Detaillierte Erläuterung der FTP-Umgebungskonfigurationslösung (vsftpd)

1. Installieren Sie die vsftpd-Komponente

Installationsbefehl: [root@ink4t ~]# sudo apt-get install vsftpd

Nach der Installation gibt es eine Datei /etc/vsftpd/vsftpd.conf, die die Konfigurationsdatei von vsftp ist.

2. Fügen Sie einen FTP-Benutzer hinzu

Dieser Benutzer dient zur Anmeldung beim FTP-Server.

[root@ink4t ~]# Benutzeradd ftpuser

Nachdem ein solcher Benutzer erstellt wurde, können Sie sich damit anmelden. Denken Sie daran, den normalen Login und nicht den anonymen Login zu verwenden. Der Standardpfad nach der Anmeldung ist /home/ftpuser

3. Fügen Sie dem FTP-Benutzer ein Passwort hinzu

[root@ink4t ~]# passwd ftpuser

Um das Passwort zu ändern, geben Sie es zweimal ein.

4. Öffnen Sie Port 21 der Firewall

Da der Standardport von FTP 21 ist und CentOS standardmäßig nicht aktiviert ist, müssen Sie die iptables-Datei ändern

[root@ink4t ~]# vi /etc/sysconfig/iptables

In der Zeile darüber steht 22 -j ACCEPT. Beginnen Sie eine weitere Zeile darunter und geben Sie denselben Inhalt ein, ersetzen Sie jedoch 22 durch 21 und drücken Sie dann :wq zum Speichern.

Führen Sie außerdem iptables aus und starten Sie es neu.

[root@ink4t ~]# Dienst iptables neu starten

5. Ändern Sie die Konfigurationsdatei vsftpd.conf

Erlauben Sie anonymen Benutzern den Zugriff und beschränken Sie das Verzeichnis für anonyme Benutzer auf /home/ftpuser

anonymous_enable=JA 
anon_root=/home/ftpuser

Hierbei ist besonders zu beachten, dass das Verzeichnis /home/ftp keine w-Berechtigungen haben darf. Dies ist ein schreibgeschütztes Verzeichnis, da sonst ein Fehler gemeldet wird. Um Berechtigungen zu ändern, können Sie verwenden

sudo chmod aw /home/ftpuser

Lokale Benutzer können zugreifen und haben Schreibrechte

local_enable=JA 
write_enable=JA

Nach der Anmeldung sind lokale Benutzer auf ihre Home-Verzeichnisse beschränkt. Gleichzeitig wird die Datei /etc/vsftpd.chroot_list verwendet, um Benutzer anzugeben, die nicht auf Verzeichnisse beschränkt sind (beispielsweise ist unser Benutzer1 nicht auf Verzeichnisse beschränkt, daher sollte Benutzer1 in diese Datei geschrieben werden), und Benutzer dürfen ihre Home-Verzeichnisse ändern.

chroot_local_user=JA 
chroot_list_enable=JA 
chroot_list_file=/etc/vsftpd.chroot_list 
allow_writeable_chroot=JA

Aktivieren Sie die Benutzerliste. Benutzern, die nicht in der Liste stehen, ist die Anmeldung untersagt (deshalb müssen wir user1, user2, anonymous, ftp in etc/allowed_users schreiben, wobei die letzten beiden für die anonyme Anmeldung stehen).

user_list_enable=JA 
user_list_deny=NEIN 
Benutzerlistendatei = / etc / zulässige Benutzer

Dies ist ein empirischer Punkt. Es wird gesagt, dass durch die Konfiguration einige Fehler vermieden werden können. Es wird in den Referenzen vorgestellt.

seccomp_sandbox=NEIN

An dieser Stelle ist uns auch aufgefallen, dass es sich um zwei Dateien handelt, eine ist /etc/vsftpd.chroot_list und die andere ist /etc/allowed_users. Nach dem Speichern müssen wir diese beiden Dateien manuell erstellen.

sudo touch /etc/vsftpd.chroot_list 
sudo touch /etc/allowed_users

Dann sind die Benutzer in /etc/vsftpd.chroot_list nicht auf Verzeichnisse beschränkt. In diesem Beispiel müssen wir user1 schreiben. /etc/allowed_users muss Benutzer schreiben, die auf den Server zugreifen dürfen, hier sind user1, user2 und anonyme Benutzer anonymous, ftpuser. Beachten Sie, dass pro Zeile nur ein Benutzername geschrieben wird.

Das Obige ist der vollständige Inhalt dieses Artikels. Ich hoffe, er wird für jedermanns Studium hilfreich sein. Ich hoffe auch, dass jeder 123WORDPRESS.COM unterstützen wird.