六月机房考核

原创

lo706519184 2018-07-26 12:40:16 ©著作权

©著作权归作者所有：来自51CTO博客作者lo706519184的原创作品，谢绝转载，否则将追究法律责任

CentOS系统安装FTP服务器。（考试30分钟）一、开启匿名上传二、新建一个ftp用户 wy,密码设置为onlyidc2018,FTP目录设置为/var/ftp/wy并且可以上传删除文件。

环境：测试机：yum源正常，系统没安装vsftp。 IP：192.168.0.137
用户：root 密码：rootrroot 本地机：192.168.0.134

0-1、为了防止selinux影响了实验。先查看是否关闭。如果没有关闭就用临时关闭命令关闭，永久关闭要修改配置文件，重启才生效。利用命令setenforce 0临时关闭，当状态为Permissive就说明修改成功了。查看当前状态命令 getenforce 临时关闭 setenforce 0 临时开启 setenforce 1

一、开启匿名上传。 1-1、查看系统有没安装了vfstpd rqm -q vsftpd

1-2、安装vsftp命令 yum -y install vsftpd

1-3、修改配置文件 vi /etc/vsftpd/vsftpd.conf 修改下面的内容，如果没有就添加进配置文件中。开启匿名用户登录，找到anonymous_enable修改成anonymous_enable=YES 开启匿名用户上传，找到anon_upload_enable修改成anon_upload_enable=YES

1-4、ftp的端口比较麻烦。因为大部分ftp客户端软件都是被动模式，配置被动模式。修改配置文件中的connect_from_port、pasv_min_port和pasv_max_port。

修改配置文件 vi /etc/vsftpd/vsftpd.conf 修改下面的内容，如果没有就添加进配置文件中。 connect_from_port_20=YES pasv_min_port=5200 pasv_max_port=5220

1-5、修改防火墙配置文件，放行20、21、5200到5220的端口。修改配置文件后要重启防火墙。如图添加在22端口下面。 vi /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 5200:5220 -j ACCEPT

重启命令 service iptables restart

1-6、修改配置文件后要重启vsftpd。启动命令 service vsftpd start 重启vsftp命令 service vsftpd restart

1-7、由于匿名登录用户的是ftp用户，匿名登录用户登陆的目录是/var/ftp/pub/。现在我们修改这个目录的拥有者为ftp。 chown ftp.ftp /var/ftp/pub/

1-8、在我的电脑中连接上去

匿名用户登陆的是pub目录。

进去后可以上传文件。这里随便上传二个文件。

上传完，查看已经上次的二个文件。

进入/var/ftp/pub目录查看有没有刚刚上传的文件。 cd /var/ftp/pub la pwd

二、新建一个ftp用户 wy,密码设置为onlyidc2018，FTP目录设置为/var/ftp/wy并且可以上传删除文件。

2-1、新建一个ftp用户，创建wy用户，同时关闭shell登陆权限。指定用户家目录为/var/ftp/wy。新添加用户在指定用户目录是要保证目录是不存在的。默认本地用户登陆时，时登陆到用户的家目录。添加wy用户 useradd -d /var/ftp/wy -s /sbin/nologin wy

2-2、修改/var/ftp/wy目录的拥有者为wy chown wy.wy /var/ftp/wy

2-3、修改配置文件 vi /etc/vsftpd/vsftpd.conf 修改下面的内容，如果没有就添加进配置文件中。开启本地用户登录，找到local¬_enable修改成local enable=YES 开启本地用户登录写入权限，找到write_enable修改成write_enable=YES
开启本地用户登录写入文件的默认权限，找到local_umask修改成local_umask=700