Hướng dẫn cài đặt FTP: ************************************************************************ Bước 1: Kiểm tra cài đặt vsftpd: [root@sfm]#rpm –qa vsftpd Bước 2: Cài đặt: [root@sfm]#rpm –ivh vsftpd-x.x.rpm x.x là phiên bản Ví dụ: [root@sfm]#rpm –ivh vsftpd-2.2.2-7.fc14.i686.rpm Bước 3: Khởi động dịch vụ: [root@sfm]#service vsftpd start Bước 4: Cấu hình tự động bật dịch vụ khi cấu hình: [root@sfm]#chkconfig --level 35 vsftpd on Bước 5: Cấu hình trong file /etc/vsftpd/vsftpd.conf có những tuy chọn đáng chú ý: Trong phần nay tùy vào yêu cầu của đề bài, các bạn có thể có những tuy chon phù hợp: anonymous_enable=YES/NO #Cho (or không) tài khoản mặc định login local_enable=YES/NO #Cho (or không) tài khoản cục bộ login write_enable=YES #Cho (or không) all tài khoản có quyền ghi ftpd_banner=Thông Tin Hiển Thị #Nội dung hiển thị anon_mkdir_write_enable=YES #Cho phép tài khoản mặc định tạo thư mục anon_other_write_enable=YES #Cho phép xoa all anon_upload_enable=YES #Cho phép tài khoản mặc định upload anon_root=/ftp_root #Xét lại thư mục gốc Ngoài ra các bạn có thể tham khảo thêm một số tài liệu đính kèm Minh se kiem tra login bang tai khoan mac dinh la ftp Login thanh cong Buoc 6: Bai tap: Tao hai tai khoan gvien va sinhvien Doi voi tai khoan gvien toan quyen tren ftp Doi voi tai khoan svien chi co quyen doc tren ftp chmod 500 svien User mac dinh (ftp va anonymous) khong co quyen login Khi login Vao se co baner "Welcome FTP Test" Tat sel va firewall Buoc 7: Test User svien chi doc khong tao thu muc Hien tai khong co User gvien co quyen full (tao xao ...) :005::cutesmile: Trong phan FTP nay con nhieu noi dung, cac ban co the tham khao them nhieu tai lieu de thi tot.
userlist_deny=YES và userlist_enable=NO : thì tất cả những người dùng cục bộ bị cấm truy cập trừ những người dùng được chỉ ra trong userlist_file. userlist_deny=NO và userlist_enable=YES : thì tất cả những người dùng được chỉ ra trong userlist_file bị cấm truy cập. Mọi người chú ý cái này nhé... Vd như đề nó yêu 2 tạo 2 user, 1 user được quyền truy cập, một user không có quyền thì dùng cái này Mặt định là tại dòng cuối cùng có dòng userlist_enable=YES ==> nếu đề yêu cầu cấm user1 truy cập thì thêm vào file "/etc/vsftpd/user_list" là được mặt định root nằm trong này, muốn cho root truy cập ftp thì xóa user root đi ....
Cấu hình selinux, bậc selinux lên nha(setenforce 1). Mã: SELinux policy is based on least privilege required and may also be customizable by setting a boolean with setsebool. Allow ftp servers to read and write files with the public_content_rw_t file type. setsebool -P allow_ftpd_anon_write on Allow ftp servers to read or write files in the user home directories. setsebool -P ftp_home_dir on Allow ftp servers to read or write all files on the system. setsebool -P allow_ftpd_full_access on Allow ftp servers to use cifs for public file transfer services. setsebool -P allow_ftpd_use_cifs on Allow ftp servers to use nfs for public file transfer services. Thông cảm không có time, test từng cái nha!
