2016/07/04 10:05
工作任务:
1、根据需要设置不同的组别,不同的组别只允许查看自己组的文件,对其他组不可见。
2、普通员工使用同一个账号在外网可以上传和下载文件,在内网只允许下载。
3、特权员工在内外网拥有同样的上传,下载,管理文件的权限。
结合第三点和第四点:同一个产品组内的普通员工,可以使用同一个ftp帐号。
也就是说,一般情况下,我们创建一个FTP产品目录,然后针对这个目录开通一个普通权限帐号,一个特权帐号(内、外网都可上传)。就能满足使用需求了
服务器:
系统:CentOS release 6.5 (Final) 64位
软件:yum安装的vsftpd
网卡:eth1(外网):192.168.116.3 eth2(内网):192.168.10.130
测试机:
另外两台主机网卡
外网网卡:192.168.116.128
内网网卡:192.168.10.131
使用lftp命令来进行文件上传、下载、新建文件、删除、更改文件的权限测试。
解决方案:
第一点:使用实体账户进行登录,在使用chroot_local_user=YES将用户限制在家目录下,实现各自账户只能查看各自家目录的文件。其他组别无法查看。
第二点:启用tcp_wrapper的功能,结合配置文件,来实现不同的网段登录的用户加载不同的配置文件。普通用户使用VSFTPD_LOAD_CONF指定的配置文件,特权用户使用user_config_dir=/etc/vsftpd/userconf目录下自己用户名的配置文件。来实现在内外网都可以访问的限制。
具体的配置内容需要大家自行去做。这里只是提供一个整体的思路。有不懂的可以留言,下班完后我会看到问题进行解答。
工作任务:
目前公司办公楼里的网络分成办公外网和研发内网两个相互独立的网络。
两个网络是物理隔离的。
在工作中公司的很多项目组需要从内网向外网传文件,从外网向内网传文件。项目组里一般有若干成员,不是全部成员都拥有以上权限。
也就是说需要能够按成员角色进行授权管理,使其拥有上述内外网文件传输的部分或全部权限。
我们可以使用的资源是一个双网卡的主机,分别连接内、外网。
任务的目标是:广泛查阅类似的使用问题的解决方案,寻找一款适用的工具软件或解决方案,满足上述使用需求。
项目需求:
1、根据需要设置不同的组别,不同的组别只允许查看自己组的文件,对其他组不可见。
2、普通员工使用同一个账号在外网可以上传和下载文件,在内网只允许下载。
3、特权员工在内外网拥有同样的上传,下载,管理文件的权限。
结合第三点和第四点:同一个产品组内的普通员工,可以使用同一个ftp帐号。
也就是说,一般情况下,我们创建一个FTP产品目录,然后针对这个目录开通一个普通权限帐号,一个特权帐号(内、外网都可上传)。就能满足使用需求了
服务器:
系统:CentOS release 6.5 (Final) 64位
软件:yum安装的vsftpd
网卡:eth1(外网):192.168.116.3 eth2(内网):192.168.10.130
测试机:
另外两台主机网卡
外网网卡:192.168.116.128
内网网卡:192.168.10.131
使用lftp命令来进行文件上传、下载、新建文件、删除、更改文件的权限测试。
解决方案:
第一点:使用实体账户进行登录,在使用chroot_local_user=YES将用户限制在家目录下,实现各自账户只能查看各自家目录的文件。其他组别无法查看。
第二点:启用tcp_wrapper的功能,结合配置文件,来实现不同的网段登录的用户加载不同的配置文件。普通用户使用VSFTPD_LOAD_CONF指定的配置文件,特权用户使用user_config_dir=/etc/vsftpd/userconf目录下自己用户名的配置文件。来实现在内外网都可以访问的限制。
具体的配置内容需要大家自行去做。这里只是提供一个整体的思路。有不懂的可以留言,下班完后我会看到问题进行解答。
0
这个是我入职后做的内外网文件共享。直接在vsftpd.conf的文件中开启就可以了。里面有相应的配置参数。
hmh 发表于 2016-7-24 00:19
学习,这个需求在公司里面挺实用的吧。就是不太清楚第二点启用tcp_wrapper的功能是在哪配置的。
这个是我入职后做的内外网文件共享。直接在vsftpd.conf的文件中开启就可以了。里面有相应的配置参数。
编辑回复