题目1、匿名用户可以通过ftp服务上传,下载,删除文件同时上传目录文件的权限是704。(umask=073)
实验过程:
- 查看yum源状态,装vsftpd包
[root@localhost xiaoming]# yum repolist
2、关闭防火墙和selinux
[root@localhost xiaoming]# systemctl stop firewalld //关闭防火墙
[root@localhost xiaoming]# setenforce 0 //关闭selinux
[root@localhost xiaoming]# systemctl status firewalld //查看防火墙状态
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
[root@localhost xiaoming]# getenforce //查看selinux状态
Permissive
3、编辑配置文件/etc/vsftpd/vsftpd.conf内容
①允许匿名用户登录vsftpd主机,即可以下载文件:anonymous_enable=YES
②允许匿名用户上传文件:anon_upload_enable=YES
③允许匿名用户具有建立目录的权限:anon_mkdir_write_enable=YES
④设置上传目录文件的权限为704:anon_umask=073
⑤允许匿名用户删除文件:anon_other_write_enable=YES
4、设置可在/var/ftp/pub/目录上传文件
[root@localhost ~]# chmod o+w /var/ftp/pub/
5、重启ftp服务
[root@localhost ~]# systemctl restart vsftpd
6、测试
①匿名用户登录:在文件资源管理器或浏览器上输入ftp://192.168.74.130进入服务器,匿名用户可登录。
②下载:进入pub目录下,原本有创建一个文件haha,将haha文件拖进本地桌面,下载成功!
③上传:在本地桌面上创建一个文件夹ceshi。将ceshi文件拖进pub目录下,上传成功!
④查看上传目录文件的权限:704(权限掩码:073)
题目2、通过本地用户访问ftp服务器时,除了redhat用户,其他所有用户都被限制在自己的家目录内。(注意添加allow_writeable_chroot=YES )
实验过程:
1、关闭防火墙和selinux
[root@localhost xiaoming]# systemctl stop firewalld //关闭防火墙
[root@localhost xiaoming]# setenforce 0 //关闭selinux
[root@localhost xiaoming]# systemctl status firewalld //查看防火墙状态
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
[root@localhost xiaoming]# getenforce //查看selinux状态
Permissive
2、修改配置文件/var/vsftpd/vsftpd.conf内容
①拒绝匿名用户登录:anonymous_enable=NO
②允许本地用户登录:local_enable=YES
③开启chroot选项:allow_writeable_chroot=YES
④chroot三个控制文件:
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
3、在/etc/vsftpd/chroot_list文件中添加redhat用户
[root@localhost xiaoming]# vim /etc/vsftpd/chroot_list
redhat
4、添加用户xiaoming并设置密码
[root@localhost home]# useradd xiaoming //创建用户
[root@localhost home]# passwd xiaoming //设置密码
更改用户 xiaoming 的密码 。
新的 密码:
无效的密码: 密码包含用户名在某些地方
重新输入新的 密码:
抱歉,密码不匹配。
新的 密码:
无效的密码: 密码包含用户名在某些地方
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
5、在小明用户家目录下添加文件heihei
[root@localhost home]# cd xiaoming
[root@localhost xiaoming]# echo this is xiaoming > heihei
[root@localhost xiaoming]# ll
总用量 4
-rw-r--r--. 1 root root 17 10月 21 14:27 heihei
6、重启ftp服务
[root@localhost xiaoming]# systemctl restart vsftpd
7、测试
①redhat用户登录ftp服务(不被限制在自己主目录)
②其他用户:xiaoming用户登录ftp服务器(限制在自己的家目录)