리눅스 클라이언트 시스템에 가서 익명의 사용자로 FTP 서버에 로그인하고 다운로드 test_file 사용자의 홈 디렉토리 vsftpd.conf에서 업로드 / 다운로드를 허용하도록 SELinux를 구성FTP 서버의 주요 구성 파일이며 지시문을 많이 포함하고 있습니다. 익명 전용 다운로드의 구성은 비교적 간단합니다. vsftpd.conf의 기본 구성은 이미 익명 전용 다운로드를 지원합니다. 그러나 로컬 사용자의 액세스도 지원합니다. 로컬로 구성된 사용자가 자신의 계정으로 로그인할 수 있는 지시어를 사용하지 않도록 설정하기만 하면 됩니다. 이 연습에서는 익명 다운로드만 구성하라는 메시지가 표시됩니다. 그래서 우리는 이 설정 사용자와 함께 해야 합니다 FTP 라는 사용자로 로그인 할 수 없습니다. 따라서 익명을 사용자 이름으로 사용해야 합니다. 따라서 익명 사용자가 로그인할 때마다 ftp 사용자의 홈 디렉토리 /var/ftp로 이동합니다. 따라서 익명 로그인과 연결된 기본 디렉터리를 변경하려면 ftp라는 로컬 사용자와 연결된 홈 디렉터리를 변경합니다. ftp 디렉토리 /var/ftp/pub의 루트에 파일을 만듭니다. 이 파일은 익명 사용자가 다운로드합니다. 구성 익명 전용 다운로드 [RHCE 시험 목표] 일반 사용자 sanjay에서 로그인 및 만드는 example_file 만드는 로컬 사용자가 자신의 일반 암호로 로그인 활성화 FTP 명령 FTP 패키지를 실행하는 것이 필요합니다.
설치되지 않은 경우 설치합니다. 이 연습에서는 로컬 사용자가 홈 디렉터리에 로그인할 수 있도록 FTP 서버를 구성합니다. 이러한 사용자에 대해 다운로드/업로드가 허용되어야 합니다. 서버 시스템에 가서 /etc/vsftpd/user_list 나열된 사용자 /etc/vsftpd/user_list 열면 FTP 서버에 로그인할 수 없습니다. 사용자 vikarm을 추가합니다. 이 파일에는 루트 사용자가 FTP 로그인에서 거부되는 이유루트 사용자에 대한 항목도 있습니다. FTP 세션에 대한 루트 사용자를 사용하려면이 파일에서 해당 항목을 제거하십시오 [FTP 세션에 대한 루트 활성화는 어떤 상황에서도 권장되지 않습니다, 자신의 위험에 따라 변경]. 리눅스 클라이언트 시스템에 와서 로그인 양식 sanjay에 다시 시도하고 FTP 코멘트 anonymous_login = 예, local_enable 주석 해제 하고 FTP 명령어를 실행할 수 없습니다 6에서 파일을 저장에 대한 / 구성 플러그 인증 모듈 (PAM) 보안을 구성으로 디렉토리를 변경하려고합니다.
기본적으로 당신은 다음과 같은 오류를 얻을 것이다 당신이 SELinux없이 리눅스를 실행하는 경우 사용자 홈 디렉토리에 FTP 읽기 / 쓰기 액세스를 지원 우리는이 연습에 필요한 모든 설정입니다. SELinux는 RHCE 시험 목표에 나열되어 있습니다. 따라서 SELinux를 구성한 경우 부울 옵션도 구성하십시오. 서버 시스템에 가서 오픈 메인 FTP 구성 파일 / etc / vsftpd /vsftpd.conf 이 튜토리얼에서 FTP에 사용자 vikram을 제외한 모든 로컬 사용자에게 FTP 서버를 구성 나는 우리의 실험실 환경에서 두 개의 시스템 서버와 linuxclient를 사용합니다. 나는 리눅스 클라이언트 시스템에서 서버 시스템과 FTP 클라이언트에 FTP 서버를 구성합니다. 이 문서에서 사용되는 네트워크 토폴로지확인을 원하시면 다음 기사를 확인하십시오. RHCE 실습을 위해 실험실을 설정했습니다. 사용자가 FTP 서버에 익명 사용자 이름으로 연결하면 실제로 해당 사용자가 ftp라는 사용자로 서버에 연결됩니다. RHEL은 다음 설정을 사용하여 이 계정을 자동으로 만듭니다. vsftpd 서비스의 현재 상태가 실행 중이어야 합니다. 중지된 경우 시작합니다.
구성 파일을 변경할 때마다 vsftpd 서비스를 다시 시작합니다. 읽기 FTP 작업에 사용할 모든 디렉터리에는 public_content_rw_t 레이블이 지정되어야 합니다. ftP 서버에 는 vsftpd 패키지가 필요합니다. 패키지가 설치되어 있는지 여부를 확인합니다. 패키지가 없는 경우 먼저 설치하십시오. 시스템 및 아치는 선택적 추가 필터, 예를 들어 시스템은 „레드 햇”, „레드 햇-7.2”, „만드레이크”또는 „그놈”, 아치는 „i386″또는 „src”등이 될 수 있습니다.