网络系统管理Linux环境——StorageSrv之VSFTPD

题目要求

服务器StorageSrv上的工作任务

3.  VSFTPD

禁止使用不安全的 FTP，请使用“CSK Global Root CA”证书颁发机构，颁发的证书，启用 FTPS 服务；

创建虚拟用户 webuser，登录 ftp 服务器，根目录为/webdata，上传的文件映射为 webadmin；

登录后限制在自己的根目录；

允许 WEB 管理员上传和下载文件，但是禁止上传后缀名为.doc .docx .xlsx 的文件；

限制用户的下载最大速度为 100kb/s；最大同一 IP 在线人数为 2 人；

通过工具或者浏览器下载的最大速度不超过 100kb/s；

一个 IP 地址同时登陆的用户进程/人数不超过 2 人；

采用随机端口用户客户端跟服务器的数据传输,并限制传输端口为 40000-41000 之间。

项目实施

​​点击观看视频部署​​

安装软件包：

[root@storagesrv ~]# yum install vsftpd -y

创建虚拟用户和根目录：

[root@storagesrv ~]# mkdir /webdata

创建一个用户作为虚拟用户的宿主用户，所有的虚拟用户都要映射到一个真实的系统用户：

[root@storagesrv ~]# useradd webadmin

建立虚拟用户名单密码文件(奇数行为用户，偶数行为密码)

[root@storagesrv ~]# cat /etc/vsftpd/vsftpd
webuser
123456
[root@storagesrv ~]#

加密虚拟用户名单文件：

[root@storagesrv ~]# db_load -T -t hash -f /etc/vsftpd/vsftpd /etc/vsftpd/vsftpd.db

申请证书(证书服务器在AppSrv上)

如果未配置

​