vsftpd实例

1、新建一分区,10G空间,ext3 文件系统,挂在到 /ftp下,作为 ftp服务器数据存放地方。

2、四个部门:dep1,dep2, dep3, dep4,分别对应目录 /ftp/dep1,/ftp/dep2,/ftp/dep3,/ftp/dep4。另外设定一个公共目录 /ftp/public。

3、五个用户:admin,user1,user2,user3,user4。其中:user 1/2/3/4分别对应部门dep 1/2/3/4,他们只能访问自己所属部门的目录和public目录。如:user1只能访问dep1和public目录,不能访问其它目录。admin 为管理员用户,可以访问 ftp 服务器上的任何目录。

4、用户访问权限限制:user1/2/3/4在所能访问的目录,具有上传文件、下载文件的功能,但是不能够删除文件、更改文件权限等功能。admin管理员用户对所有目录具有文件上传、下载、删除、权限更改等功能。

5、对每个部门定制一个 quota,设置该账户的文件配额为1000个;磁盘配额为2G。

6、匿名用户不能访问。

第一、增加一块硬盘,然后分区,把分区挂载情况写入/etc /fstab

# fdisk /dev/hdb # mkfs.ext3 /dev/hdb1 # mkidr /ftp # mount /dev/hdb1 /ftp -o usrquota,grpquota

# vim /etc/fstab 加入下面一句

/dev/hdb1               /ftp                    ext3    defaults,usrquota,grpquota      0 0

第二、建立用户组和用户和相应的文件夹并更改权限,达到题目要求

# groupadd dep1 # groupadd dep2 # groupadd dep3 # groupadd dep4 # groupadd boobooke

# usradd  -G dep1,boobooke user1 # usradd  -G dep2,boobooke user2 # usradd  -G dep3,boobooke user3 # usradd  -G dep4,boobooke user4 # usradd  -G dep1,dep2,dep3,dep4,boobooke admin

# passwd user1 # passwd user2 # passwd user3 # passwd user4 # passwd admin

# mkdir /ftp/dep1 # mkdir /ftp/dep2 # mkdir /ftp/dep3 # mkdir /ftp/dep4 # mkdir /ftp/public

# chmod uesr1:dep1 /ftp/dep1 # chmod uesr2:dep2 /ftp/dep2 # chmod uesr3:dep3 /ftp/dep3 # chmod uesr4:dep4 /ftp/dep4 # chmod admin:boobooke /ftp/public

# chmod 770 /ftp/dep1 # chmod 770 /ftp/dep2 # chmod 770 /ftp/dep3 # chmod 770 /ftp/dep4 # chmod 770 /ftp/pubic

最终结果如下

-rw——- 1 root  root      8192 Jul 26 11:46 aquota.group -rw——- 1 root  root      7168 Jul 26 11:46 aquota.user drwxrwx— 2 user1 dep1      4096 Jul 25 20:47 dep1 drwxrwx— 2 user2 dep2      4096 Jul 25 20:47 dep2 drwxrwx— 2 user3 dep3      4096 Jul 25 20:47 dep3 drwxrwx— 2 user4 dep4      4096 Jul 25 20:47 dep4 drwx—— 2 root  root     16384 Jul 25 20:44 lost+found drwxrwx— 2 admin boobooke  4096 Jul 25 20:48 public

第三、创建quota,配置磁盘配额

#mount /dev/hdb1 /ftp -o usrquota,grpquota # quotacheck -cuvg /dev/sdb1 # quotaon -a # edquota -g dep1

Disk quotas for group dep1 (gid 503):   Filesystem                   blocks       soft       hard     inodes     soft     hard   /dev/hdb1                         0    1024000    2048000          0      500     1000

# edquota -g -p dep1 dep2 dep3 dep4(-u -g将源用户组和群组的quota设置套用至其他用户或群组。)

第四、编辑VSFTPD.CONF

# vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO

加入 local_root=/ftp user_config_dir=/etc/vsftpd/ftp_config_dir

开启chroot

chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list

第五、建立用户的独立文件

# mkdir /etc/vsftpd/ftp_config_dir # vim /etc/vsftpd/ftp_config_dir/user1

cmds_allowed=ABOR,ACCT,APPE,CWD,CDUP,HELP,LIST,MODE,MDTM,NOOP,NLST,PASS,PASV,PORT,PWD,QUIT,REIN,RETR,SITE,SIZE,STOR,STAT,STOU,STRU,SYST,TYPE,USER

# cp /etc/vsftpd/ftp_config_dir/user1 /etc/vsftpd/ftp_config_dir/user2 # cp /etc/vsftpd/ftp_config_dir/user1 /etc/vsftpd/ftp_config_dir/user3 # cp /etc/vsftpd/ftp_config_dir/user1 /etc/vsftpd/ftp_config_dir/user4

时间: 2024-10-12 08:07:09

vsftpd实例的相关文章

vsftpd实例:匿名访问共享+系统用户访问控制

FTP环境实例: 某公司由于业务发展需求,现需要在公司内部搭建一台FTP服务器!该公司有数个部门(IT FD HR)和N名员工(fus1 fus2 fus3 fus4 fus5 fus6 fus7 fus8 fus9)使用该服务器!为了保障系统和其他数据的安全,要求用户只能访问FTP服务根目录(/var/ftp)以下的数据:要求根目录下有一个公共目录,该目录所有人都可以访问,并且具有上传下载权限:根目录下还要有每个部门的工作目录,并且仅限该部门的员工访问:在各部门目录下要有一个仅限该部门员工使用

单台centos机器启动多个vsftpd服务

单服务器上vsftpd服务指定不同的端口以及不同的系统用户,来启动多个vsftpd服务. 单服务器上实现不同的系统用户来指定多个不同的虚拟用户来管理多站点目录(各个站点目录的权限是不同的系统用户的权限,例如:www,apache权限) 例如:系统用户:[[email protected] vsftpd]# egrep "www|apache" /etc/passwdapache:x:48:48:Apache:/var/www/html:/bin/falsewww:x:668:669::

全面inux主机安全配置详解--系统OS安全(第二部分)

系统安全 最小服务法 文件安全(suid/sgid/stick/chattr) 升级系统和软件 最小权限法(su/sudo) SSH安全建议 最小服务法(system v/xinetd) 关闭不需要的服务: # vim /root/service.sh #!/bin/bash service xinetd stop chkconfig xinetd off services="network sshd syslog lvm2-monitor messagebus sendmail crond g

vsftpd.conf 详解与实例配置

#################匿名权限控制############### anonymous_enable=YES #是否启用匿名用户      no_anon_password=YES #匿名用户login时不询问口令 下面这四个主要语句控制这文件和文件夹的上传.下载.创建.删除和重命名.      anon_upload_enable=(yes/no):  #控制匿名用户对文件(非目录)上传权限.      anon_world_readable_only=(yes/no): #控制匿名

vsftpd.conf 详解与实例配置 转载

#################匿名权限控制############### anonymous_enable=YES #是否启用匿名用户no_anon_password=YES #匿名用户login时不询问口令 下面这四个主要语句控制这文件和文件夹的上传.下载.创建.删除和重命名.anon_upload_enable=(yes/no):  #控制匿名用户对文件(非目录)上传权限.anon_world_readable_only=(yes/no): #控制匿名用户对文件的下载权限anon_mkd

详解“FTP文件传输服务”安装配置实例

"FTP文件传输服务"安装配置实例 家住海边喜欢浪:zhang789.blog.51cto.com 目录 简介 ftp工作原理 常见的FTP服务 Vsftpd服务器的安装 Vsftpd.conf配置文件详解 配置FTP服务器实例 实例:配置匿名用户 实例:配置本地用户登录 实例:配置虚拟用户登录(MySQL认证) 实例:控制用户登录 实例:设置欢迎信息 分析vsftpd日志管理 FTP服务器配置与管理 简介 FTP 是File Transfer Protocol(文件传输协议)的英文简

linux系统开发 1 基础apt-get 进程 作业 环境变量 安装vsftpd VIM GCC

[本文谢绝转载,原文来自http://990487026.blog.51cto.com] <大纲> linux开发基础 od -tc 查看文件所有字符 显示硬件信息: lshw apt-get操作: 软件包搜索:apt-cache search vim 显示软件包信息 apt-cache show vim 进程: who ps ps aux 作业号: ctrl + z 丢到后台,停止运行 fg 1 调到前台,开始运行 bg 2 调到后台,开始运行 kill 环境变量: env PATH fin

iptables之实例

实例:    #iptables -t filter -A INPUT -s 172.16.0.0/16 -d 172.16.100.7 -j DROP 源地址为172.16.0.0网段的,访问172.16.100,7的数据包都丢弃. #iptables  -L -n 查看filter表的规则 #iptables -t nat -L -n 查看nat表中的规则 #iptables  -A INPUT -m state --state NEW,ESTABLISHED-j ACCEPT 显示扩展,允

vsftpd安装

1.1 首先确定下有没安装过.执行命令. rpm -q vsftpd 假如已经安装了那么会显示你已经安装的版本.比如我执行命令后显示 vsftpd-2.0.5-21.el5 1.2  没有安装那么执行 yum install vsftpd #安装vsftpd 要是你想卸载当前的版本,那么 yum uninstall vsftpd #卸载vsftpd 运行vsftpd方法. service vsftpd start #vsftpd已经安装为服务了.可以直接通过这种方式运行. service vsf