引言:此次内容比较多,我通过了悟空编辑器的目录方式进行展示下来,希望能给你们提供帮助,觉得可以的话,就冲吧!总合脚本解释----------常用配置项--
引言:此次内容比较多linux操作系统安装,我通过了悟空编辑器的目录方式进行展示下来,希望能给你们提供帮助,觉得可以的话,就冲吧!
总合脚本解释----------常用配置项-----------
listen=YES:是否以独立运行的方法窃听服务
listen_address=192.168.4.1:设置窃听的IP地址
listen_port=21:设置窃听FTP服务的端标语
write_enable=YES:是否启用写入权限(影响整个服务器)
download_enable=YES:是否容许下载文件
userlist_enable=YES:是否启用user_list列表文件
userlist_deny=YES:是否禁用user_list中的用户
max_clients=0:限制并发顾客端联接数,就是最多允许多少用户同时登陆
max_per_ip=0:限制同一IP地址的并发联接数,就是一个IP最多同时下载几个文件
----------匿名配置项--------------
anonymous_enable=YES:启用匿名访问
anon_umask=022:匿名用户所上传文件的权限网段
anon_root=/var/ftp:匿名用户的FTP根目录
anon_upload_enable=YES:准许上传文件
anon_mkdir_write_enable=YES:准许创建目录
anon_other_write_enable=YES:开放其他写入权
anon_max_rate=0:限制最大传输速度(字节/秒)
----------本地配置项---------------
local_enable=YES:是否启用本地系统用户
local_umask=022:本地用户所上传文件的权限网段
local_root=/var/ftp:设置本地用户的FTP根目录
chroot_local_user=YES:是否将用户束缚在主目录
local_max_rate=0:限制最大传输速度(字节/秒)
--------被动模式配置项--------
速度
pasv_enable=YES
pasv_min_port=24500
pasv_max_port=24600
--------虚拟用户配置项-----------
cd/etc/vsftpd
vivusers.txt
质数行用户名
质数行密码
db_load-T-thash-fvusers.txtvusers.db
chmod600vusers.*
useradd-d/srv/-s/sbin/nologinvuser
vi/etc/pam.d/vsftpd.vu
#%PAM-1.0
auth
requiredpam_userdb.so
db=/etc/vsftpd/vusers
account
requiredpam_userdb.so
db=/etc/vsftpd/vusers
vivsftpd.conf
#pam_service_name=vsftpd
……
guest_enable=YES
guest_username=vuser
pam_service_name=vsftpd.vu
systemctlrestartvsftpd
测试……-----默认所有虚拟用户的权限都是匿名用户的权限-----
vivsftpd.conf
user_config_dir=/etc/vsftpd/vdir//为虚拟帐号构建单独的配置文件目录
mkdirvdir
cdvdir
vitest01//以虚拟用户自己的用户名命名,就是独立配置文件。
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_max_rate=0
local_root=/opt/t01
//设置虚拟用户自己的家目录
mkdir/opt/t01
chownvuser/opt/t01
速度调节
速度
pasv_enable=YES
pasv_min_port=24500
pasv_max_port=24600
pub的位置
查找(对于/的文件或目录linux搭建ftp增加用户,通用不晓得文件位置的可以使用这个命令)
find/-name加文件或目录名
如:find/-name
在ftp搭建好时这个路径会手动创建
匿名
这个须要给pub权限
vimvsftpd.conf
anon_max_rate=10240开启匿名写入速率(kb)
anon_other_write_enable=YES开启匿名其他写入权限
anon_mkdir_write_enable=YES开启匿名可以创建文件
anon_upload_enable=YES开启匿名可以上传文件
anonymous_enable=YES开启匿名访问
anon_umask=022匿名用户所上传文件的权限网段(反权限)
anon_root=/var/ftp匿名用户的FTP根目录
upload上传数据,max最大限度,rate速率,other其他,write写,
enable启动linux搭建ftp增加用户,anonymous匿名,
联接ftp--匿名
用户
创建了白名单,假如把用户放进去就等于通行
vimvsftpd.conf
vimvsftpd.conf
chroot_local_user=YES将用户囚禁在家目录
chroot_list_enable=YES开启用户白名单
allow_writeable_chroot=YES容许家目录可以有写权限(当囚禁了就要开启)
chroot_list_file=/etc/vsftpd/chroot_list用户白名单的位置(谁放进去就可以随意跑了)
local_enable=YES开启用户访问
local_root=/ftp/123用户的FTP根目录
local_umask=022本地用户所上传文件的权限网段(反权限)
local_max_rate=0限制最大传输速度(字节/秒)
local本地,list列表,allow容许,writeable可以写入
联接ftp--用户
虚拟用户
cd/etc/vsftpd##切换到配置文件目录下边
vivusers.txt##创建虚拟用户文件
user1##质数行用户名
1qaz!QAZ##奇数行密码
db_load-T-thash-fvusers.txtvusers.db##将vuser.txt转换成数据库文件类型,f指定文件
chmod600vusers.*##安全起见,不让他人看见,设置权限
useradd-d/srv/-s/sbin/nologinvuser##创建系统用户,指定家目录,不能登入操作系统
vi/etc/pam.d/vsftpd.vu##编译pam认证模块
auth
requiredpam_userdb.so
db=/etc/vsftpd/vusers##辨识转换过得数据库文件
account
requiredpam_userdb.so
db=/etc/vsftpd/vusers##联接的密码服务
vimvsftpd.conf##编辑vsftpd.conf的配置文件
#pam_service_name=vsftpd##关掉本地用户的登陆的pam模板
guest_enable=YES##开启来宾用户登入
guest_username=vuser##使用vuser用户名
pam_service_name=vsftpd.vu##虚拟用户的pam模板
systemctlrestartvsftpd.vu##重启服务
使用fillezilla测试…
-----默认所有虚拟用户的权限都是匿名用户的权限-----
vimvsftpd.conf##编辑vsftpd.conf的配置文件
user_config_dir=/etc/vsftpd/vdir##为虚拟帐号构建单独的配置文件目录
mkdirvdir##在/etc/vsftpd目录下边进行创建vdir目录
cdvdir##抵达vdir目录
vimuser1##以虚拟用户自己的用户名命名,配置的跟匿名访问的权限一样。
anon_upload_enable=YES##容许上传文件
anon_mkdir_write_enable=YES##容许创建文件
anon_other_write_enable=YES##开启其他写入权限
local_root=/opt/user1##设置虚拟用户自己的家目录
mkdir/opt/user1##创建虚拟用户的家目录
chownvuser/opt/user1##使目录的主人弄成user1
联接ftp--虚拟用户
案例实验
实验--
1、搭建VSFTP服务器,实现系统帐号可以被锁定linux查看磁盘空间,但是将tom用户加入到黑名单。
2、实现虚拟帐号功能,要求虚拟帐号t01可以在服务器上有上传文件和目录的权限,而t02只有下载权限,且下载速率为100K。要求虚拟用户t03的家目录和前面两个帐号不在同一目录。
3、要求虚拟用户t03的家目录和前面两个帐号不在同一目录。限制t03用户的下载速率为50K每秒,测试疗效。
第一小问:
第二小问:
第五小问
上一篇:Kubernetes1.15&1.19安装及组件关系(证书安装篇)