RedHatRHCEvsftpd学习笔记.docVIP

目标：1、常规VSFTPD服务器搭建（很简单的匿名访问） ????? 2、本地用户访问FTP的方式（安全性高） ????? 3、虚拟用户访问方式（安全性最高） ????? 4、chroot安全机制，禁锢用户只在自己的目录下活动，不可切换到别的目录下 ????? 5、访问控制机制 1、IP说明： ——主机名：?? vsftpd服务器 ——主机名：??? client客户端 2、前期准备 ?? 更改主机名称(更改三处)：1、hostname更改，2、hosts更改，3、/etc/sysconfig/network 3、所需软件包如下 使用yum来安装，rpm的方式也是可以的 进入到vsftpd的主配置目录下： ? （1）ftpusers是用户控制文件，在这个文件里面的用户，默认是不可以使用vsftpd服务的。 ? （2）user_list默认功能和第一个一样，但是通过配置，我们可以让只有在第二个文件里的用户才能使用vsftpd服务，这样新加入的用户就不会自动拥有vsftp的使用权，这样可以让vsftpd服务器更加安全 ? （3）vsftpd_conf_migrate.sh是vsftpd操作的一些变量和设置，这个不用管的 当然，主角就是 vsftpd.conf ，配置vsftpd，我们操作最多的也就是这个文件了 一、下面开始实现第一个目标（搭建基本的FTP服务器） 我先备份一下vsftpd的主配置文件 以便配置错误之后方便恢复 下面看看vsftpd.conf文件的内容吧 大概就这些内容，可以自己more看一下哈！ 默认安装完成vsftpd之后启动服务客户端就可以访问FTP了（匿名访问的方式）， 下面我在客户端来访问一下FTP 不用登陆即可访问FTP的pub目录，该目录在FTP服务器的 这样一个简单的FTP服务器就搭建完成了，（关于vsftpd.Conf文件里的详细参数介绍看文章结尾的注意内容）。 二、下面我们来实现第二个实验的目标（本地用户访问FTP的方式） 编辑vsftpd.conf文件， 关闭默认允许的匿名访问的方式 把其YES改为NO 即可，重启FTP服务，匿名就不可以访问了 就要求我填写用户名和密码了 添加用户ftp1指定到ftp组，并指定ftp1的shell不可以登陆系统（安全起见） 最后设置用户的密码， 在ftp1的家目录下建立一个test的文件用来测试 现我用ftp1账号现在访问一下 看看是不是可以了，登陆之后是在ftp1的家目录下面，然后我们用Linux客户端来访问一次 登陆成功 登陆后输入“？”可以查看可以在ftp模式下敲击的命令哦！ 看我们在自己的家目录，通过切换之后居然可以切换到/etc下面，当然，这时候就是你下载passwd文件都是没有问题的，这样是很不安全的啦 实现目标四 禁锢用户在自己家目录 所以我们启用chroot机制，把用户禁锢在自己的家目录，不允许他乱跑的哦。 我们来编辑vsftpd的主配置文件，来启用cheroot , 去掉前面注释#即可，保存 在/etc/vsftpd下添加chroot_list文件，编辑chroot_list添加ftp1用户，一行一个用户（在此 文件内的添加的用户将不能切换目录，视自己的家目录为跟目录） 重新加载vsftpd配置文件。 下面我们重新使用Linux客户端访问以下，看看效果 看看，切换目录失败，说明我们的实验是成功的 下面我使用ftp2用户登陆（ftp2我没有加入到chroot_list 文件中，所以正常情况下ftp2登陆之后应该是可以切换目录的） 从上面看到，我们呢使用ftp2用户登陆之后是可以成功切换目录的，现在你知道chroot的的作用了吧，也应该知道这个chroot_list文件的作用了吧。 （注意：如果你启动了chroot机制，却没有子啊/etc/vsftpd/下建立chroot_list 这个文件，那么当你登陆的时候会出现失败的字样具体如下：421 Service not available, remote server has closed connection，所以启用之后一定要建立chroot_list 文件的哦） 三、下来我们来实现第三个目标，用虚拟用户访问FTP服务器 ??? 这个最重要的是 在/etc/vsftpd/下建立vlogin.txt文件，用来存储虚拟用户的用户名和密码 编辑vlogin.txt这个文件 编辑格式：奇数行：用户名 ????????? 偶数行：密码 生成数据库 保存虚拟帐号和密码的文本文件无法被系统帐号直接调用哈~我们需要使用db_load命令生成db数据库文件 （注意：rhel5默认只安装db4-4.3.29-9.fc6.i386.rpm和db4-devel-4.3.29-9.fc6.i386.rpm， 要使用db_