zoukankan      html  css  js  c++  java

  • ftp服务

    ftp服务

    1.安装 vsftpd

    cat /etc/redhat-release

    rpm -qa | grep vsftpd 查看是否有安装包

    安装 yum -y install vsftpd

    chkconfig vsftpd on

    2.查看配置 more vsftpd.conf |grep -v "#"

    3.cet /etc/passwd|grep ftp查看所有

    4.service vsftpd status 查看服务
    service vsftpd start 启动服务
    service vsftpd restart重启vsftpd服务
    service vsftpd stop停止vsftpd服务
    service vsftpd start启动vsftpd服务

    chkconfig --list |grep vsftpd 查询Vsftpd在运行模式下是否开机启动

    5.新增ftp账户:
    useradd ftp_test -s /home/ftp_test 创建并指定目录
    passwd ftp_test 回车设置密码 tvmining2019

    6.配置文件加上userlist_deny NO ,表示只让user_list中的用户可以登录 (https://blog.csdn.net/bluishglc/article/details/42273197ss)


    7.最简单的配置限制目录权限的配置方法:https://blog.csdn.net/u013769839/article/details/85100955
    1、安装vsftp
    安装服务器端

    # yum -y install vsftpd

    安装客户端:

    # yum install -y lftp

    2、vsftpd 配置文件
    /etc/vsftpd/vsftpd.conf   #vsftpd 的核心配置文件

    2.1、白名单设置(看情况使用,可以不配置)
    # vim /etc/vsftpd/vsftpd.conf

    Userlist_enable=YES

    userlist_deny=NO                                  #添加这句

    设置后,ftpusers 中用户禁止访问,user_list 中用户允许访问,用户不能同时出现在两个文件中,也不能都不出现,这两种情况都没有权限访问。

    将需要访问ftp服务器的用户写入到/etc/vsftpd/user_list中

    # /etc/vsftpd/user_list

    updata

    2.2、锁定用户目录(重点在这里)
    下面两项是/etc/vsftpd/vsftpd.conf配置文件中的,将前面的#号去掉,并在下面的目录建立配置文件,写入需要锁定用户目录的用户。

    chroot_local_user=NO                  #当为YES时,chroot_list中的用户不锁定目录,为NO时,chroot_list中的用户锁定目录

    chroot_list_enable=YES

    chroot_list_file=/etc/vsftpd/chroot_list

    allow_writeable_chroot=YES         #这句必须有

    # /etc/vsftpd/chroot_list

    updata

    2.3开启日志记录
    # /etc/vsftpd/vsfptd.conf

    xferlog_file=/var/log/xferlog

    3、启动服务并测试
    # systemctl start vsftpd

    # systemctl enable vsftpd

    ##注意关闭iptables 和selinux

    # netstat -antup | grep ftp

    权限配置解释:
    配置chroot的意思,基本就是说,把ftp用户放到监狱去,即个用户只能在自己窝里活动,看不到home目录之外的所有东西。锁定FTP用户不能切换到其他目录去。

    (这里假定ftp用户都是使用系统账号,而没有采用虚拟账号)

    首先,关于这个功能的实现,有三个参数,把它们设置成如下即可:
    chroot_local_user=YES
    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd/chroot_list

    解释:
    1.如果需要对某个用户取消监狱限制,将用户名写到 /etc/vsftpd/chroot_list文件,占一行。这个类似于入狱的白名单~~
    2.chroot_local_user就是对系统用户开启监狱模式的开关;后面两个只是为了特殊情况下,某个别用户不需要入狱准备的。一切规则,总有例外嘛,后面两个参考就是为这个例外准备的。


    【限制用户的问题】
    这里,配置说明写得有点绕口,有点“双重否定表否定”的感觉。主要弄清楚第二个筐的使用办法。

    首先,关于限制用户登录的配置文件,有两个,暂且将它们看成两个筐,这两箩筐内的用户都有可能被锁定起来。
    第一个筐,是重点:/etc/vsftpd/ftpusers ,这里面的用户肯定是不能登录FTP的。

    第二个筐,是否能登录FTP,要看配置开关怎么切换的:/etc/vsftpd/user_list
    当userlist_deny=YES时,第二个筐内的用户也不能登录FTP,相当于开了黑名单模式。
    当userlist_deny=NO时,只有第二个筐内的用户可以登录FTP,相当于开白名单模式。
  • 相关阅读:
    Android访问数据库(SQL Server 和 MySQL)
    Andriod开发环境搭建
    SQL 学习记录
    安装双系统 win7 + ubuntu 15.04
    SQL资料
    电脑使用
    python_L7
    ONE
    网页性能优化
    js的继承
  • 原文地址:https://www.cnblogs.com/iifeng/p/11609078.html
Copyright © 2011-2022 走看看