vsftp服务器部署-创新互联

1、公司内部现在有一台FTP 和WEB 服务器,FTP 的功能主要用于维护公司的网站内容,包括上传文件、创建目录、更新网页等等。公司现有两个部门负责维护任务,他们分别使用xuegod1 和xuegod2帐号进行管理。先要求仅允许xuegod1 和xuegod2帐号登录FTP 服务器,但不能登录本地系统,并将这两个帐号的根目录限制为/var/www/html,不能进入该目录以外的任何目录。
说明:最好自己找一个静态网站,然后通过ftp上传到/var/www/html下,通过浏览器,可以正常访问

1、    安装httpd及vsftpd
[root@Centos-6-70 ~]#yum -y install httpd vsftpd
2、    创建系统用户xue指定加目录为/var/www/html并加入apache组
[root@Centos-6-70 www]# useradd -s /sbin/nologin -d /var/www/html/ -g apache xue
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
[root@Centos-6-70 www]#
[root@Centos-6-70 www]# echo "123456" | passwd --stdin xue
Changing password for user xue.
passwd: all authentication tokens updated successfully.

3、    赋予系统用户对/var/www/html的读写执行权限
[root@Centos-6-70 www]# chown -R apache:apache html/
[root@Centos-6-70 www]# chmod –R 775 html/
[root@Centos-6-70 www]# ll -d html/
drwxrwxr-x 2 apache apache 4096 May 13 15:09 html/
[root@Centos-6-70 www]#

4、    创建虚拟用户文本文件
[root@Centos-6-70 vsftpd]# vim vusers.txt
xuegod1
12345678
xuegod2
12345678
5、    生成虚拟用户数据库
[root@Centos-6-70 vsftpd]# db_load -T -t hash -f /etc/vsftpd/vusers.txt  /etc/vsftpd/vusers.db
6、    删除虚拟用户文本文件防止泄密
[root@Centos-6-70 vsftpd]# rm vusers.txt
rm: remove regular file `vusers.txt'? y
[root@Centos-6-70 vsftpd]#
7、    修改虚拟用户数据库文件访问权限
[root@Centos-6-70 vsftpd]# chmod 644 vusers.db
[root@Centos-6-70 vsftpd]# ll vusers.db
-rw-r--r-- 1 root root 12288 May 13 07:27 vusers.db
[root@Centos-6-70 vsftpd]#
8、    修改pam认证配置
[root@Centos-6-70 pam.d]# cat vsftpd
#%PAM-1.0
#session  optional    pam_keyinit.so  force revoke
#auth    required  pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth    required  pam_shells.so
#auth    include    password-auth
#account  include    password-auth
#session  required    pam_loginuid.so
#session  include    password-auth

auth          required      /lib64/security/pam_userdb.so  db=/etc/vsftpd/vusers
account        required      /lib64/security/pam_userdb.so  db=/etc/vsftpd/vusers

[root@Centos-6-70 pam.d]#
9、    修改vsftpd主配置文件vsftpd.conf
anonymous_enable=NO      #不允许匿名登陆
local_enable=YES          #允许本地用户登录
chroot_local_user=YES        #所有用户都被限制在其主目录下
chroot_list_enable=NO        #不允许例外用户切换到其他目录
pam_service_name=vsftpd    #指定PAM文件名,配置vsftpd 使用的PAM 模块为vsftpd
user_config_dir=/etc/vsftpd/vuserconfig  #设置虚拟帐号的主目录为/etc/vsftpd/vuserconfig

10、    创建虚拟用户配置文件夹vuserconfig
[root@Centos-6-70 vsftpd]# mkdir vuserconfig
[root@Centos-6-70 vsftpd]# ll -d vuserconfig/
drwxr-xr-x 2 root root 4096 May 13 07:48 vuserconfig/
[root@Centos-6-70 vsftpd]#
11、    创建及配置虚拟用户配置文件
[root@Centos-6-70 vuserconfig]# cat xuegod1
guest_enable=yes
guest_username=xue
anon_world_readable_only=no
write_enable=yes
anon_mkdir_write_enable=yes
anon_upload_enable=yes
virtual_use_local_privs=YES
[root@Centos-6-70 vuserconfig]# cat xuegod2
guest_enable=yes
guest_username=xue
anon_world_readable_only=no
write_enable=yes
anon_mkdir_write_enable=yes
anon_upload_enable=yes
virtual_use_local_privs=YES
[root@Centos-6-70 vuserconfig]#
12、    重启vsftpd及httpd服务并查看是否成功
[root@Centos-6-70 vuserconfig]# netstat -antup | grep vsftpd
tcp      0    0 0.0.0.0:21            0.0.0.0:*            LISTEN    2136/vsftpd
[root@Centos-6-70 vuserconfig]# netstat -antup | grep httpd
tcp      0    0 :::80                :::*                LISTEN    2148/httpd
[root@Centos-6-70 vuserconfig]#

13、    测试是否生效
[root@Centos-6-70 home]# lftp -u xuegod1 192.168.70.243
Password:
lftp xuegod1@192.168.70.243:~> pwd
ftp://xuegod1@192.168.70.243
lftp xuegod1@192.168.70.243:/> cd /home
cd: Access failed: 550 Failed to change directory. (/home)
lftp xuegod1@192.168.70.243:/> cd /var/www
cd: Access failed: 550 Failed to change directory. (/var/www)
lftp xuegod1@192.168.70.243:~> ls
lftp xuegod1@192.168.70.243:/> put /home/index.html
559038 bytes transferred
lftp xuegod1@192.168.70.243:/> put /home/boot.tar.gz
3145728 bytes transferred
lftp xuegod1@192.168.70.243:/> mkdir os
mkdir ok, `os' created
lftp xuegod1@192.168.70.243:/> mv boot.tar.gz grub.tar.gz
rename successful
lftp xuegod1@192.168.70.243:/> mv os iso
rename successful
lftp xuegod1@192.168.70.243:/> rm grub.tar.gz
rm ok, `grub.tar.gz' removed
lftp xuegod1@192.168.70.243:/> rmdir iso
rmdir ok, `iso' removed
lftp xuegod1@192.168.70.243:/> ls
-rw-r--r--  1 500    48      559038 May 13 08:48 index.html
lftp xuegod1@192.168.70.243:/> quit
[root@Centos-6-70 home]#
14、    访问apahce查看网站页面
vsftp服务器部署

15、    同理测试xuegod2帐号登录
[root@Centos-6-70 home]# lftp -u xuegod2 192.168.70.243
Password:
lftp xuegod2@192.168.70.243:~> ls
-rw-r--r--  1 500    48      559038 May 13 08:48 index.html
lftp xuegod2@192.168.70.243:/> rm index.html
rm ok, `index.html' removed
lftp xuegod2@192.168.70.243:/> cd /home
cd: Access failed: 550 Failed to change directory. (/home)
lftp xuegod2@192.168.70.243:/> cd /var/www
cd: Access failed: 550 Failed to change directory. (/var/www)
lftp xuegod2@192.168.70.243:/> put /home/index.html
559038 bytes transferred
lftp xuegod2@192.168.70.243:/> put boot.tar.gz
3145728 bytes transferred
lftp xuegod2@192.168.70.243:/> mkdir os
mkdir ok, `os' created
lftp xuegod2@192.168.70.243:/> mv boot.tar.gz grub.tar.gz
rename successful
lftp xuegod2@192.168.70.243:/> mv os iso
rename successful
lftp xuegod2@192.168.70.243:/> rm index.html
rm ok, `index.html' removed
lftp xuegod2@192.168.70.243:/> ls
-rw-r--r--  1 500    48      3145728 May 13 08:50 grub.tar.gz
drwxr-xr-x  2 500    48        4096 May 13 08:50 iso
lftp xuegod2@192.168.70.243:/> rm grub.tar.gz
rm ok, `grub.tar.gz' removed
lftp xuegod2@192.168.70.243:/> rmdir iso
rmdir ok, `iso' removed
lftp xuegod2@192.168.70.243:/> ls

16、    删除hao123主页index.html后的访问效果
vsftp服务器部署

创新互联公司于2013年成立,先为沈河等服务建站,沈河等地企业,进行企业商务咨询服务。为沈河企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


本文名称:vsftp服务器部署-创新互联
本文地址:http://pwwzsj.com/article/hjdde.html