unit17.ftp服务
发布日期:2022-02-12 16:06:48
浏览次数:18
分类:技术文章
本文共 3032 字,大约阅读时间需要 10 分钟。
####ftp服务####
先修改selinux为disabled ##1.ftp的启用 yum install -y vsftpd systemctl start vsftpd systemctl enable vsftpd 图形给防火墙白名单添加ftp服务命令给防火墙白名单添加ftp服务
firewall-cmd --permanent --add-service=ftp firewall-cmd --reload firewall-cmd --list-all lftp 和 vsftpd不是同一个东西 浏览器访问: 或者远程访问 lftp 172.25.254.100##2.ftp基本信息
默认发布目录: /var/ftp ##普通用户登录上去默认在自己家目录
访问方式 lftp 172.25.254.100 ##匿名登录 --> /var/ftp lftp 172.25.254.100 -u student ##用户登录 --> /home/student配置文件:
/etc/vsftpd/vsftpd.conf##3.ftp的安全部署
500报错:权限过大 530报错:认证失败 550报错:服务本身不允许 553报错:文件系统权限过小anonymous_enable=YES | NO ##匿名用户是否可以登录
local_enable=YES | NO ##本地用户是否可以登录 write_enable=YES | NO ##用户是否可写 ##4.匿名用户 pub目录只对超级用户可写#匿名用户可写
先直接上传,报错,再改目录权限为777,查看上传用户 chmod 775 /var/ftp/pub chgrp ftp /var/ftp/pubvim /etc/vsftpd/vsftpd.conf
anon_upload_enable=YES#匿名用户可下载
anon_world_readable_only=NO #匿名用户建立目录 anon_mkdir_write_enable=YES #匿名用户是否可以删除和重命名 anon_other_write_enable=YES #匿名用户家录修改 anon_root=/westos #匿名用户上传文件默认权限修改 anon_umask=xxx 改成022 #匿名用户使用的用户身份修改 chown_uploads=YES chown_username=shang #最大上传速率 anon_max_rate=102400 单位:字节 100k 上传测试 #最大链接个数 max_clients=2 #本地用户家目录修改 local_root=/westos #本地用户上传文件权限 local_umask=xxx #限制本地用户浏览根目录 所有用户被锁定到自己的加目录中(修改之前不仅可以在自己家目录,还可以看其他) chroot_local_user=YES ##此参数要求去掉自己对加目录的写权限,man看以下这个参数 chmod u-w /home/* 用户黑名单建立(此名单中的用户不能传送至其他用户的家目录中) chroot_local_user=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list用户白名单建立
chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list#限制本地用户登录
vim /etc/vsftpd/ftpusers ##永久用户黑名单 vim /etc/vsftpd/user_list ##用户临时黑名单用户白名单设定
userlist_deny=NO /etc/vsftpd/user_list ##参数设定,此文件变成用户白名单,只在名单中出现的用户可以登录ftp #ftp虚拟用户的设定 (创建虚拟帐号身份) vim /etc/vsftpd/westosfile ##文件名称任意 ftpuser1 123 ftpuser2 123 ftpuser3 123#上面的密码是明文的,不安全,要进行加密,T表示transfer,t表示转换方式为hash
db_load -T -t hash -f /etc/vsftpd/westosfile /etc/vsftpd/westosfile.db#查看vsftpd.conf,认证的时候是使用pam认证
#yum search pam —> pam.x86_64 #rpm -qc pam.x86_64 #cd /etc/pam.d,目录里有个vsftpd文件 #认证的时候就是在这个文件里做用户名和密码的比对 #系统里有pam这个进程的,ps aux | grep pamvim /etc/pam.d/westos ##文件名称任意
account required pam_userdb.so db=/etc/vsftpd/westosfile auth required pam_userdb.so db=/etc/vsftpd/westosfile #account表示帐号名称,auth表示密码,先后顺序不分 #required是通过了用户名认证才能进入下一步认证,然后使用pam_userdb.so这个插件来验证 #db=/etc/vsftpd/westosfile文件后不要写.db,系统会自动加vim /etc/vsftpd/vsftpd.conf
pam_service_name=westos guest_enable=YES 虚拟帐号身份指定 guest_username=westos ##默认使用虚拟用户时,登录后在pub目录,要想改变,修改此参数,修改后登录到westos家目录 chmod u-w /home/ftpuser虚拟帐号家目录独立设定
vim /etc/vsftpd/vsftpd.conf local_root=/ftphome/ U S E R u s e r s u b t o k e n = USER user_sub_token= USERusersubtoken=USER ##$USER是shell里的用法,要让配置文件里支持,必须加这个参数 mkdir /ftphome/user1/user1dir -p mkdir /ftphome/user2/user2dir -p虚拟帐号配置独立
chgrp ftp /ftphome -R ll /ftphome/user* chmod 775 /ftphome/user1/user1dir chmod 775 /ftphome/user2/user2dirvim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/userconf mkdir -p /etc/vsftpd/userconfvim /etc/vsftpd/userconf/user1
在此文件中设定配置文件中的所有参数,此文件的优先级高 例如:anon_upload_enable=YES 这样user1可以上传,user2不行转载地址:https://blog.csdn.net/weixin_45426401/article/details/97899626 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
路过按个爪印,很不错,赞一个!
[***.219.124.196]2024年03月26日 06时55分01秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
JavaScript的DOM操作
2019-04-26
JavaScript的事件响应与网页交互
2019-04-26
JavaScript实现的网页计算器功能
2019-04-26
英语四六级考试忘记准考证?怎么办?
2019-04-26
JavaScript内置对象
2019-04-26
JavaScript的游览器对象
2019-04-26
DOM对象,控制HTML对象
2019-04-26
制作一个表格,显示班级的学生信息
2019-04-26
JavaScript的选项卡操作
2019-04-26
Linux常用命令及文件处理命令
2019-04-26
Linux常见目录及作用
2019-04-26
文件链接命令
2019-04-26
Oracle篇--05 Oracle 视图、序列、约束
2019-04-26
【Java面试题四】sql面试题(1)
2019-04-26
【Java面试题五】sql面试题(2)
2019-04-26
【Java面试题六】多线程篇
2019-04-26
【Java面试题七】Java泛型篇
2021-06-29
【Java面试题八】Java算法优化篇
2021-06-29
JDBC与DAO篇--01 JDBC原理、JDBC基础编程
2021-06-29
【Java面试题九】算法篇
2021-06-29