本节课主要讲的是vsftp和samba两个服务程序
首先惯例挂载好你的镜像,并配置好本地的yum仓库
安装vsftp程序
因为ftp传输协议默认被iptables进行端口拦截,所以我们先把iptables防火墙规则清除掉
因为vsftpd.conf中注释太多,不便于我们查找配置,所以使用grep将文件进行过滤
安装ftp客户端工具,以便于连接到
匿名用户登录
编辑修改/etc/vsftpd/vsftpd.conf
编辑添加下图四项
使用ftp工具连接到ftp服务器
再次连接ftp尝试创建还是报错,究其原因是selinux的域在捣乱
本地用户模式
和匿名用户一样,精简出vsftpd.conf,并按照下图修改
因为本地用户登录存在两个黑名单文件,所以,我们需要解锁要登录的账号,黑名单文件在/etc/vsftpd目录文件下
当两个文件内限制账户名称都已经删除掉后,就可以直接使用本地登录到ftp了,但是,selinux的域还是限制了我们的使用
虚拟用户登录(出错,等待重新核实)
首先需要在/etc/vsftpd目录文件下创建一个虚拟用户账户密码的文件,文件名称为vuser.list
删除原文件,并将加密后的文件降低权限,避免被他人修改查看
因为每个文件都有所有者和所有组,所以虚拟用户创建的文件必定会失效,因此我们需要创建一个用户用来映射虚拟虚拟用户
因为虚拟用户登录需要验证,所以要更改系统的验证模块pam模块,在目录/etc/pam.d/目录下新建一个文件为vsftpd.vu,并写入如下配置
对/etc/vsftpd/vsftpd.conf配置文件进行编辑
接下来需要对不同的虚拟用户给予不同的权限
首先在/etc/vsftpd目录下创建vuser_dir目录,其次在vuser_dir目录下创建虚拟用户名称的文件,对给予权限的用户文件编辑下图,不给于权限直接为空
修改selinux域,使其放行
(虚拟用户模式出错,后续重新修改上传)
课堂笔记
来源:oschina
链接:https://my.oschina.net/u/4127381/blog/3057213