2024年运维最全【linux运维】玩转vsftpd安装与配置(1)，2024年最新高级Linux运维程序员必会

最后的话

最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！

资料预览

给大家整理的视频资料：

给大家整理的电子书资料：

如果本文对你有帮助，欢迎点赞、收藏、转发给朋友，让我有持续创作的动力！

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以点击这里获取！

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

如需更改配置，如下设置

local_root=/var/ftp/pub

防火墙加入ftp服务

firewall-cmd --zone=public --add-service=ftp --permanent

主动模式，防火墙开启20、21端口

firewall-cmd --zone=public --add-port=21/tcp --permanent

firewall-cmd --zone=public --add-port=20/tcp --permanent

设置当前ftp存储目录用户权限、chroot_list文件配置用户登录、设置虚拟用户。

注意：在Windows资源管理访问，网络共享中心->Internet属性->高级，开启被动访问ftp（开启兼容模式）

2、设置selinux

1、设置SELinux为宽容模式或者临时关闭

#临时改成宽容模式

setenforce 0

#查看selinux

[root@dywangk test]# getenforce

Permissive

2、永久设置selinux，修改配置文件/etc/sysconfig/selinux

#查看，默认配置文件是开启的

cat /etc/sysconfig/selinux

SELINUX=enforcing

#禁用selinux

SELINUX=disable

#宽容模式

SELINUX=Permissive

五、配置参考

---

1、示例配置虚拟用户

编辑配置文件vim /etc/vsftpd/vsftpd.conf

Example config file /etc/vsftpd/vsftpd.conf

#绑定本机IP

listen_address=192.168.245.134

#禁止匿名用户登录

anonymous_enable=NO

#允许本地用户访问

local_enable=YES

#开启写入权限

write_enable=YES

#在后续比较高的版本中需要加入允许chroot写的权限

allow_writeable_chroot=YES

#上传文件后默认权限掩码

local_umask=022

#默认不开放匿名用户上传权限

#anon_upload_enable=YES

#默认不开放匿名用户创建于写的权限

#anon_mkdir_write_enable=YES

dirmessage_enable=YES

Activate logging of uploads/downloads.

xferlog_enable=YES

Make sure PORT transfer connections originate from port 20 (ftp-data).

#默认为FTP主动模式，需要开启防火墙20、21端口

connect_from_port_20=YES

#chown_uploads=YES

#chown_username=whoever

#xferlog_file=/var/log/xferlog

xferlog_std_format=YES

#idle_session_timeout=600

#data_connection_timeout=120

#nopriv_user=ftpsecure

#async_abor_enable=YES

#ascii_upload_enable=YES

#ascii_download_enable=YES

#ftpd_banner=Welcome to blah FTP service.

#deny_email_enable=YES

#banned_email_file=/etc/vsftpd/banned_emails

#禁止FTP用户离开自己的主目录

chroot_local_user=YES

chroot_list_enable=NO

(default follows)

#虚拟用户列表，设置默认允许登录FTP的用户，每行一个用户

chroot_list_file=/etc/vsftpd/chroot_list

#开启虚拟用户功能

guest_enable=YES

#虚拟用户宿主目录

guest_username=ftp

#用户登录后操作主目录和本地用户具有同样的权限

virtual_use_local_privs=YES

#虚拟用户主目录配置文件

user_config_dir=/etc/vsftpd/vconf

#ls_recurse_enable=YES

#开启监听,开启ipv4就禁用listen_ipv6

listen=YES

listen_ipv6=NO

#权限验证需要的加密文件

pam_service_name=vsftpd.vu

#pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

在/etc/vsftpd/chroot_list加入虚拟用户user1和user2。这里直接用vim编辑是一样的加入配置，每行对应一个用户。

echo ‘user1’ >> /etc/vsftpd/chroot_list

echo ‘user2’ >> /etc/vsftpd/chroot_list

2、新增用户并指定目录

建议：linux下赋予权限底线，在最小权限范围内满足需求即可。

#创建虚拟用户目录

mkdir -p /data/{user1,user2}

#赋予权限，测试直接赋予最高权限了，实际工作中建议在最小权限范围内满足即可。

chmod -R 777 /data/user1

chmod -R 777 /data/user2

3、设置用户名密码数据库

下面使用的\n并非错误输入，是的，就是正常的换行。熟悉编程的小伙伴应该不陌生，在Java语言的打印输出大家应该有印象吧！

class test{

public static void main(String args){

system.out.println(“hello world!!!”);

}

}

在虚拟用户存储用户名以及密码

#用vusers.list来区分本机用户与虚拟用户配置

echo -e “user1\n123456\nuser2\n123456” > /etc/vsftpd/vusers.list

#切换到vsftpd配置目录

cd /etc/vsftpd/

#解析vusers.list到vusers.db

db_load -T -t hash -f vusers.list vusers.db

#赋予权限

chmod 600 vusers.*

4、指定认证方式

echo -e “#%PAM-1.0\n\nauth required pam_userdb.so db=/etc/vsftpd/vusers\naccount required pam_userdb.so db=/etc/vsftpd/vusers” > /etc/pam.d/vsftpd.vu

#创建虚拟配置文件目录

mkdir /etc/vsftpd/vconf

#进入虚拟用户配置文件目录

cd vconf/

#新增配置

echo ‘local_root=/data/user1’ > user1

echo ‘local_root=/data/user2’ > user2

#查看配置

ls

user1 user2

#查看user1与user2的主目录

cat user1

local_root=/data/user1

cat user2

local_root=/data/user2

#新建测试文件

touch /data/user1/test1

touch /data/user2/test2

如果没有指定虚拟用户的ftp目录，默认访问目录如下

/var/ftp/pub/

经过测试设置的虚拟用户user2禁锢在了/data/user2 目录下

为了做好运维面试路上的助攻手，特整理了上百道 【运维技术栈面试题集锦】 ，让你面试不慌心不跳，高薪offer怀里抱！

这次整理的面试题，小到shell、MySQL，大到K8s等云原生技术栈，不仅适合运维新人入行面试需要，还适用于想提升进阶跳槽加薪的运维朋友。

本份面试集锦涵盖了

• 174 道运维工程师面试题
• 128道k8s面试题
• 108道shell脚本面试题
• 200道Linux面试题
• 51道docker面试题
• 35道Jenkis面试题
• 78道MongoDB面试题
• 17道ansible面试题
• 60道dubbo面试题
• 53道kafka面试
• 18道mysql面试题
• 40道nginx面试题
• 77道redis面试题
• 28道zookeeper

总计 1000+ 道面试题， 内容 又全含金量又高

• 174道运维工程师面试题

1、什么是运维?

2、在工作中，运维人员经常需要跟运营人员打交道，请问运营人员是做什么工作的?

3、现在给你三百台服务器，你怎么对他们进行管理?

4、简述raid0 raid1raid5二种工作模式的工作原理及特点

5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?

6、Squid、Varinsh和Nginx有什么区别，工作中你怎么选择?

7、Tomcat和Resin有什么区别，工作中你怎么选择?

8、什么是中间件?什么是jdk?

9、讲述一下Tomcat8005、8009、8080三个端口的含义？

10、什么叫CDN?

11、什么叫网站灰度发布?

12、简述DNS进行域名解析的过程?

13、RabbitMQ是什么东西?

14、讲一下Keepalived的工作原理?

15、讲述一下LVS三种模式的工作过程?

16、mysql的innodb如何定位锁问题，mysql如何减少主从复制延迟?

17、如何重置mysql root密码?

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以点击这里获取！

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

sin有什么区别，工作中你怎么选择?

8、什么是中间件?什么是jdk?

9、讲述一下Tomcat8005、8009、8080三个端口的含义？

10、什么叫CDN?

11、什么叫网站灰度发布?

12、简述DNS进行域名解析的过程?

13、RabbitMQ是什么东西?

14、讲一下Keepalived的工作原理?

15、讲述一下LVS三种模式的工作过程?

16、mysql的innodb如何定位锁问题，mysql如何减少主从复制延迟?

17、如何重置mysql root密码?

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以点击这里获取！

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！