给小范围内做台服务器共享资源,先配了个FTP用来上传东西用。共享目录为/data/shared,开一名管理员,其他只允许匿名下载,无上载权限。配置过程记录一下。
1.新建管理员
ftpadmin:x:501:501::/data/shared:/sbin/nologin
chown ftpadmin.ftpadmin /data/shared
chmod 755 /data/shared
2.配置vsftpd.conf
# 允许匿名访问
anonymous_enable=YES
# 本地用户项
local_enable=YES
write_enable=YES
local_umask=022
# 日志文件
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
#
connect_from_port_20=YES
listen=YES
# 2分钟没连接上则断开,连接后5分钟无操作则断开
idle_session_timeout=120
data_connection_timeout=300
ftpd_banner=Welcome to FTP data center
# 限制管理员只能管理家目录
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
# pam模块
pam_service_name=vsftpd
userlist_enable=YES
# 启用tcp wrapper防火墙
tcp_wrappers=YES
# 多进程管理
one_process_model=NO
3.防火墙 iptables.sh
#! /bin/sh
# 由于ftp采用被动连接,所以在此加载ftp追踪模块
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
下一步考虑到超级多的win用户,准备搭建比较切合实际的SAMBA服务器。
阅读(635) | 评论(0) | 转发(0) |
