銳捷網路技能大賽-云平臺部分-CentOS部分04-[FTP]

宣告：寫這些比賽的文章只是便于有些地區上進同學學習，博主本人只是出于好心，因此，博主沒有對個人服務的義務，更何況一分錢都得不到，之所以這樣講是因為某些加我問問題的同學態度惡劣，因此我洗掉了很多地方我本人的聯系方式，這個比賽本身和我一點關系都沒有，只與你自己個人學習能力有關，看不看得懂和我一點關系都沒有，懂的人自然都懂，我盡力了，你們隨意！

實在解決不了當然我也可以提供一些付費業務
原因1：太多人問我
原因2：有些同學素質沒那么高尚

FTP

樣題內容

2019年G卷

配置FTP服務，創建兩個基于埠號的FTP站點

第一個FTP站點需求如下：

使用虛擬用戶認證方式，創建用戶virtftp， shell為/sbin/nologin，并將虛擬用戶映射至virtftp用戶，
監聽21號埠
設定虛擬用戶的主目錄為/data/ftp_data且在目錄下創建ftp_test空檔案，
將/data/ftp_data屬主屬組更改為virtftp，并且屬主有寫權限，
關閉PASV模式的安全檢查，
設定客戶端最大連接數為100，每個IP允許3個連接數，
設定被動模式的埠范圍為9000-9200，
ftpuser虛擬用戶可以下載與上傳檔案
ftpadmin虛擬用戶可以下載與上傳檔案以及洗掉重命名操作，上傳檔案的umask為022，

組態檔要求:

/etc/pam.d/vsftpd.vu，（pam組態檔）

/etc/vsftpd/vlogin.db, （用戶資料庫）

/etc/vsftpd/ftp_user （該目錄下ftp用戶權限配置目錄）

第二個FTP站點需求如下：

創建普通用戶tom
監聽2121號埠
設定本地用戶的根目錄為/data/web_data，

##使用虛擬用戶認證方式，創建用戶virtftp， shell為/sbin/nologin，并將虛擬用戶映射至virtftp用戶
[root@localhost ~]# useradd  -M -d /data/ftp_data -s /sbin/nologin virtftp
[root@localhost ~]# cat /etc/passwd | grep virtftp
virtftp:x:1000:1000::/data/ftp_data:/sbin/nologin
[root@localhost ~]# mkdir /data/ftp_data
[root@localhost ~]# cd !$
cd /data/ftp_data
[root@localhost ftp_data]# touch ftp_test
##將/data/ftp_data屬主屬組更改為virtftp，并且屬主有寫權限
[root@localhost ftp_data]# chown -R virtftp:virtftp /data/ftp_data
[root@localhost ftp_data]# chmod u+w !$
chmod u+w /data/ftp_data
[root@localhost ftp_data]# setfacl -m u:virtftp:rwx /data/ftp_data/
[root@localhost ftp_data]# getfacl !$
getfacl /data/ftp_data/
getfacl: Removing leading '/' from absolute path names
# file: data/ftp_data/
# owner: virtftp
# group: virtftp
user::rwx
user:virtftp:rwx
group::r-x
mask::rwx
other::r-x
###/etc/pam.d/vsftpd.vu，（pam組態檔）
[root@localhost vsftpd]# cd /etc/pam.d/
[root@localhost pam.d]# ls
chfn                 login             postlogin     smartcard-auth     sudo            vlock
chsh                 other             postlogin-ac  smartcard-auth-ac  sudo-i          vsftpd
config-util          passwd            remote        smtp               su-l
crond                password-auth     runuser       smtp.postfix       system-auth
fingerprint-auth     password-auth-ac  runuser-l     sshd               system-auth-ac
fingerprint-auth-ac  polkit-1          samba         su                 systemd-user
[root@localhost pam.d]# vim vsftpd 
[root@localhost pam.d]# mv vsftpd vsftpd.bak
[root@localhost pam.d]# vim vsftpd.vu
[root@localhost pam.d]# cat vsftpd.vu 
auth                 required     pam_userdb.so   db=/etc/vsftpd/vlogin 
account              required     pam_userdb.so   db=/etc/vsftpd/vlogin
[root@localhost pam.d]# 

[root@localhost vsftpd]# grep ^[^#] /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
#下面幾乎都要添加
listen_port=21
listen_ipv6=YES
pam_service_name=vsftpd.vu
userlist_enable=YES
tcp_wrappers=YES
guest_enable=YES
guest_username=virtftp
user_config_dir=/etc/vsftpd/ftp_user
allow_writeable_chroot=YES
pasv_promiscuous=YES
max_clients=100
max_per_ip=3
pasv_enable=YES
pasv_min_port=9000
pasv_max_port=9200
##/etc/vsftpd/ftp_user （該目錄下ftp用戶權限配置目錄）
[root@localhost vsftpd]# tail /etc/vsftpd/ftp_user/*
==> /etc/vsftpd/ftp_user/ftpadmin <==
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_umask=022

==> /etc/vsftpd/ftp_user/ftpuser <==
anon_upload_enable=YES
[root@localhost vsftpd]# 
##/etc/vsftpd/vlogin.db, （用戶資料庫）
[root@localhost vsftpd]# vim vlogin.txt
[root@localhost vsftpd]# cat vlogin.txt 
ftpuser
123456
ftpadmin
123456
[root@localhost vsftpd]# db_load -T -t hash -f /etc/vsftpd/vlogin.txt  /etc/vsftpd/vlogin.db
[root@localhost vsftpd]# chmod 700 /etc/vsftpd/vlogin.db 
[root@localhost vsftpd]# setenforce 0
[root@localhost vsftpd]# service firewalld stop
Redirecting to /bin/systemctl stop firewalld.service
[root@localhost vsftpd]# chmod 777 /data/ftp_data/
####驗證測驗
[root@localhost vsftpd]# ftp 192.168.71.129
Connected to 192.168.71.129 (192.168.71.129).
220 (vsFTPd 3.0.2)
Name (192.168.71.129:root): ftpuser
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,71,129,35,158).
150 Here comes the directory listing.
-rw-r--r--    1 1000     1000            0 Sep 12 16:03 ftp_test
226 Directory send OK.
ftp> put vlogin.db 
local: vlogin.db remote: vlogin.db
227 Entering Passive Mode (192,168,71,129,35,204).
150 Ok to send data.
226 Transfer complete.
12288 bytes sent in 3.1e-05 secs (396387.10 Kbytes/sec)
ftp> ls
227 Entering Passive Mode (192,168,71,129,35,134).
150 Here comes the directory listing.
-rw-r--r--    1 1000     1000            0 Sep 12 16:03 ftp_test
-rw-------    1 1000     1000        12288 Sep 12 17:24 vlogin.db
226 Directory send OK.
[root@localhost vsftpd]# ftp 192.168.71.129
Connected to 192.168.71.129 (192.168.71.129).
220 (vsFTPd 3.0.2)
Name (192.168.71.129:root): ftpadmin
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,71,129,35,100).
150 Here comes the directory listing.
-rw-r--r--    1 1000     1000            0 Sep 12 16:03 ftp_test
-rw-------    1 1000     1000        12288 Sep 12 17:24 vlogin.db
226 Directory send OK.
ftp> rename vlogin.db rename.txt
350 Ready for RNTO.
250 Rename successful.
ftp> ls
227 Entering Passive Mode (192,168,71,129,35,69).
150 Here comes the directory listing.
-rw-r--r--    1 1000     1000            0 Sep 12 16:03 ftp_test
-rw-------    1 1000     1000        12288 Sep 12 17:24 rename.txt
226 Directory send OK.
ftp> 
# db_load -T -t hash -f /etc/vsftpd/vuser.txt /etc/vsftpd/vlogin.db

轉載請註明出處，本文鏈接：https://www.uj5u.com/qita/193423.html

標籤：其他

上一篇：linux 常用基礎命令

下一篇：機房冷風吹-linux基礎環境搭建（基礎篇）