ftp服务

这里我们搞一波ftp服务

第一张图也是最重要的一张 必须修改/etc/sysconfig/selinux这个文件禁用selinux 然后reboot 不然实验绝逼失败

然后就是要yum install vsftpd咯     这里还有点小插曲

以前配置yum源是在自己用自动化脚本装的虚拟机里配的 desktop和server还没有配置

这次实验在server里面做 所以我先给server现配一个网络yum 然后发现server是rhel7.0 

我真机是7.3 所以先搞了一个7.0的镜像 开机自动挂载真机的/var/www/html/rhel7.0上

然后修改server里的/etc/yum.repo.d/rhel7.0_repo

改好之后并用不了 测试了下真机里可以通过browser访问 但是虚拟机里浏览器就是访问不了 

于是机智的我关闭了真机火墙然后就可以了 但是我真机火墙里有masquerade 可以让虚拟机上网

我又不想关闭真机的火墙 于是在真机里做了下firewall-cmd --add-service=http OK 问题解决

然后 就是修改/etc/vsftpd/vsftpd.conf这个配置文件了 

里面的参数很多 但是你好好学英语 就全都看的懂、

下面我来给大家解释下

local_enable  本地用户是否能登陆 YES

write_enable  是否有写权限 YES

local_umask 本地用户默认权限 022

anon_upload 匿名用户是否登陆 YES

anon_mkdir_write_enable 匿名用户是否可以建立目录 YES

chown_upload 匿名用户上传的文件的所有人 是否改变 YES

chown_username 所有人改成谁 student

还有那个可以切根的参数 以chroot 开头的  一共三个那个 

第一个是可不可以切根 我给的YES

然后第三个是哪个可以切根的名单 哪个文件默认不存在 你要建立出来 因为人家说了 can change home directory is very dangerous 什么什么 然后

if you want a user can change ,you must 保证 it have no w modify in top dierctory 意思就是能切根是很危险的 如果你要让一个用户可以切根的话 

必须保证他对高层的目录是不可写的 当时上课时候老师做的那个 chmod  -x /home/* 就是这个意思 

图好像忘了截 但是效果是有的 总之

文件的注释说的很详细了 在每个参数前面都给你详细的说了这个参数是干嘛的 查查有道词典啥都会了

这里有个553报错 本地文件系统权限过小 500是权力过大 550的话服务本身不允许 530就是密码打错了 认证失败

匿名用户可上传

匿名用户可下载

匿名用户可建立目录

这里可以看到匿名用户传的文件的所有人被改变了 uid=1000 就是student 权限也是600

xi用户不可以切换家目录

student用户可以切换家目录