StorageSrv
服务1
禁止使用不安全的FTP,请使用“CSK Global Root CA”证书颁发机构,颁发的证书,启用FTPS服务;
用户webadmin,登录ftp服务器,根目录为/webdata/;
登录后限制在自己的根目录;
允许WEB管理员上传和下载文件,但是禁止上传后缀名为.doc .docx .xlsx的文件。
配置服务
安装服务
yum install -y vsftpd
创建本地用户
useradd webadmin
passwd webadmin
编辑vsftpd配置文件
cd /etc/vsftpd cp vsftpd.conf vsftpd.conf.bak vim vsftpd.conf #最下面添加,打了注释的是可选配置 #local_root=/webdata #用户登陆后的根目录,不需要了 chroot_local_user=yes allow_writeable_chroot=yes #在chroot目录中写入文件 user_config_dir=/etc/vsftpd #下面是ssl配置,不影响评分标准截图 #force_local_data_ssl=YES #force_local_logins_ssl=YES #ssl_enable=YES #rsa_cert_file=/ca/ftp.crt #rsa_private_key_file=/ca/ftp.keyvim /etc/vsftpd/webadmin #添加webadmin用户ftp登陆后的配置。 local_root=/webdata #lftp登陆上后,根目录是/webdata,ls查看是/webdata下的内容。 下面是可选配置,如果需要上传文件什么的,就需要添加,上面一条就可以完成评分标准。 #write_enable=YES #允许写入 #anon_uploal_enable=yes #上传文件,和上面那条命令一起使用,才有效 #anon_mkdir_write_enable=yes #创建新目录(可选) #anon_other_write_enable=yes #其他写入操作,如删除,重命名(可选)添加DNS解析
vim /var/named/1 ftp A 192.168.100.200重启服务
systemctl restart vsftpd
测试截图
yum install -y lftp
1.在InsideCli上使用lftp -u webadmin,密码 ftp.chinaskills.cn登录,然后使用ls截图
2.在InsideCli登录ftp之后,输入quote pwd查看chroot(评分要点:显示为“/”)
服务2
VSFTPD
禁止使用不安全的 FTP,请使用“CSK Global Root CA”证书颁发机构,颁发的证书,启用 FTPS 服务;
创建虚拟用户 webuser,登录 ftp 服务器,根目录为/webdata,上传的文件映射为 webadmin;
登录后限制在自己的根目录;
允许 WEB 管理员上传和下载文件,但是禁止上传后缀名为.doc .docx .xlsx 的文件;
限制用户的下载最大速度为 100kb/s;最大同一 IP 在线人数为 2 人;
通过工具或者浏览器下载的最大速度不超过 100kb/s;
一个 IP 地址同时登陆的用户进程/人数不超过 2 人;
采用随机端口用户客户端跟服务器的数据传输,并限制传输端口为40000-41000 之间。
安装服务
yum install -y vsftpd
创建虚拟用户和映射用户
创建映射用户
useradd webadmin passwd webadmin创建虚拟用户数据库,来存储虚拟用户的用户名和密码
vim /etc/vsftpd/user webuser 123456使用
db_load命令将这个文本文件转换为Berkeley DB数据库格式db_load -T -t hash -f /etc/vsftpd/user /etc/vsftpd/user.db
编辑配置文件
标签:ftp,enable,etc,用户,vsftpd,VSFTP,local From: https://www.cnblogs.com/Laken/p/18526853主配置文件
vim /etc/vsftpd/vsftpd.conf guest_enable=yes #启用虚拟用户功能 guest_username=webadmin #虚拟用户的宿主用户,即映射用户 user_config_dir=/etc/vsftpd #虚拟用户个人配置文件的存放目录,查找以用户名命名的配置文件 # force_local_data_ssl=YES #强制对本地数据连接使用SSL/TLS加密 force_local_logins_ssl=YES #强制对所有本地登陆尝试使用SLL/TLS加密 ssl_enable=YES rsa_cert_file=/root/ftp.crt rsa_private_key_file=/root/ftp.key local_root=/webdata allow_writeable_chroot=YES deny_file={*.doc,*.docx,*.xlsx} #通过工具或者浏览器下载的最大速度不超过 100kb/s local_max_rate=100000 #一个 IP 地址同时登陆的用户进程/人数不超过 2 人 max_per_ip=2 #采用随机端口用户客户端跟服务器的数据传输,并限制传输端口为40000-41000 之间。 pasv_min_port=40000 pasv_max_port=41000认证文件
vim /etc/pam.d/vsftpd #新增下面两行,其他全部注释 auth required pam_userdb.so db=/root/user account required pam_userdb.so db=/root/user编辑用户配置文件
vim /etc/vsftpd/webuser local_root=/webdata #用户登陆后的目录 write_enable=YES #允许写入 anon_uploal_enable=yes #上传文件,和上面那条命令一起使用,才有效 #anon_mkdir_write_enable=yes #创建新目录(可选) #anon_other_write_enable=yes #其他写入操作,如删除,重命名(可选)添加DNS解析
vim /var/named/1 ftp A 192.168.100.200重启服务
systemctl restart vsftpd