简介:FTP(File Transfer Protocol)文件传输协议,基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。FTP基于C/S模式,FTP客户端与服务器端有两种传输模式,分别是FTP主动模式、FTP被动模式,主被动模式均是以FTP服务器端为参照。Linux下ftp服务常用的是通过部署VSftpd服务器来实现,以CentOS为例,可以执行命令yum -y install vsftpd安装该服务。VSftp的用户登陆方式有三种,分别是匿名用户模式、本地用户模式和虚拟用户模式,匿名模式和本地用户模式存在安全性问题,一般配置的都是使用虚拟用户模式。
本文将继续上文内容,主要介绍怎么在已经搭建好的FTP服务器中通过脚本快速创建虚拟用户,并配置Loganalyzer日志采集,对日常事件进行收集分析。详细内容请参考下文。
一、登陆Linux系统
二、查看FTP服务状态
三、编写自动创建虚拟用户的脚本
1、执行指令# vim useradd.sh
2、编写并保存创建用户的脚本文件useradd.sh
备注:执行该脚本useradd.sh的时候,后面附带用户名、用户密码和用户的家目录,实例为#sh useradd.sh chensc 123456 /home/ftpuser/chensc。
3、授权脚本文件
执行指令# chmod 777 useradd.sh授权读、写和执行的权限
4、执行脚本文件useradd.sh创建新用户
执行指令# sh useradd.sh chensc 123456 /home/ftpuser/chensc
四、客户端访问验证
1、使用FTP工具访问。如下图
2、登陆FTP服务器后,发现无法创建文件夹和文件
检查用户家目录的权限,发现没有写的权限,并且用户不是宿主用户ftpuser,而是root。如下图
3、针对上述问题,分析出问题所在
说明:经过执行上述脚本,可以创建用户、密码和家目录,可以正常登陆FTP服务器,问题主要体现在家目录的所属和权限上面。
4、优化创建FTP虚拟用户的脚本
执行指令# vim vuseradd.sh
备注:在原来的脚本中新增加两条指令,分别为
5、重新执行新建用户的脚本
6、重新进行访问验证
五、配置Loganalyzer日志分析工具
1、修改VSftp服务器的rsyslog配置文件
执行指令# vim /etc/rsyslog.conf。如下图
2、保存退出并重启rsyslog服务
3、查看Loganalyzer收集的日志
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,一年会员只需98元,全站资源免费下载 点击查看详情
站 长 微 信: lzxmw777
