Linux单元总结(15)

vsftpd服务权限管理

匿名用户默认登录目录

知识点：

anon_root=/direcotry
更改配置文件，重启服务
新建目录

实现：

配置文件关键字upload：

新建/ftpub目录

lftp：

匿名用户是否可以上传文件

知识点：

write_enable=YES
anon_upload_enable=YES
更改配置文件，重启vsftp服务
给匿名用户ftp新建目录加w权限，在该目录下上传

实现：

更改配置文件

新建upload目录并给ftp用户加w权限，此处的方法为chown

lftp：

匿名用户上传文件的默认权限

知识点：

anon_umask=xxx
更改配置文件，重启服务
ftp用户需要对目录有w权限

实现：

匿名用户是否可新建目录

知识点：

anon_mkdir_write_enable=YES|NO
更改配置文件，重启服务
ftp用户需要对目录有w权限

实现：

匿名用户删除/重命名等文件

知识点：

anon_other_write_enable=YES|NO
更改配置文件，重启服务
ftp用户需要对目录有w权限

实现：

善用man 5查询写法

匿名用户下载文件

知识点：

anon_world_readable_only=YES|NO
* YES: ftp用户有r权限时，是不能下载的； 如果说想下载，那么其他人other必须也有读的权限;
* NO: ftp有r的权限即可下载;
更改配置文件，重启服务

实现：

1.anon_world_readable_only=NO，ftp有r权限即可下载
准备：passwd文件对ftp有r权限，对other没有权限

2.anon_world_readable_only=YES: ftp用户有r权限时，是不能下载的； 如果说想下载，那么其他人other必须也有读的权限;

uploada文件对ftp有r权限，对other没有权限

更改配置文件

other没有r权限，不能get

给uploada文件的other加r权限

可以get

匿名用户上传身份，默认上传文件权限，上传速率

知识点：

chown_uploads=YES
chown_username=student
chown_uploads_mode=0644
anon_max_rate=102400
更改配置文件，重启服务

实现：

可以看到user是student，权限是0644

客户端最大连接数

知识点：

max_clients=num
更改配置文件，重启服务

实现：

用户切换根目录黑白名单

知识点：

chroot_local_user=YES的含义是将用户锁定在家目录中
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list则该名单中的用户不被锁定在家目录，即为白名单

chroot_local_user=NO的含义是不将用户锁定在家目录中
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list则该名单中的用户被锁定在家目录，即为黑名单

实现：

1.chroot_local_user=YES

去/etc/vsftpd/chroot_list文件中添加student用户
重启服务
lftp：

1.chroot_local_user=NO

/etc/vsftpd/chroot_list中用户不变
重启服务
lftp：

换个不在黑名单的用户，可以切换/目录

是否允许某个用户登录

知识点：

vim /etc/vsftpd/ftpusers
vim /etc/vsftpd/user_list
这两个文件共同管理用户

userlist_deny=YES的含义是，不允许以上两文件中的用户登录，即黑名单
userlist_deny=NO的含义是，允许以上两文件中的用户登录，即白名单

实现：

1.userlist_deny=YES

打开/etc/vsftpd/ftpusers或/etc/vsftpd/user_list，添加student用户（更改一个文件即可）
重启服务
lftp：

2.userlist_deny=NO

/etc/vsftpd/ftpusers中用户不变
重启服务
lftp：

创建虚拟帐号身份

知识点：

新建虚拟用户文件
vim /etc/vsftpd/loginusers ##文件名称任意
ftpuser1
123
加密
db_load -T -t hash -f /etc/vsftpd/loginusers loginusers.db
新建文件插件识别db
vim /etc/pam.d/ckvsftpd ##文件名称任意
account required pam_userdb.so db=/etc/vsftpd/loginusers
auth required pam_userdb.so db=/etc/vsftpd/loginusers
配置文件里改：允许虚拟用户，文件名
vim /etc/vsftpd/vsftpd.conf
pam_service_name=ckvsftpd
guest_enable=YES

实现：

新建虚拟用户文件

加密

新建文件插件识别db

配置文件里改：允许虚拟用户，文件名

lftp：

虚拟帐号家目录独立设定

知识点：

vim /etc/vsftpd/vsftpd.conf
local_root=/ftpuserhome/USERusersubtoken=USER

mkdir /ftpuserhome
chgrp ftpuser /ftpuserhome
chmod g+s /ftpuserhome
mkdir /ftpuserhome/ftpuser{1..3}

实现：