FTP占める二つのポート20,21
vsftpdのインストールプログラム
コマンドを入力 yumをvsftpdのインストール-y
クリアデフォルトのファイアウォールの既定のルール:
[ルート@ linuxprobe〜]#iptablesの-F
空にした後、ファイアウォールのルールテーブルを保存します。
[ルート@のlinuxprobe〜]#サービスのiptablesは、保存します
メインの設定ファイルをFTPの分析
最大123行のメインの設定ファイルが、ほとんどは#の始まりに、これらは、我々はそれらをフィルタリングすることができ、注釈情報です。
バックアップvsftpdのマスター設定ファイル:
[ルート@ linuxprobe〜]#mvの/etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_bak
すべての行が#記号が含まれているフィルタリング、およびファイルvsftpd.conf書き戻さ結果をフィルタ:
[ルート@ linuxprobe〜]#grepの-v "#" /etc/vsftpd/vsftpd.conf_bak> /etc/vsftpd/vsftpd.conf
その下に、この再解析プログラムvsftpdのマスター設定ファイルで:
[ルート@のlinuxprobe〜]#の猫の/etc/vsftpd/vsftpd.conf
Ftpのインストールサービス
そして、3つのアクセスモードのFTPがあります ローカルユーザーモードの仮想ユーザ・モードの匿名アクセスモデル
私たちは一つ一つを紹介自由制限
匿名アクセスモード
保存して終了する権利充填後vsftpd.confファイルを、その後、vsftpdのサービスプログラムを再起動して、最初から起動するように設定されています。
[ルート@のlinuxprobe〜] #systemctl再起動vsftpdの
[ルート@ linuxprobe〜] #systemctlのvsftpdのを有効にします
クライアントでFTPサービスにログインしようとします
操作は、ファイアウォールルールの上に空になったvsftpd.confの書き込み権限を持つディレクトリを作成することも許可している匿名ユーザーのファイル、そしてどのようにそれを拒否することができますか?
読者がダウンして見ていないことが推奨され、Linuxのトラブルシューティング機能は、練習の外になるように、長期的に考えた後に、この問題を解決するために、独自のメソッドを使用します。
前述のパラメータの詳細を思い出して、FTPルートの匿名アクセスモードでは/ var / FTP:
2.ローカルユーザーモード
コマンドのvim /etc/vsftpd/vsftpd.conf変更パラメータを入力します
そして、vsftpdのサービスプログラムを再起動し、スタートから起動するように設定されています
ログインし、サービスをより安全にするためにはvsftpd FTPサービスは、ルートは、それを定期的にユーザーを作成し、デフォルトでは無効になっているよう:
FTPクライアントは、ログインしよう
3.仮想ユーザーモード
ので仮想モード・ユーザー・アカウントのパスワードは、システム内の実際の存在ではないので、長い間の適切な構成として、仮想ユーザ・モードよりもローカルユーザーモードはより安全ですが、vsftpdのサービス構成の仮想ユーザ・モードで次のように手続きのが比較的複雑で、プロセスは次のとおりです。
ステップ1:仮想FTPユーザーデータベースファイルを作成します。
ステップ2:システムのユーザーFTPルートディレクトリおよび仮想ユーザー・マッピングを作成します。
ステップ3:仮想ユーザーサポートPAM認証ファイルを作成します。
ステップ4:サポートvsftpd.confの設定ファイルを追加します。
ステップ5:仮想ユーザーごとに異なるアクセス権を設定します。
ステップ6:実験結果を検証し、vsftpdのサービスを再起動します。
FTPユーザは、仮想データベース・ファイルを作成します。
番組カテゴリをvsftpdのに切り替えます。[root @のlinuxprobe〜]#のCDの/ etc / vsftpdは/
用データベース生成FTPユーザーを作成し、元のアカウントとパスワードファイル
db_loadコマンドは、ハッシュアルゴリズムを持つFTPユーザー・データベース・ファイルvuser.dbを生成し使用します
データベースファイルの種類を確認します。
[ルート@ linuxprobeのvsftpdは]#ファイルvuser.db
vuser.db:バークレーDB(ハッシュ、バージョン9、ネイティブのバイト順)
FTPユーザーデータベースの内容が小さいに非常に敏感なので、許可です。
[ルート@ linuxprobeのvsftpdは]#chmodの600 vuser.db
元のアカウントとパスワードファイルを削除します。
[linuxprobeのvsftpdは@ルート]#RM -f vuser.list
ステップ2:システムのユーザーFTPルートディレクトリおよび仮想ユーザー・マッピングを作成します。
仮想ユーザーを作成し、着陸システムを許可しないように設定され、ユーザのホームディレクトリを定義します。
[ルート@のlinuxprobe〜]#useraddの-dは/ var / FTPROOT -s / sbinに/ nologinに仮想
ユーザのホームディレクトリのパーミッションを表示します。
[ルート@ linuxprobe〜]#LSの-ldの/ var / FTPROOT /
drwx ------。3仮想仮想74 7月14日午前17時50の/ var / FTPROOT /
rwxr-xr-xとなって権限を与えて、他のユーザーがアクセスできるようにするには:
[ルート@ linuxprobe〜]#chmodの-Rf 755の/ var / FTPROOT /
ステップ3:仮想ユーザーサポートPAM認証ファイルを作成します。
[ルート@のlinuxprobe〜]#のVimの/etc/pam.d/vsftpd.vu
// DBパラメータはちょうど生成vuser.dbファイルを指すために使用されますが、サフィックスを書き込みません。
認証に必要なpam_userdb.soデシベル=の/ etc / vsftpdは/仮想ユーザ
アカウント必要pam_userdb.soデシベル=の/ etc / vsftpdは/仮想ユーザ
ステップ4:サポートvsftpd.confの設定ファイルを追加します。
使用については、仮想ユーザ・モード、および仮想ユーザ・モードよりもはるかに優れている匿名アクセスモードより安全ですが、また、閉じた構成匿名オープンモード。
[ルート@のlinuxprobe〜]#のVimの/etc/vsftpd/vsftpd.conf
ステップ5:仮想ユーザーの設定します異なるアクセス許可
ディレクトリに格納されている指定したユーザーのアクセス権設定ファイルの独立しました:
[ルート@のlinuxprobe〜]#のVimの/etc/vsftpd/vsftpd.conf
user_config_dir =の/ etc / vsftpdは/ vusers_dir
ユーザー権限プロファイルが保存され、別のディレクトリを作成します。
[ルート@ linuxprobe〜]#のMKDIRの/ etc / vsftpdは/ vusers_dir /
ディレクトリへの切り替え:
[ルート@ linuxprobe〜]#のCDの/ etc / vsftpdは/ vusers_dir /
空白linuxprobeプロファイルを作成します。
[ルート@ linuxprobeのvusers_dir]#タッチlinuxprobe
ユーザーの特定の権限を指定するブラックシールド:
[ルート@ linuxprobeのvusers_dir]#のVimのブラックシールド
anon_upload_enable = YES
anon_mkdir_write_enable = YES
ステップ6:実験結果を検証し、vsftpdのサービスを再起動します。
次に、クライアントはFTP記号のような上記の手順に従ってください
非常に深刻な問題
SELinuxのルールのすべてのftpを見ます:
[ルート@ linuxprobe〜]#getsebool -a | grepのFTP
SELinuxはFTPサービスを許可するようにルールを設定するには:
[ルート@ linuxprobe〜]#setsebool = -P ftpd_full_accessに
この時点で、再度、ファイルやディレクトリを作成することは問題ありません。
[ルート@のlinuxprobe〜]#のFTP 192.168.10.10
192.168.10.10(192.168.10.10)に接続されています。
220(vsftpdの3.0.2)
名前(192.168.10.10:root):ブラックシールド
331パスワードを指定してください。
パスワード:ここでは、仮想ユーザのパスワードを入力してください
230ログインに成功。
リモートシステムの種類はUNIXです。
ファイルを転送するためにバイナリモードを使用しました。
FTP> MKDIRファイル
257「/ファイル」を作成
FTP> ファイルのデータベースの名前を変更
RNTO 350準備。
250は、成功した名前を変更します。
FTP> rmdirをデータベース
250は、成功したディレクトリ操作を削除します。
FTP> 終了
221さようなら。
私たちはこのように動作する必要があります