簡介:
FTP(File Transfer Protocol)檔案傳輸協議,基於該協議FTP客戶端與服務端可以實現共享檔案、上傳檔案、下載檔案。FTP基於C/S模式,FTP客戶端與伺服器端有兩種傳輸模式,分別是FTP主動模式、FTP被動模式,主被動模式均是以FTP伺服器端為參照。Linux下ftp服務常用的是透過部署VSftpd伺服器來實現,以CentOS為例,可以執行命令yum -y install vsftpd安裝該服務。VSftp的使用者登陸方式有三種,分別是匿名使用者模式、本地使用者模式和虛擬使用者模式,匿名模式和本地使用者模式存在安全性問題,一般配置的都是使用虛擬使用者模式。
本文將繼續上文內容,主要介紹怎麼在已經搭建好的FTP伺服器中透過指令碼快速建立虛擬使用者,並配置Loganalyzer日誌採集,對日常事件進行收集分析。詳細內容請參考下文。
一、登陸Linux系統
二、檢視FTP服務狀態
三、編寫自動建立虛擬使用者的指令碼
1、執行指令# vim useradd.sh
2、編寫並儲存建立使用者的指令碼檔案useradd.sh
備註:執行該指令碼useradd。sh的時候,後面附帶使用者名稱、使用者密碼和使用者的家目錄,例項為#sh useradd。sh chensc 123456 /home/ftpuser/chensc。
3、授權指令碼檔案
執行指令# chmod 777 useradd。sh授權讀、寫和執行的許可權
4、執行指令碼檔案useradd.sh建立新使用者
執行指令# sh useradd。sh chensc 123456 /home/ftpuser/chensc
四、客戶端訪問驗證
1、使用FTP工具訪問。如下圖
2、登陸FTP伺服器後,發現無法建立資料夾和檔案
檢查使用者家目錄的許可權,發現沒有寫的許可權,並且使用者不是宿主使用者ftpuser,而是root。如下圖
3、針對上述問題,分析出問題所在
說明:經過執行上述指令碼,可以建立使用者、密碼和家目錄,可以正常登陸FTP伺服器,問題主要體現在家目錄的所屬和許可權上面。
4、最佳化建立FTP虛擬使用者的指令碼
執行指令# vim vuseradd。sh
備註:在原來的指令碼中新增加兩條指令,分別為
5、重新執行新建使用者的指令碼
6、重新進行訪問驗證
五、配置Loganalyzer日誌分析工具
1、修改VSftp伺服器的rsyslog配置檔案
執行指令# vim /etc/rsyslog。conf。如下圖
2、儲存退出並重啟rsyslog服務
3、檢視Loganalyzer收集的日誌