题目要求
服务器AppSrv上的工作任务
3. VSFTPD
禁止使用不安全的FTP,请使用“CSK Global Root CA”证书颁发机构,颁发的证书,启用FTPS服务;
用户webadmin,登录ftp服务器,根目录为/webdata/;
登录后限制在自己的根目录;
允许WEB管理员上传和下载文件,但是禁止上传后缀名为.doc .docx .xlsx的文件。
项目实施
安装软件包:
[root@storagesrv ~]# yum install vsftpd -y
[root@storagesrv ~]#
编辑配置文件:
[root@storagesrv ~]# vim /etc/vsftpd/vsftpd.conf
修改以下配置选项
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
ssl_enable=YES
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
pasv_min_port=30000
pasv_max_port=31000
上述配置为配置项将禁用匿名访问,
启用本地用户访问,
启用SSL/TLS加密,并限制用户在自己的根目录中
创建用户配置访问权限:
[root@storagesrv ~]# useradd -m -G ftp webadmin
设置密码:
[root@storagesrv ~]# passwd webadmin
设置根目录:
[root@storagesrv ~]# usermod -d /webdata webadmin
配置文件上传和下载限制:
[root@storagesrv ~]# vim /etc/vsftpd/vsftpd.conf
添加如下
user_config_dir=/etc/vsftpd/user_conf
创建用户配置文件:
[root@storagesrv ~]# mkdir /etc/vsftpd/user_conf
[root@storagesrv ~]# vim /etc/vsftpd/user_conf/webadmin
添加如下内容:
local_root=/webdata/
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
write_enable=YES
deny_file=*.doc
deny_file=*.docx
deny_file=*.xlsx
这些配置将禁止上传.doc、.docx和.xlsx文件。
最后重启服务器即可生效:
[root@storagesrv ~]# systemctl restart vsftpd
