zoukankan      html  css  js  c++  java

  • FTP配置的一些笔记

    1、必须关闭防火墙

      iptables -F

      iptables -X

      iptables -Z

      vi /etc/selinux/config          SELINUX=disabled

      setenforce 0 

    2、配置vsftpd的配置文件,实行匿名用户的上传下载删除创建等操作,记录一些关键的

      anonymous_enable=YES/NO(YES)控制是否允许匿名用户登入

      anon_upload_enable=YES        可上传

      anon_mkdir_write_enable=YES   可新建

      write_enable=YES/NO(YES)#是否允许登陆用户有写权限。

      anon_mkdir_write_enable=YES/NO(NO)#如果设为YES,则允许匿名登入者有新增目录的权限,只有在write_enable=YES时,此项才有效。当然,匿名用户必须要有对上层目录的写入权。默认值为NO。

      anon_other_write_enable=YES/NO(NO)#如 果设为YES,则允许匿名登入者更多于上传或者建立目录之外的权限,譬如删除或者重命名。

      anon_umask=022 #设置匿名登入者新增或上传档案时的umask 值。默认值为022,000最大值

    3、匿名用户的目录(/var/ftp/pub)没有写权限,需要将其设置为具有写权限。

    首先转到/var/ftp

    然后在终端中输入:chmod 777 pub。

    4、开启目录消息的功能

    dirmessage_enable=YES

    vim /var/ftp/.message --匿名用户消息

    echo "welcomt to cw01" > /home/cw01/.message  普通用户 CW01

    5、指定匿名上传文件的拥有人

     chown_uploads=YES

    chown_username=cw02

    6、 本地用户登录,锁定在自己的家目录 --禁锢家目录

    chroot_local_user=YES 

    允许rs01可以切换根目录

    chroot_list_enable=YES

    chroot_list_file=/etc/vsftpd/chroot_list

    echo "rs01" >> /etc/vsftpd/chroot_list

    1)允许某一个用户切换到根目录

    chroot_local_user=YES

    chroot_list_enable=YES

    chroot_list_file=/etc/vsftpd/chroot_list

    echo "rs01" >> /etc/vsftpd/chroot_list

    2)只拒绝某一个用户切换到根目录

    #chroot_local_user=YES

    chroot_list_file=/etc/vsftpd/chroot_list

    echo "rs02" >> /etc/vsftpd/chroot_list

    3> 所有用户不能切换到根目录

    chroot_local_user=YES

    7、 ftp自身的访问控制

    拒绝用户登录ftp

    1)  默认

    /etc/vsftpd/ftpusers  永远都是黑名单

    2) 当 userlist_deny=YES (default)

    /etc/vsftpd/user_list    拒绝名单

    3) 当 userlist_deny=no

    /etc/vsftpd/user_list    只允许

    4) /etc/vsftpd/ftpusers 与 /etc/vsftpd/user_list   

    拒绝u01,只允许u01 结果冲突  冲突之后以ftpusers为准

    <1> 拒绝cw01登录

    echo cw01 >> /etc/vsftpd/ftpusers    --Login failed.

    echo cw02 >> /etc/vsftpd/user_list   --没有输入密码机会 Permission denied

    <2> 只允许rs02登录

    userlist_enable=YES

    userlist_deny=NO

    <3> 只允许rs02登录|拒绝rs02登录---冲突 ftpusers 为准

    8、 指定匿名用户和认证用户上传文件到不同的目录

    默认 本地用户ftp家   $HOME  /home/cw01

         匿名用户ftp家   /var/ftp

    改变

       所有本地用户ftp家  /rhome/local

       匿名用户ftp家      /rhome/anon

    1. 新建目录

    mkdir -p /rhome/{local,anon}

    mkdir /rhome/local/local_home

    mkdir /rhome/anon/anon_home

    2.定义配置文件

    #userlist_deny=NO

    local_root=/rhome/local

    anon_root=/rhome/anon

    3重启

    service vsftpd restart

    这篇更详细  http://www.cnblogs.com/acpp/archive/2010/02/08/1666054.html
  • 相关阅读:
    【Swift后台】环境安装
    【Swift后台】背景介绍
    【Swift后台】目录
    退居三线iOS开发的自主开发历程
    Swift调用微信支付宝SDK(Swift4.0)
    ORACLE取对照表不等的数据
    Binary转换成Hex字符串
    利用OpenSSL创建证书链并应用于IIS7
    sysctl.conf和limit.conf备忘待查
    Use Wireshark to capture loopback traffic without a loopback adapter (转)
  • 原文地址:https://www.cnblogs.com/pangxiaox/p/5462506.html
Copyright © 2011-2022 走看看