任务要求:
某企业搭建一个内部ftp服务器,要求实现如下功能:
- 用户登录时显示一些欢迎信息;
- 系统账户root、bin不能登录主机;
- 实体用户ligang、liuqiang能够登录ftp服务器;
- 实体用户ligang、liuqiang不能登录本地系统,并将这两个账户的根目录限制在/home,进行上传、下载、建立目录和修改文件等操作,不能进入该目录以外的任何目录。
任务分析:
ftp服务器通常用于企业单位内部,并不对外开放,用户均为企业内部的员工,因此,服务器相对安全,用户访问ftp常常使用系统的账号,实现对文件资源的上传和下载,这种情况下,系统管理员配置ftp服务器采用实体用户的方式,更为有效直接。当然,为了服务器的安全,仍然要对用户的访问权限进行限制,使用chroot功能限制用户的使用目录,将用户的活动范围限制在某一个目录里,不可进入其他的目录,也无法随意浏览整个文件系统,这样做的好处能够防止使用者读取重要的文档和敏感的文件,减少入侵者所带来的危害,从而增强系统的安全性。
搭建环境:
1. 宿主机Win10
2.VMware WorkStation pro17
3.OpenEuler虚拟主机oue-master、oue-client
操作步骤:
1.在虚拟机oue-client终端,新增用户ligang和liuqiang。
useradd -s /sbin/nologin ligang
useradd -s /sbin/nologin liuqiang
2.为新增用户设置密码。如图所示。
3.打开终端,输入vi /etc/vsftpd/vsftpd.conf,打开配置文件,修改配置文件。
[root@loclahost ~]vi /etc/vsftp/vsftpd.conf
# 禁止匿名用户登录
anonymous_enable=NO
# 允许本地用户登录
local_enable=YES
# 允许上传文件
write_enable=YES
# 启用用户列表功能
userlist_enable=YES
# 本地用户被限制在其主目录
chroot_local_user=YES
# 允许写入的chroot环境
allow_writeable_chroot=YES
# 指定用户列表文件的路径
chroot_list_file=/etc/vsftpd/user_list
4.打开/etc/vsftpd/user_list文件,添加两用户。
ligang
liuqiang
5.重新启动vsftp服务器。如图所示。
6.修改用户本地目录的权限。如图所示。
7.测试效果
(1)在虚拟机oue-master中安装客户端ftp
dnf -y install ftp
(2)在 终端中输入ftp 192.168.157.129,登录oue-client中的ftp服务器。
(3) 连接ftp服务器成功,提示输入登录用户姓名,这里输入liuqiang。
(4) 提示输入密码。
(5) 密码验证通过,登录成功。
(6) 运行pwd、ls命令查看当前目录内容。
(7) 运行mkdir命令,创建目录ceshi,提示目录创建成功。
整个测试过程如图所示。
