StorageSrv
配置1
服务
禁止使用不安全的FTP,请使用“CSK Global Root CA”证书颁发机构,颁发的证书,启用FTPS服务;
用户webadmin,登录ftp服务器,根目录为/webdata/;
登录后限制在自己的根目录;
允许WEB管理员上传和下载文件,但是禁止上传后缀名为.doc .docx .xlsx的文件。
配置服务
安装服务
yum install -y vsftpd
创建本地用户
useradd webadmin passwd webadmin
编辑vsftpd配置文件
cd /etc/vsftpd cp vsftpd.conf vsftpd.conf.bakvim vsftpd.conf #最下面添加local_root=/webdata #用户登陆后的根目录 allow_writeable_chroot=yes #在chroot目录中写入文件#下面是ssl配置 #force_local_data_ssl=YES #force_local_logins_ssl=YES #ssl_enable=YES #rsa_cert_file=/ca/ftp.crt #rsa_private_key_file=/ca/ftp.key
重启服务
systemctl restart vsftpd
客户端交第一张截图
继续改VSFTP服务的配置文件
vim /etc/vsftpd/vsftpd.conflocal_root=/ #改这里就可以了
重启服务,交第二张截图
注意
配置文件中 "local_root=/“ 这个意思是使用用户登陆后的工作目录是这个目录,题目是要求在/webdata下,但是评分标准第二张截图是在/下的。
第一张截图是在/webdata下使用命令ls
另外题目要求配置ssl,但是可以不配置,因为没有影响到评分标准的截图
配置2
服务
VSFTPD
禁止使用不安全的 FTP,请使用“CSK Global Root CA”证书颁发机构,颁发的证书,启用 FTPS 服务;
创建虚拟用户 webuser,登录 ftp 服务器,根目录为/webdata,上传的文件映射为 webadmin;
登录后限制在自己的根目录;
允许 WEB 管理员上传和下载文件,但是禁止上传后缀名为.doc .docx .xlsx 的文件;
限制用户的下载最大速度为 100kb/s;最大同一 IP 在线人数为 2 人;
通过工具或者浏览器下载的最大速度不超过 100kb/s;
一个 IP 地址同时登陆的用户进程/人数不超过 2 人;
采用随机端口用户客户端跟服务器的数据传输,并限制传输端口为40000-41000 之间。
安装服务
略
创建虚拟用户和映射用户
创建映射用户
useradd webadmin passwd webadmin
创建虚拟用户数据库,来存储虚拟用户的用户名和密码
vim /root/userwebuser 1234
使用
db_load
命令将这个文本文件转换为Berkeley DB数据库格式db_load -T -t hash -f user user.db
编辑配置文件
主配置文件
vim /etc/vsftpd/vsftpd.confguest_enable=yes #启用虚拟用户功能 guest_username=webadmin #虚拟用户的宿主用户,即映射用户 user_config_dir=/etc/vsftpd #虚拟用户个人配置文件的存放目录,查找以用户名命名的配置文件# force_local_data_ssl=YES #强制对本地数据连接使用SSL/TLS加密 force_local_logins_ssl=YES #强制对所有本地登陆尝试使用SLL/TLS加密 ssl_enable=YES rsa_cert_file=/root/ftp.crt rsa_private_key_file=/root/ftp.keylocal_root=/webdata allow_writeable_chroot=YESdeny_file={*.doc,*.docx,*.xlsx} #通过工具或者浏览器下载的最大速度不超过 100kb/s local_max_rate=100000 #一个 IP 地址同时登陆的用户进程/人数不超过 2 人 max_per_ip=2 #采用随机端口用户客户端跟服务器的数据传输,并限制传输端口为40000-41000 之间。 pasv_min_port=40000 pasv_max_port=41000
认证文件
vim /etc/pam.d/vsftpd #新增下面两行,其他全部注释auth required pam_userdb.so db=/root/user account required pam_userdb.so db=/root/user
编辑用户配置文件
vim /etc/vsftpd/webuserlocal_root=/webdata #用户登陆后的目录 write_enable=YES #允许写入 anon_uploal_enable=yes #上传文件,和上面那条命令一起使用,才有效 #anon_mkdir_write_enable=yes #创建新目录(可选) #anon_other_write_enable=yes #其他写入操作,如删除,重命名(可选)
重启服务
systemctl restart vsftpd