單擊此處編輯母版標題樣式

FTP配置本地用戶學習內容企業需求0102配置本地用戶訪問家目錄03配置本地用戶訪問公共目錄04配置本地用戶訪問限定目錄05總結

企業需求1某公司在校園網中使用vsftpd搭建了一個FTP服務器，為了供服務器維護及教師下載、上傳資料，決定將此服務器中每個教師帳號既可以在自己的用戶目錄中上傳和下載資料，又可以在公用目錄public中上傳和下載資料，Web管理員用戶只能訪問指定目錄上傳和下載。

企業需求1FTP服務拓撲FTP客戶端0/24FTP移動客戶端FTP客戶端上傳下載配置本地用戶訪問家目錄21.新建本地用戶[root@server~]#useraddteacher1[root@server~]#passwdteacher1[root@server~]#touch/home/teacher1/test1.txt//建立測試文件配置本地用戶訪問家目錄22.客戶端測試[root@localhost~]#touchtest2.txt//建立測試文件[root@localhost~]#ftp0……Name(0:root):teacher1//用戶登錄Password:230Loginsuccessful.……ftp>ls-rw-r--r--1000Oct0604:30test1.txt//用戶登錄默認目錄為家目錄……配置本地用戶訪問家目錄22.客戶端測試ftp>gettest1.txt……226Transfercomplete.//下載文件ftp>mkdirabc257“/home/teacher1/abc”created//新建目錄ftp>cdabcftp>puttest2.txt……226Transfercomplete.//上傳文件配置本地用戶訪問公共目錄21.新建公共目錄[root@server~]#mkdir/var/ftp/public[root@server~]#chmodo+w/var/ftp/public[root@server~]#chcon-tpublic_content_rw_t/var/ftp/public//修改/var/ftp/share目錄的安全上下文屬性[root@server~]#setsebool-Pftpd_full_accesson//修改布爾值狀態,開放ftp訪問[root@server~]#getsebool-a|grepftp//過濾與FTP相關的布爾值信息……ftpd_full_access-->on……配置本地用戶訪問公共目錄22.客戶端測試[root@localhost~]#ftp0……Name(0:root):teacher1//用戶登錄……ftp>cd/var/ftp/public//訪問公共目錄ftp>mkdirteacher1//新建目錄ftp>cdteacher1ftp>puttest2.txt//上傳文件……226Transfercomplete.配置本地用戶訪問限定目錄32.修改主配置文件[root@server~]#vim/etc/vsftpd/vsftpd.conf//查找以下各行并修改之,其他配置行保持默認local_root=/var/www/web1 //添加至17行:設置本地用戶登錄后的根目錄allow_writeable_chroot=YES//添加至20行:使限定用戶具有寫權限chroot_local_user=NO //100行:不將所有用戶限制在登錄根目錄內chroot_list_enable=YES //101行:開啟鎖定用戶的chroot功能chroot_list_file=/etc/vsftpd/chroot_list //103行:設置鎖定用戶的列表文件配置本地用戶訪問限定目錄33.建立/etc/vsftpd/chroot_list文件,將被鎖定的用戶adminweb加入其中。[root@server~]#vim/etc/vsftpd/chroot_listadminweb4.修改SELinux布爾量,允許本地用戶登錄。[root@ftp_server~]#getsebool-a|grepftp//查看與ftp有關的所有SElinux的布爾值[root@ftp_server~]#setsebool-Pftpd_full_accesson//開放ftp訪問配置本地用戶訪問限定目錄35.客戶端測試[root@localhost~]#ftp0……Name(0:root):adminweb//用戶登錄……ftp>cd/home/adminweb550Failedtochangedirectory.//目錄被限定，不能訪問其他目錄ftp>mkdirabc//新建目錄ftp>cdabcft