企业案例:

1.FTP常规配置应用案例1

需求:

公司技术部准备搭建一台功能简单的FTP服务器,允许所有员工上传和下载文件,并允许用户创建的目录。


第一步:配置YUM的仓库,安装Vsftpd.


yum -y install vsftpd


重启vsftpd系统服务


service vsftpd restart


设置vsftpd服务为开机启动


chkconfig vsftpd on


查看vsftpd服务开机启动情况


chkconfig --list | grep vsftpd 


chkconfig --level 35 vsftpd on



安装vsftpd客户端lftp



yum -y install lftp


vsftpd服务安装好之后客户端只能够进行下载权限,没有上传权限


开启匿名用户上传:


anon_upload_enable=YES


修改selinux的工作模式为允许模式


getenforce


setenforce 0


sestatus


当selinux模式时为强制时需要修改vsftpd的selinux的布尔值


getsebool -a | grep ftp | grep home


setsebool -P ftp_home_dir=1


注意:要使用匿名上传的话需要给用户的目录读写执行的权限



2.FTP常规设置应用案例2:

需求:

公司内部现在有一台FTP和WEB服务器,ftp的功能主要维护公司的网站内容,包括上传文件,创建目录、更新网页等等,公司有两个部门负责维护任务,他们分别用team1和team2账号进管理,先要求team1和team2账号登录FTP服务器,并将这两个账号的根目录限制为/var/www/html ,不能够进入该目录以外的任何目录。

新建用team1、team2

useradd team1

useradd team2


更改用户的目录:

usermod -d /var/www/html team1

usermod -d /var/www/html team2


tail -n 2 /etc/passwd


chomd 777 /var/www/html


使用刚创建的账号进行lftp测试登陆


lftp 172.25.40.251


锁定用户的主目录与限制登陆的用户


chroot_local_user=YES  用来锁定本地所有用户


chroot_list_enable=YES 开启用锁定用户家目录


chroot_list_file=/etc/vsftpd/chroot_list 要锁定用户


cd /etc/vsftpd/

touch chroot_list

vim chroot_list

team1

team2

注意:如果要是所有的用户需要添加chroot_local_user=YES,如果要锁定特定的用户,只需要把用户添加到新建的chroot_list中



限制用户进行登录,需要把用户添加到ftpuser中


vim ftpuser


team1

team2




仅允许team1和team2登录到FTP服务器,需要把user_list 里面的userlist_deny=NO添加vsftpd.conf 中,然后在team1与team2添加到user_list 中


vim user_list 


team1


team2