11.设置开机启动vsftpd: systemctl enable vsftpd; systemctl start vsftpd
12.vsftpd扩展配置:
2.在linux里新建好ftp总文件夹,新建ftp专用的系统用户(不能本地登录),并配置相应权限.
3.安装vsftpd
4.检查安装包位置,版本是否合适
5.创建ftp的虚拟用户文本,使用db_load -T -t hash -f 源 目标 ,file 查看文件类型,记录目标文件位置
6.修改/etc/pam.d/vsftpd的认证配置:
auth required pam_userdb.so 生成的db目标文件路径
account required pam_userdb.so 生成的db目标文件路径
7.新建虚拟用户的自定义文件的文件夹
8.开启selinux的vsftpd相应模块:
setsebool 模块名=1 ;
并赋予ftp总文件夹的权限: chcon -R -t public_content_rw_t 文件夹路径
9.开启防火墙(两种): firewall-cmd --permanent --add-port=21/tcp;9000-10000/tcp;
iptables -A INPUT -d 192.168.2.29/32 -p icmp -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -s 172.20.10.0/24 -d 192.168.2.29/32 -p tcp -m tcp --dport 21 -m state --
state INVALID,NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -s 172.20.10.0/24 -d 172.20.10.0/24 -d 192.168.2.29 -p tcp -m tcp --dport 9000:10000
iptables -m state --state --state INVALID,NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp -j ACCEPT
iptables -A INPUT -p tcp -m state --state INVALID,RELATED,ESTABLISHED -j ACCEPT
10.配置vsftpd.conf
{
1.全局配置:
local_enable=yes
write_enable=yes
local_umask=022
listen=yes
pam_service_name=vsftpd
userlist_enable=yes
tcp_wrappers=yes
2.日志配置:
dirmessage_enable=yes
xferlog_enable=yes
connect_from_port_20=no
xferlog_std_format=yes
3.匿名配置:
anon_enable=yes
anon_upload_enable=no
anon_root=/var/ftp/open
anon_mkdir_write_enable=no
anon_other_write_enable=no
anon_world_readable_only=yes
4.虚拟用户配置:
guest_enable=yes
guest_username=zhangftp
virtual_use_local_privs=yes
user_config_dir=/etc/vsftpd/vconf
5.被动模式配置:
pasv_enable=yes
pasv_min_port=9000
pasv_max_port=10000
6.多线程配置:
setproctitle_enable=yes
7.锁定用户根目录
chroot_local_user=yes
allow_writeable_chroot=yes
8.虚拟用户独立配置:
以虚拟用户名新建一个文本文件,
local_root=/ftp
write_enable=yes
}
11.设置开机启动vsftpd: systemctl enable vsftpd; systemctl start vsftpd
12.vsftpd扩展配置:
相关文章推荐
- Apache配置用户认证、域名跳转、日志轮询、静态文件缓存、防盗链
- nginx配置用户认证、域名跳转、日志记录、静态文件缓存、防盗链
- Apache配置域名跳转、日志切割、静态缓存、防盗链
- Apache配置域名跳转、日志切割、静态缓存、防盗链、访问控制
- Apache(httpd)配置--用户认证,域名跳转和访问日志配置
- linux学习第三十九篇:Apache用户认证,域名跳转,Apache访问日志
- 171220---LAMP Apache用户认证, 域名跳转 ,Apache访问日志
- Linux-LAMP配置二(用户认证,域名跳转,访问日志)
- Apache的用户认证、域名跳转、Apache的访问日志
- LNMP第二部分nginx、php配置(用户认证、域名重定向、日志、配置缓存、防盗链) 推荐
- LAMP第二部分apache配置2(访问日志切割 and 配置静态文件缓存 and配置防盗链)
- apache配置虚拟主机、日志切割、域名跳转、缓存
- apache虚拟主机基础配置(用户认证,域名跳转)
- Apache用户认证;域名跳转;Apache访问日志
- 11.18 Apache用户认证 - 11.19/11.20 域名跳转 - 11.21 Apache访问日志
- 默认虚拟主机,用户认证,域名跳转,访问日志,缓存时间,防盗链,访问控制
- nginx默认虚拟主机,用户认证,域名重定向,日志,静态文件不记录日志,防盗链,访问控制,php解析
- Apache通过更改配置文件实现url跳转和域名跳转
- apache配置静态文件缓存