本文详细介绍了VSFTP的配置方法,包括匿名用户、本地用户及虚拟用户的设置流程,并覆盖了TFTP、Samba及NFS等文件共享服务的启动与配置技巧,适合Linux系统管理员及网络工程师参考。
vsftp 文件传输
21
20
1.匿名公开 /var/ftp/
2.本地用户 /本地用户家目录
3.虚拟用户 /映射用户家目录
主动模式:服务器主动
被动模式:服务器被动
(看场景选择)
匿名:
(本地用户认证、匿名用户认证同时开启之间并不冲突,这里在默认配置文件中添加匿名用户部分即可)
匿名用户:anonymous
匿名密码: //空
匿名用户路径:/var/ftp/
chmod -Rf 777 /var/ftp/pub //修改匿名用户登录目录权限
修改selinux域相关:
getsebool -a |grep ftp
setsebool -P ftpd_full_access=on
systemctl restart vsftpd
systemctl enable vsftpd
本地:
关闭匿名用户登录方式,添加本地登录权限设置
locak_umask=022 //本地用户权限 777 - 022
systemctl restart vsftpd
systemctl enable vsftpd
/etc/vsftpd/user_list
/etc/vsftpd/ftpusers
//用户禁用列表,如果要哪个用户登录,就在里边删除对应用户名字
修改selinux域相关:
getsebool -a |grep ftp
setsebool -P ftpd_full_access=on
虚拟用户:
1.创建虚拟用户
vim /etc/vsftpd/vuser.list //单数行为用户名,偶数行为密码。但是此时文件内容为明文内容,需要加密
db_load -T -t hash -f vuser.list vuser.db
// -T 加密操作 -t 加密类型 -f 加密源文件 加密后目标文件
useradd -d /var/ftproot -s /sbin/nologin zhangsan
//添加一个用户,指定目录,不允许登录
2.建立PAM文件
vim /etc/pam.d/vsftpd.vu
auth required pam_userdb.so db=/etc/vsftpd/vuser #加密过后的文件
accout required pam_userdb.so db=/etc/vsftpd/vuser #账号的文件
3.编辑主配置文件
user_config_dir=/etc/vsftpd/vusers_dir //指定用户权限的配置文件
4.权限设置
虚拟用户的权限设置,是使用的匿名用户权限设置方式来给虚拟用户设置权限
5.设置SELinux域
修改selinux域相关:
getsebool -a |grep ftp
setsebool -P ftpd_full_access=on
TFTP
简单文件传输协议
!!!注意:tftp服务是使用xinetd服务程序来管理的,如果需要开启tftp服务,需要在xinetd中将它开启
disable = no //开启,双向否定,为肯定
查看69端口是否放通,若未放通,需要
firewall-cmd --permanent --add-port=69/udp
firewall-cmd --reload
samba服务
samba服务程序的数据库要求账户必须在当前系统中已经存在
提取主配置文件的配置内容
//-v “#” 过滤#开头的行;-v “;” 过滤;开头的行;-v "^$"过滤空行
pdbedit -a -u zhangsan //pdbedit管理SMB服务程序中的账户信息数据库
设置上下文
设置selinux 域
getsebool -a | grep samba
setsebool -P samba_enable_home_dirs on
主配置文件设置
Linux服务器中挂载samba服务共享目录
1.yum install cifs-utils //客户端工具
2.vim /etc/fstab
//192.168.8.9/data /data cifs credentials=/root/auth.smb 0 0
//credentials是一个本地认证的文件配置
//vim auth.smb
username=zhangsan
password=zhangsan123
domain=MYGROUP //域名需要和smb.conf中一致
NFS服务:
只适合于Linux与Linux服务之间文件共享
yum install nfs-utils
mkdir /data
chmod -Rf 777 /data
vim /etc/exports
/data 192.168.8.* (rw,sync,root_squash)
//rw 权限,sync同步数据,root_squash映射root用户为普通用户权限
systemctl restart nfs-server
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
