VSFTPD
1. 题目要求
题目:
禁止使用不安全的 FTP,请使用“CSKGlobalRootCA”证书颁发机构,颁发的证书,启用 FTPS服务;
创建虚拟用户 webuser,登录 ftp服务器,根目录为/webdata,上传的文件映射为 webadmin;
登录后限制在自己的根目录;
允许 WEB管理员上传和下载文件,但是禁止上传后缀名为.doc .docx .xlsx的文件;
限制用户的下载最大速度为 100kb/s;最大同一 IP在线人数为 2人;
通过工具或者浏览器下载的最大速度不超过100kb/s;
一个 IP 地址同时登陆的用户进程/人数不超过 2人;
采用随机端口用户客户端跟服务器的数据传输,并限制传输端口为40000-41000之间。
2. 试题解析
2.1 安装环境并申请证书
# 安装FTP软件
[root@storagesrv ~]# yum -y install vsftpd
# 在CA上为FTP服务签发秘钥与证书
[root@