redhat ftp服务器设置
2015-12-21 10:17
666 查看
实验要求:
RHEL6.4 下搭建一个ftp服务器
禁止匿名用户登录,允许本地账户登录
禁锢普通账户在自己的宿主目录中
设置普通账户登录访问/data/ftp
限制普通账户下载速度150KB/s
----------------------------------------------分割线----------------------------------------------
推荐阅读:
玩转vsftpd服务器的四大高级配置:http://www.linuxidc.com/Linux/2013-09/90565.htm
vsFTPd配置教程:http://www.linuxidc.com/Linux/2013-09/90562.htm
Ubuntu实用简单的FTP架设 http://www.linuxidc.com/Linux/2012-02/55346.htm
Ubuntu 上架设FTP服务器和Apache服务器 http://www.linuxidc.com/Linux/2011-04/35295.htm
Ubuntu 13.04 安装 LAMP\vsftpd\Webmin\phpMyAdmin 服务及设置 http://www.linuxidc.com/Linux/2013-06/86250.htm
RHEL6平台下SeLinux和vsftpd的匿名上传的简单案例 http://www.linuxidc.com/Linux/2013-04/82300.htm
Linux系统vsftpd源码安装 http://www.linuxidc.com/Linux/2013-03/81475.htm
vsftpd的安全配置案例分析 http://www.linuxidc.com/Linux/2012-12/76501.htm
----------------------------------------------分割线----------------------------------------------
1.服务器(192.168.100.1)安装软件包
[root@ftp-server ~]# rpm -q vsftpd
vsftpd-2.2.2-11.el6.x86_64
2.修改主配置文件
[root@ftp-server ~]# vim /etc/vsftpd/vsftpd
12 anonymous_enable=NO //禁止匿名用户登录
……
120 chroot_local_user=YES //禁锢普通账户在自己的宿主目录
121 local_root=/data/ftp //设置宿主目录/data/ftp
122 local_max_rate=150000 //限制普通账户下载速度150KB/s
3.创建宿主目录及实体测试账户
[root@ftp-server ~]# useradd obama
[root@ftp-server ~]# echo "123456" | passwd --stdin obama
[root@ftp-server ~]# mkdir -p /data/ftp
[root@ftp-server ~]# ls -ld /data/ftp
drwxr-xr-x. 2 root root 4096 Apr 16 05:35 /data/ftp //实体帐户不能上传
[root@ftp-server ~]# dd if=/dev/zero of=/data/ftp/film.avi bs=1M count=512 //创建测试文件
4.启动服务
[root@ftp-server ~]# service vsftpd start
[root@ftp-server ~]# chkconfig vsftpd on
5.客户端测试
[root@client ~]# ftp 192.168.100.1 //也可使用图形化软件测试,ftp命令若没有,需先安装软件包yum install ftp
Connected to 192.168.100.2 (192.168.100.1).
220 (vsFTPd 2.2.2)
Name (192.168.100.2:root): obama
331 Please specify the password.
Password:
500 OOPS: cannot change directory:/home/obama //此提示说明selinux问题
Login failed.
6.修改服务器selinux设置
[root@ftp-server ~]# getsebool -a | grep ftp //查找ftp有关的布尔值
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> off
ftpd_connect_db --> off
ftpd_use_passive_mode --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
[root@ftp-server ~]# setsebool -P ftp_home_dir=1 //设置此选项为开启
7.客户端再次测试
[root@client ~]# ftp 192.168.100.1
Connected to 192.168.100.1 (192.168.100.1).
220 (vsFTPd 2.2.2)
Name (192.168.100.2:root): obama
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,100,2,123,195).
150 Here comes the directory listing.
-rw-r--r-- 1 0 0 536870912 Apr 16 12:38 film.avi
226 Directory send OK.
chkconfig --list|grep vsftpd
chkconfig --level 2345 vsftpd on
RHEL6.4 下搭建一个ftp服务器
禁止匿名用户登录,允许本地账户登录
禁锢普通账户在自己的宿主目录中
设置普通账户登录访问/data/ftp
限制普通账户下载速度150KB/s
----------------------------------------------分割线----------------------------------------------
推荐阅读:
玩转vsftpd服务器的四大高级配置:http://www.linuxidc.com/Linux/2013-09/90565.htm
vsFTPd配置教程:http://www.linuxidc.com/Linux/2013-09/90562.htm
Ubuntu实用简单的FTP架设 http://www.linuxidc.com/Linux/2012-02/55346.htm
Ubuntu 上架设FTP服务器和Apache服务器 http://www.linuxidc.com/Linux/2011-04/35295.htm
Ubuntu 13.04 安装 LAMP\vsftpd\Webmin\phpMyAdmin 服务及设置 http://www.linuxidc.com/Linux/2013-06/86250.htm
RHEL6平台下SeLinux和vsftpd的匿名上传的简单案例 http://www.linuxidc.com/Linux/2013-04/82300.htm
Linux系统vsftpd源码安装 http://www.linuxidc.com/Linux/2013-03/81475.htm
vsftpd的安全配置案例分析 http://www.linuxidc.com/Linux/2012-12/76501.htm
----------------------------------------------分割线----------------------------------------------
1.服务器(192.168.100.1)安装软件包
[root@ftp-server ~]# rpm -q vsftpd
vsftpd-2.2.2-11.el6.x86_64
2.修改主配置文件
[root@ftp-server ~]# vim /etc/vsftpd/vsftpd
12 anonymous_enable=NO //禁止匿名用户登录
……
120 chroot_local_user=YES //禁锢普通账户在自己的宿主目录
121 local_root=/data/ftp //设置宿主目录/data/ftp
122 local_max_rate=150000 //限制普通账户下载速度150KB/s
3.创建宿主目录及实体测试账户
[root@ftp-server ~]# useradd obama
[root@ftp-server ~]# echo "123456" | passwd --stdin obama
[root@ftp-server ~]# mkdir -p /data/ftp
[root@ftp-server ~]# ls -ld /data/ftp
drwxr-xr-x. 2 root root 4096 Apr 16 05:35 /data/ftp //实体帐户不能上传
[root@ftp-server ~]# dd if=/dev/zero of=/data/ftp/film.avi bs=1M count=512 //创建测试文件
4.启动服务
[root@ftp-server ~]# service vsftpd start
[root@ftp-server ~]# chkconfig vsftpd on
5.客户端测试
[root@client ~]# ftp 192.168.100.1 //也可使用图形化软件测试,ftp命令若没有,需先安装软件包yum install ftp
Connected to 192.168.100.2 (192.168.100.1).
220 (vsFTPd 2.2.2)
Name (192.168.100.2:root): obama
331 Please specify the password.
Password:
500 OOPS: cannot change directory:/home/obama //此提示说明selinux问题
Login failed.
6.修改服务器selinux设置
[root@ftp-server ~]# getsebool -a | grep ftp //查找ftp有关的布尔值
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> off
ftpd_connect_db --> off
ftpd_use_passive_mode --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
[root@ftp-server ~]# setsebool -P ftp_home_dir=1 //设置此选项为开启
7.客户端再次测试
[root@client ~]# ftp 192.168.100.1
Connected to 192.168.100.1 (192.168.100.1).
220 (vsFTPd 2.2.2)
Name (192.168.100.2:root): obama
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,100,2,123,195).
150 Here comes the directory listing.
-rw-r--r-- 1 0 0 536870912 Apr 16 12:38 film.avi
226 Directory send OK.
chkconfig --list|grep vsftpd
chkconfig --level 2345 vsftpd on
相关文章推荐
- thinkphp-url地址影藏入口文件index.php
- php的命名空间
- vsftpd的安装
- php防止CC攻击代码 php防止网页频繁刷新
- php之smarty学习四
- 并发用户数和TPS的解释
- thinkphp图片集合
- drupal 7 views php $data的数据
- PHP(三)变量、常量
- PHP(二)数据类型
- ThinkPHP 3.2.3 中设置和使用 Session
- 详解PHP实现执行定时任务
- PHP定时执行任务的3种方法详解
- 详解PHP执行定时任务的实现思路
- php阿拉伯数字转中文人民币大写
- 变量在 PHP7 内部的实现(一)
- 变量在 PHP7 内部的实现(二)
- 反射调用private方法实践(php、java)
- php防止CC攻击代码 php防止网页频繁刷新
- yii2 视图字符串过滤