这里我们搞一波ftp服务
第一张图也是最重要的一张 必须修改/etc/sysconfig/selinux这个文件禁用selinux 然后reboot 不然实验绝逼失败
然后就是要yum install vsftpd咯 这里还有点小插曲
以前配置yum源是在自己用自动化脚本装的虚拟机里配的 desktop和server还没有配置
这次实验在server里面做 所以我先给server现配一个网络yum 然后发现server是rhel7.0
我真机是7.3 所以先搞了一个7.0的镜像 开机自动挂载真机的/var/www/html/rhel7.0上
然后修改server里的/etc/yum.repo.d/rhel7.0_repo
改好之后并用不了 测试了下真机里可以通过browser访问 但是虚拟机里浏览器就是访问不了
于是机智的我关闭了真机火墙然后就可以了 但是我真机火墙里有masquerade 可以让虚拟机上网
我又不想关闭真机的火墙 于是在真机里做了下firewall-cmd --add-service=http OK 问题解决
然后 就是修改/etc/vsftpd/vsftpd.conf这个配置文件了
里面的参数很多 但是你好好学英语 就全都看的懂、
下面我来给大家解释下
local_enable 本地用户是否能登陆 YES
write_enable 是否有写权限 YES
local_umask 本地用户默认权限 022
anon_upload 匿名用户是否登陆 YES
anon_mkdir_write_enable 匿名用户是否可以建立目录 YES
chown_upload 匿名用户上传的文件的所有人 是否改变 YES
chown_username 所有人改成谁 student
还有那个可以切根的参数 以chroot 开头的 一共三个那个
第一个是可不可以切根 我给的YES
然后第三个是哪个可以切根的名单 哪个文件默认不存在 你要建立出来 因为人家说了 can change home directory is very dangerous 什么什么 然后
if you want a user can change ,you must 保证 it have no w modify in top dierctory 意思就是能切根是很危险的 如果你要让一个用户可以切根的话
必须保证他对高层的目录是不可写的 当时上课时候老师做的那个 chmod -x /home/* 就是这个意思
图好像忘了截 但是效果是有的 总之
文件的注释说的很详细了 在每个参数前面都给你详细的说了这个参数是干嘛的 查查有道词典啥都会了
这里有个553报错 本地文件系统权限过小 500是权力过大 550的话服务本身不允许 530就是密码打错了 认证失败
匿名用户可上传
匿名用户可下载
匿名用户可建立目录
这里可以看到匿名用户传的文件的所有人被改变了 uid=1000 就是student 权限也是600
xi用户不可以切换家目录
student用户可以切换家目录