weixin_48441208的博客

ftp--虚拟用户 Benet6.0 S2 LINUX 第十二章 实验报告 姓名： 李勰 所在班级： hb3017 日期： 2020 年 7 月 7 日 实 验 任 务 1. 搭建服务之前先关闭防火墙和selinux systemctl stop firewalld systemctl disable firewalld setenforce 0 2.挂载并安装软件vsftpd和ftp。（服务端和客户端） mount /dev/cdrom /mnt/ （挂载） rpm -ivh /mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm （安装服务端） rpm -ivh /mnt/Packages/ftp-0.17-67.el7.x86_64.rpm （安装客户端） 3.构建匿名可上传的FTP服务器，操作目录为 /var/ftp/pub 注：在客户端登录后，默认情况下是可以下载的，但不能上传。 3.1配置主配置文件：vim /etc/vsftpd/vsftpd.conf 添加： anon_upload_enable=YES （允许匿名上传） 3.2修改完成之后重启服务systemctl restart vsftpd 3.3 修改文件目录的w权限：chmod o+w /var/ftp/pub/ 3.4 查看并验证：ls -lhd /var/ftp/pub/ 3.5 知识扩充：anon_mkdir_write_enable=YES （允许匿名用户可创建目录） anon_other_write_enable=YES （允许匿名用户可删、可覆盖） anon_umask=022 （允许匿名用户上传文件有r权限，没有r权限不可下载） vim /var/ftp/pub/.message （切换目录提示信息） dirmessage_enable=YES （开始主配置文件该功能默认开启） 4.构建本地用户验证的FTP服务器，本地用户为zhangsan lisi wangwu，并将其禁锢到宿主目录中，上传的权限掩码值为022（默认） 4.1 创建本地用户zhangsan、lisi、wangwu。并设置密码。（创建的用户不需要登录操作系统，只需要登录ftp。） useradd -s /sbin/nologin zhangsan useradd -s /sbin/nologin lisi useradd -s /sbin/nologin wangwu 4.2 完成上一部操作，就可以使用本地用户访问，要禁锢需要修改只配置文件 chroot_local_user=YES （是否将用户禁锢在主目录） allow_writeable_chroot=YES （允许被限制用户的主目录具有写的权限） 重启服务并测试。 4.3 知识扩充：chroot_list_enable=YES （开启白名单功能，允许白名单中的用户随意切换目录） chroot_list_file=/etc/vsftpd/chroot_list（白名单所在位置，需自己创建） cd /etc/vsftpd/ vim chroot_list :（文件中填写允许切换的用户） 5.结合user_list文件限制用户，仅允许zhangsan lisi 用户访问（设置白名单或黑名单） 5.1修改user_list vim user_list， 添加zhangsan、lisi。 5.2修改主配置文件：userlist_enable=NO （不禁用user_list列表中的用户） 6.设置服务器的监听地址，并将端口修改为2121 重启服务测试 6.1.主配置文件添加：listen_port=2121 6.2.重启服务：systemctl restart vsftpd 6.3. netstat -anutp |grep "vsftpd" 进行查看 7.设置FTP虚拟用户，readuser，writeuser 1.创建用户列表 2.生成db文件（数据库） 3.权限管理 4.新建虚拟用户映射账号 （系统账号） 5.pam认证文件 6.修改配置文件 7.1.创建虚拟用户文件 cd /etc/vsftpd/ vim vusers.list （奇数为用户名，偶数为密码） readuser 666666 Writeuser 666666 7.2. 生成db文件（数据库） 1. 建立虚拟FTP用户的帐号数据库文件用到db_load工具先安装软件包 rpm -ivh libdb-utils-5.3.21-19.el7.x86_64.rpm （默认已安装） 2. db_load -T -t hash -f vusers.list vusers.db 通db_load工具创建出Berkeley DB格式的数据库文件 7.3. 配置权限 chmod 600 vusers.* （保证其安全性） 7.4. 新建虚拟用户映射账号 （系统账号） useradd -d /viruser -s /sbin/nologin virtual 7.5. pam认证文件 在vsftpd服务器中，用户认证是通过PAM（Pluggable Authentication Module,可插拔认证模块）机制来实现的，该机制包含灵活的选择认证方式。 vim /etc/pam.d/vsftpd.vu（此文件名可自定义） 加入以下两行 auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vusers account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vusers 7.6. 修改主配置文件 vim /etc/vsftpd/vsftpd.conf（：g /^#/d） guest_enable=YES 启用用户映射功能（添加） guest_username=virtual 指定映射的系统用户名称（添加） pam_service_name=vsftpd.vu 指定新的PAM认证文件（修改） allow_writeable_chroot=YES （允许被限制用户的主目录具有写的权限） user_config_dir=/etc/vsftpd/dir 匿名配置文件目录（添加） mkdir dir 创建目录 7.7. 为虚拟用户建立独立的配置文件，启动服务并测试。 注：虚拟用户配置文件时，将主配置文件中自定义的匿名用户相关设置注释掉。 注：给映射用户的家目录设置o+r让虚拟用户有读取权限 1.用户可以上传：（anon_umask=022） anon_upload_enable=YES 2.用户可以创建目录： anon_mkdir_write_enable=YES 3.用户可以修改文件： anon_upload_enable=YES 允许上传文件（为了覆盖开启的） anon_other_write_enable=YES 允许重名和删除文件、覆盖 4.设置权限： readuser 用户可以登录，并可以浏览、下载，但无法上传 writeuser 用户可以登录，并可以浏览、下载，只可以上传文件 5.匿名用户或其他系统用户将不能登录 vim user_list，向其中添加readuser Writeuser vim /etc/vsftpd/vsftpd.conf （修改主配置文件） userlist_enable=YES //*启用user_list用户列表文件 userlist_deny=NO //*不禁用user_list列表中的用户登录 详 细 实 验 步 骤 结 果 验 证 问 题 及 分 析

基础命令 pwd ：显示当前工作目录 cd ：切换目录路径 有绝对路径（以/开头）和相对路径（相对当前目录）两种 cd～ ：进入宿主目录或cd cd～ 用户名：进入其他用户宿主目录 cd - ：进入上一次目录 cd .. ：进入上一级目录 ls ：显示目录内容 -a ：全部内容，包括隐藏文件 -l ：长格式方式显示目录详细信息 -d ：目录本身 * ：代表任意多个字符 ？：代表任意一个字符 -R ：递归显示子目录内容 -h ：显示单位 alias ：设置别名 alias 别名=“ls -l -a -h” du ：统计目录（文件）的大小 -h ：显示单位 -s ：总大小 mkdir ：创建目录 -p ：递归创建 touch ：创建空文件并更改时间 ln ：链接文件 软链接：加-s选项，只是快捷方式 硬链接：增加一个链接数，不能对目录做硬链接,必须同分区 cp ：复制文件或目录 -r ：复制目录 rm ：删除文件或目录 -r ：删除目录 -f ：强制 mv ：移动或改名 which ：查找外部命令路径 按照PATH变量指定路径 find ：查找文件或目录 格式： find 查找路径范围 查找方式 查找内容 查找方式分类： -name 查找文件名称 -user 查找文件所有者 -size 查找文件大小 +10m大于10m -10m小于 -type 查找文件类型：f文件 d目录 b ，c设备文件 -a 多个条件同时满足 -o 其中一个条件满足即可 例子： find /boot/ -size +1024k -a -name "vmlinuz*" find /boot/ -size +1024k -o -name "vmlinuz*"