[RHEL5企业级Linux服务攻略]--第6季 Vsftpd服务全攻略之常规配置

1、RHEL5企业级Linux服务攻略-第6季 Vsftpd服务全攻略之常规配置 标签：Linux selinux Vsftpd setsebool RHEL5服务攻略推送到技术圈 版权声明：原创作品，谢绝转载！否则将追究法律责任。1.vsftpd服务软件包vsftpd-2.0.5-10.el5.i386.rpm：vsftpd主程序包2.vsftpd相关文档/etc/vsftpd/vsftpd.conf：vsftpd的核心配置文件/etc/vsftpd/ftpusers：用于指定哪些用户不能访问FTP服务器/etc/vsftpd/user_list：指定允许使用vsftpd的用户列表文件/etc/

2、vsftpd/vsftpd_conf_migrate.sh：是vsftpd操作的一些变量和设置脚本/var/ftp/：默认情况下匿名用户的根目录FTP常规配置应用案例1：需求：公司技术部准备搭建一台功能简单的FTP服务器，允许所有员工上传和下载文件，并允许创建用户自己的目录。分析：允许所有员工上传和下载文件需要设置成允许匿名用户登录并且需要将允许匿名用户上传功能开启，最后anon_mkdir_write_enable字段可以控制是否允许匿名用户创建目录。解决方案：（1）配置vsftpd.conf主配置文件(服务器配置支持上传)允许匿名用户访问anonymous_enable=YES允许匿名用户

3、上传文件并可以创建目录anon_upload_enable=YES anon_mkdir_write_enable=YES保存退出（2）上传目录ftp用户的写入权限大家注意，默认匿名用户家目录的权限是755，这个权限是不能改变的。切记！切记！下面我们来一步一步的实现,先修改目录权限,创建一个公司上传用的目录，叫companydata,分配ftp用户所有，目录权限是755 OK了（3）修改selinux（selinux支持上传）这个也是很多教程没有的一步 使用getsebool -a | grep ftp 命令可以找到ftp的bool值，然后我们来改 getsebool -a 是显示所有的sel

4、inux的布尔值,通过管道，查找与ftp相关的使用setsebool -P allow_ftpd_anon_write .命令设置布尔值 下面我们准备修改上下文 然后reboot重新启动服务器 （4）运行级别3开启vsftpd服务（5）测试匿名登录FTP    现在我们匿名上传  现在匿名上传的文件是禁止删除滴 这样匿名用户的上传就算成功了 #Michael分割线# FTP常规配置应用案例2：需求：公司内部现在有一台FTP和WEB服务器，FTP的功能主要用于维护公司的网站内容，包括上传文件、创建目录、更新网页等等哈公司现有两个部门负责维护任务，

5、他们分别适用team1和team2帐号进行管理。先要求仅允许team1和team2帐号登录FTP服务器，但不能登录本地系统，并将这两个帐号的根目录限制为/var/www/html，不能进入该目录以外的任何目录。分析：将FTP和WEB服务器做在一起是企业经常采用的方法，这样方便实现对网站的维护，为了增强安全性，首先需要使用仅允许本地用户访问，并禁止匿名用户登录。其次使用chroot功能将team1和team2锁定在/var/www/html目录下。如果需要删除文件则还需要注意本地权限哈解决方案：（1）建立维护网站内容的ftp帐号team1和team2并禁止本地登录，然后设置其密码useradd

6、-s /sbin/nologin 用户名  （2）配置vsftpd.conf主配置文件并作相应修改vim /etc/vsftpd/vsftpd.conf anonymous_enable=NO：禁止匿名用户登录local_enable=YES：允许本地用户登录local_root=/var/www/html：设置本地用户的根目录为/var/www/html chroot_list_enable=YES：激chroot功能 chroot_list_file=/etc/vsftpd/chroot_list：设置锁定用户在根目录中的列表文件  保存退出哈（3）建立/etc/vsftpd/chroot_list文件，添加team1和team2帐号touch /etc/vsftpd/chroot_list（4）开启禁用SElinux的FTP传输审核功能setsebool -P ftpd_disable_trans .on也可以换成1，off为0哈如果不禁用SElinux