mount -t nfs 192.168.2.168:/mnt/nfs1 /mnt/nfs1
mount -t cifs //192.168.2.168/smb1 /mnt/smb1 -o username=alice%1
==== FTP Server ====
ftp: 文件传输协议
软件包: vsftpd
ftp端口: 控制端口 21/tcp 数据端口 20/tcp(主动模式)
配置文件: /etc/vsftpd/vsftpd.conf man vsftpd.conf man smb.conf
服务端配置:
[root@station230 ~]# yum -y install vsftpd
[root@station230 ~]# service vsftpd restart
[root@station5 ~]# grep ftp /etc/passwd
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
[root@station5 ~]# grep alice /etc/passwd
alice:x:2008:2012::/home/alice:/bin/bash
小总:vsftpd未做任何配置:
1. 匿名用户仅能从被锁定的根目录下载文件 /var/ftp
2. 系统用户可以上传文件到他有写权限的任何目录,HOME目录未被锁定
vsftpd支持的用户类型:
匿名用户:ftp
系统用户: alice,jack
虚拟用户: 不存在于系统账号数据中,安全,例如mysql提供的用户账号
从客户端测试:
[root@station5 ~]# yum -y install ftp lftp
[root@station5 ~]# ftp 192.168.2.115 //输入用户名和口令
[root@station5 ~]# lftp 192.168.2.115 //匿名用户
[root@station5 ~]# lftp alice@192.168.2.115 //指定用户
======== 基本配置、访问控制========
注意:空格,指令错误,指令重复
[root@station230 ~]# egrep -v '^#|^$' /etc/vsftpd/vsftpd.conf // '^#|^$' 表示以#开头的和以$开头的空行
[root@station230 ~]# cp /etc/vsftpd/vsftpd.conf{,.bak} 备份配置文件
anonymous_enable=YES //是否允许匿名用户登录
local_enable=YES //是否允许本地用户登录
write_enable=YES //是否允许写(全局)
local_umask=022 //控制本地用户上传文件的默认权限,umask表示要减掉的权限
anon_umask=077 //控制匿名用户上传文件的默认权限
chroot: 锁定用户HOME,针对系统用户
方法一:部分限制
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
方法二:全部限制
chroot_local_user=YES
anon_max_rate=500000 //匿名用户限速,字节
local_max_rate=80000 //本地用户限速
max_clients=500 //ftp最大连接数
max_per_ip=2 //单个IP最大连接数,线程数
local_root=/ftproot //指定本地用户访问的root目录
anon_root=/anonroot //指定匿名用户访问的root目录
=============================================
案例1:配置不同用户的私有配置文件,使其具有不同的ftproot和权限。
[root@station230 ~]# mkdir -p /ftproot/{hr/{hr01,hr02},it,sale}
[root@station230 ~]# chmod -R 777 /ftproot/
[root@station230 ~]# useradd admin -s /sbin/nologin
[root@station230 ~]# useradd hr_admin -s /sbin/nologin
[root@station230 ~]# useradd hr01_admin -s /sbin/nologin
[root@station230 ~]# useradd hr02_admin -s /sbin/nologin
[root@station230 ~]# useradd it_admin -s /sbin/nologin
[root@station230 ~]# useradd sale_admin -s /sbin/nologin
[root@station230 ~]# for i in admin hr_admin hr01_admin hr02_admin it_admin sale_admin //给各用户设置密码为1
> do
> echo 1 |passwd $i --stdin
> done
=========================================================================
[root@station230 ~]# for i in user001 user002 user003
> do
> useradd $i -s /sbin/nologin
> echo 2 |passwd $i --stdin
> done
=========================================================================
[root@station230 ~]# vim /etc/vsftpd/vsftpd.conf 主配置文件
write_enable=NO
chroot_local_user=YES
local_max_rate=100000
max_per_ip=2
user_config_dir=/etc/vsftpd/vsftpd_user_conf 启用用户私有配置文件功能,文件夹可自定义
[root@station230 ~]# service vsftpd restart
私有配置文件
[root@station230 ~]# mkdir /etc/vsftpd/vsftpd_user_conf
[root@station230 ~]# cd /etc/vsftpd/vsftpd_user_conf/
[root@station230 vsftpd_user_conf]# cat admin //私有配置文件必须跟用户名一样
local_root=/ftproot
write_enable=YES
local_max_rate=1000000000000
max_per_ip=100
[root@station230 ~]# yum -y install vsftpd
[root@station230 ~]# service vsftpd restart
[root@station5 ~]# grep ftp /etc/passwd
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
[root@station5 ~]# grep alice /etc/passwd
alice:x:2008:2012::/home/alice:/bin/bash
小总:vsftpd未做任何配置:
1. 匿名用户仅能从被锁定的根目录下载文件 /var/ftp
2. 系统用户可以上传文件到他有写权限的任何目录,HOME目录未被锁定
vsftpd支持的用户类型:
匿名用户:ftp
系统用户: alice,jack
虚拟用户: 不存在于系统账号数据中,安全,例如mysql提供的用户账号
从客户端测试:
[root@station5 ~]# yum -y install ftp lftp
[root@station5 ~]# ftp 192.168.2.115 //输入用户名和口令
[root@station5 ~]# lftp 192.168.2.115 //匿名用户
[root@station5 ~]# lftp alice@192.168.2.115 //指定用户
======== 基本配置、访问控制========
注意:空格,指令错误,指令重复
[root@station230 ~]# egrep -v '^#|^$' /etc/vsftpd/vsftpd.conf // '^#|^$' 表示以#开头的和以$开头的空行
[root@station230 ~]# cp /etc/vsftpd/vsftpd.conf{,.bak} 备份配置文件
anonymous_enable=YES //是否允许匿名用户登录
local_enable=YES //是否允许本地用户登录
write_enable=YES //是否允许写(全局)
local_umask=022 //控制本地用户上传文件的默认权限,umask表示要减掉的权限
anon_umask=077 //控制匿名用户上传文件的默认权限
chroot: 锁定用户HOME,针对系统用户
方法一:部分限制
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
方法二:全部限制
chroot_local_user=YES
anon_max_rate=500000 //匿名用户限速,字节
local_max_rate=80000 //本地用户限速
max_clients=500 //ftp最大连接数
max_per_ip=2 //单个IP最大连接数,线程数
local_root=/ftproot //指定本地用户访问的root目录
anon_root=/anonroot //指定匿名用户访问的root目录
=============================================
案例1:配置不同用户的私有配置文件,使其具有不同的ftproot和权限。
[root@station230 ~]# mkdir -p /ftproot/{hr/{hr01,hr02},it,sale}
[root@station230 ~]# chmod -R 777 /ftproot/
[root@station230 ~]# useradd admin -s /sbin/nologin
[root@station230 ~]# useradd hr_admin -s /sbin/nologin
[root@station230 ~]# useradd hr01_admin -s /sbin/nologin
[root@station230 ~]# useradd hr02_admin -s /sbin/nologin
[root@station230 ~]# useradd it_admin -s /sbin/nologin
[root@station230 ~]# useradd sale_admin -s /sbin/nologin
[root@station230 ~]# for i in admin hr_admin hr01_admin hr02_admin it_admin sale_admin //给各用户设置密码为1
> do
> echo 1 |passwd $i --stdin
> done
=========================================================================
[root@station230 ~]# for i in user001 user002 user003
> do
> useradd $i -s /sbin/nologin
> echo 2 |passwd $i --stdin
> done
=========================================================================
[root@station230 ~]# vim /etc/vsftpd/vsftpd.conf 主配置文件
write_enable=NO
chroot_local_user=YES
local_max_rate=100000
max_per_ip=2
user_config_dir=/etc/vsftpd/vsftpd_user_conf 启用用户私有配置文件功能,文件夹可自定义
[root@station230 ~]# service vsftpd restart
私有配置文件
[root@station230 ~]# mkdir /etc/vsftpd/vsftpd_user_conf
[root@station230 ~]# cd /etc/vsftpd/vsftpd_user_conf/
[root@station230 vsftpd_user_conf]# cat admin //私有配置文件必须跟用户名一样
local_root=/ftproot
write_enable=YES
local_max_rate=1000000000000
max_per_ip=100