【赛题解析】【网络建设与运维】第三阶段Linux Vsftpd部分答案解析

培训、环境、资料、考证
公众号：波比网络

公众号2：波比网络工作室
网络建设与运维群：923381373

波比网络专注于技能提升，赋能

ftp 服务

任务描述：请采用ftp 服务器，实现文件安全传输。

1.配置  linux1 为ftp服务器，安装vsftpd，新建本地用户xiaoming，本地用户登陆ftp后的目录为/var/ftp/pub，可以上传下载。

2.配置 ftp 虚拟用户认证模式，虚拟用户 ftp1 和 ftp2 映射为 ftp，ftp1登录ftp 后的目录为/var/ftp/vdir/ftp1，可以上传下载,禁止上传后缀名为.sh 的文件；ftp2 登录 ftp 后的目录为/var/ftp/vdir/ftp2，仅有下载权限。

3.使用  ftp 命令在本机验证。

1.配置  linux1 为ftp服务器，安装vsftpd，新建本地用户xiaoming，本地用户登陆ftp后的目录为/var/ftp/pub，可以上传下载。

解答：

[root@linux1 ~]# yum -y install vsftpd ftp [root@linux1 ~]# useradd test [root@linux1 ~]# passwd test [root@linux1 ~]# vi /etc/vsftpd/vsftpd.conf   注：此处直接在文件搜索 /chroot # the user does not have write access to the top level directory within the # chroot) chroot_local_user=YES     //是否将用户权限禁锢在FTP目录，以确保安全 local_root=/var/ftp/pub    //本地用户的FTP根目录 allow_writeable_chroot=YES //允许对禁锢的FTP根目录执行写入操作，而且不拒绝用户的登录请求 #chroot_list_enable=YES [root@linux1 ~]# chmod 777 /var/ftp/pub/ [root@linux1 ~]# systemctl enable --now vsftpd

自我验证：

2.配置 ftp 虚拟用户认证模式，虚拟用户 ftp1 和 ftp2 映射为 ftp，ftp1登录ftp 后的目录为/var/ftp/vdir/ftp1，可以上传下载,禁止上传后缀名为.sh 的文件；ftp2 登录 ftp 后的目录为/var/ftp/vdir/ftp2，仅有下载权限。

解答：配置ftp虚拟用户认证模式，因为下面对1,2两用户有要求，所以要指定用户权限的存放的路径

[root@linux1 ~]# vi /etc/vsftpd/vsftpd.conf //在文件最后写上 pam_service_name=vsftpd.vu                         //指定PAM认证文件 guest_enable=YES                                       //开启虚拟用户模式 guest_username=ftp                                  //指定虚拟用户账户 user_config_dir=/etc/vsftpd/vuserconf   //定义这两个虚拟用户不同权限的配置文件所存放的路径 virtual_use_local_privs=YES          //虚拟用户和本地用户有相同的权限； [root@linux3 vsftpd]# cp -p /usr/share/doc/vsftpd/EXAMPLE/VIRTUAL_USERS/vsftpd.pam /etc/pam.d/vsftpd.vu [root@linux3 vsftpd]# vim /etc/pam.d/vsftpd.vu auth required pam_userdb.so db=/etc/vsftpd/vuser account required pam_userdb.so db=/etc/vsftpd/vuser

创建配置文件存放目录，然后分别写上1,2用户的权限。配置目录之类的，相应的权限

[root@linux1 ~]# cd /etc/vsftpd/ [root@linux1 ~]# mkdir vuserconf [root@linux1 ~]# cd vuserconf/ [root@linux1 vuserconf]# cat ftp1 local_root=/var/ftp/vdir/ftp1                   //指定登录目录 deny_file=*.sh                                             //禁止上传后缀为.sh的文件 write_enable=YES                                       //可以写 [root@linux1 vuserconf]# cat ftp2 local_root=/var/ftp/vdir/ftp2                   //指定登录目录 download_enable=YES             //仅有下载权限(读权限) write_enable=NO                                        //禁止上传（写权限） [root@linux1 vsftpd]# chmod 777 /etc/vsftpd/vuserconf/ [root@linux1 vsftpd]# mkdir -pv /var/ftp/vdir/ftp{1,2}

创建设置用户列表，并且加密（写列表文件，加密文件，设置加密文件的地址），重启服务

	[root@linux1 vsftpd]# vi /etc/vsftpd/vuser.list ftp1 Key-1122 ftp2 Key-1122 [root@linux1 vsftpd]#  yum install -y libdb-utils [root@linux1 vsftpd]#  db_load -Tt hash -f vuser.list vuser.db [root@linux1 vsftpd]# systemctl restart vsftpd