Vsftpd服务的部署及优化
#########################
# 实验环境 #
#########################
#
#server主机:
# westos_node1
# 172.25.254.1
# selinux关闭
# 火墙开启
# dnf安装设定完成
#
#client主机:
# westos_linux
# 172.25.254.101
# selinux关闭
# dnf安装设定完成
# 安装lftp #ftp协议文本浏览器
#vim /etc/sysconfig/selinux
一、ftp介绍
ftp:file transfer proto
互联阿中最老牌的文件传输协议
二、vsftpd安装及启用
dnf install vsftpd -y #server
dnf install lftp -y #client
关闭selinux
systemctl disable --now firewalld
vim /etc/vsftpd/vsftpd.conf
12 anonymous_enable=YES ##启动匿名用户的访问功能
systemctl restart vsftpd
测试安装发布:
firefox ftp://ip
lftp ip ##此访问方式必须能列出资源才算访问成功
##在使用完成后请输入exit推出lftp
三、vsftpd基本信息
服务名称:
vsftpd.service
配置目录:
/etc/vsftpd
主配置文件:
/etc/vsftpd/vsftpd.conf
默认发布目录:
/var/ftp
报错信息:
550 ##程序本身拒绝
553 ##文件系统权限限制
500 ##权限过大
530 ##认证失败
四、匿名用户访问控制
lftp 172.25.254.101 ##当访问ftp服务时没有加入用户认证为匿名访问
lftp 172.25.254.101 -u westos ##本地用户访问
登陆控制
anonymous_enable=YES|NO
家目录控制
anon_root=/westosdir
上传控制
anon_upload_enable=YES|NO
chmod 775 /var/ftp/pub chgrp ftp /var/ftp/pub
lftp 172.25.254.101
cd pub
put /etc/passwd
目录建立控制
anon_mkdir_write_enable=YES|NO
验证
下载控制
anon_world_readable_only=NO ##匿名用户可以下载不能读的文件
删除重命令控制
anon_other_write_enable=YES|NO
匿名用户上传文件权限设定
anon_umask=xxx
anon_umask=022 ##当设定chown_username之后上传文权限将不是用此参数设定
匿名用户上传文件的用户身份设定
chown_upload=YES
chown_username=lee
chown_upload_mode=0644
登陆数量控制:
max_clients=2
超出限制后
上传速率控制
anon_max_rate=102400
五、本地用户的访问
登陆控制
useradd linux
useradd lee
echo lee | passwd --stdin linux
echo lee | passwd --stdin lee
lftp 172.25.254.101 -u lee
local_enable=NO|YES
家目录控制
local_root=/software
写权限控制
write_enable=NO|YES
上传文件权限控制
local_umask=077
用户登陆控制
/etc/vsftpd/ftpusers ##永久黑
/etc/vsftpd/user_list ##默认黑
用户登陆白名单
userlist_deny=NO #设定/etc/vsftpd/user_list位白名单
#不在名单中的用户不能登陆ftp
锁定用户到自己的家目录中
chmod u-w /home/*
chroot_local_user=YES
锁定用户到自己的家目录中的白名单
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
此时lee 用户可以切换到/ 说明白名单生效
锁定用户到自己的家目录中的黑名单
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
六、虚拟用户访问
#1.建立虚拟用户过程########
1.vim /etc/vsftpd/ftp_auth_file #建立认证文件模板
westos1
123
westos2
123
westos3
123
2.db_load -T -t hash -f ftp_auth_file ftp_auth_file.db ##加密认证文件 -T 转换 -t type -f 指定转换文件
3.vim /etc/pam.d/westos
account required pam_userdb.so db=/etc/vsftpd/ftp_auth_file
auth required pam_userdb.so db=/etc/vsftpd/ftp_auth_file
4.vim /etc/vsftpd/vsftpd.conf
pam_service_name=westos ##指定认证策略文件
guest_enable=YES ##指定虚拟用户功能开启
guest_username=ftp ##指定虚拟用户在ftp服务器上的用户身份
测试
#####虚拟用户家目录的独立设定#################
mkdir -p /ftpuserdir/westos{1..3}
touch /ftpuserdir/westos1/westos1file
touch /ftpuserdir/westos2/westos2file
touch /ftpuserdir/westos3/westos3file
vim /etc/vsftpd/vsftpd.conf
local_root=/ftpuserdir/$USER
user_sub_token=$USER
systemctl restart vsftpd
验证
#########用户配置独立##############
user_config_dir=/etc/vsftpd/user_config #在此目录中与用户名称相同的文件为用户配置文件
mkdir /etc/vsftpd/user_config
vim /etc/vsftpd/user_config/westos2
anon_upload_enable=YES
设定完成后westos2用户可以上传文件
westos1和westos3不行
验证 (在这里有可能会受到匿名用户可上传的影响,所以之前做的实验尽可能还原掉)
Vsftpd服务的部署及优化相关推荐
- Vsftpd 服务的部署及优化
Vsftpd 服务的部署及优化 1 实验环境 2 ftp介绍 3 vsftpd安装与启用 4 vsftpd基本信息 5 用户访问控制 5.1 匿名用户访问 5.2 本地用户访问 6 虚拟用户访问 6. ...
- Linux系统工程师--(1)Vsftpd服务的部署及优化与linux中内核级加强型火墙的管理
Linux系统工程师 实验所用系统为Redhat-rhel8.2. 目录 Linux系统工程师 Linux的系统工程师--Vsftpd服务的部署及优化 一.ftp介绍 二.vsftpd安装及启用 三. ...
- Linux中的vsftpd服务的部署及优化
1.vsftpd安装及启用 需要先配置好主机网络 挂载镜像并搭建本地软件仓库: 安装vsftp软件包: 开启vsftp服务并关闭防火墙: 关闭selinux: 测试安装发布: 安装lftp服务(ftp ...
- Linux下vsftpd服务的部署
文章目录 ftp介绍 vsftpd安装 vsftpd基本信息 实验环境说明 匿名用户访问控制 匿名用户登录控制 匿名用户家目录控制 匿名用户上传控制 匿名用户下载控制 匿名用户目录建立控制 匿名用户下 ...
- Linux常用服务部署与优化
3,1nfs部署和优化-1 NFS == network file system 假如有三台机器A, B, C,它们需要访问同一个目录,目录中都是图片,传统的做法是把这些图片分别放到A, B, C. ...
- Linux中samba共享服务的部署及安全优化详解
samba共享服务的部署及安全优化 文章目录 samba共享服务的部署及安全优化 1.samba服务简介 2.samba基本信息 3.samba的安装与启用 a)windows下文件系统的共享 b)L ...
- 目标检测推理部署:优化和部署
目标检测推理部署:优化和部署 本文简要介绍了端对端推理管道的优化技术和部署. 将在以下三个方面研究推理优化过程:硬件优化,软件优化和模型优化.推理优化的关键指标如下: • 吞吐量(未推理图像/秒) • ...
- [转] 大规模服务设计部署经验谈
大规模服务设计部署经验谈 本文中提出的最佳实践,来自于作者多年大规模服务设计和部署的经验,为设计.开发对运营友好的服务提供了一系列良好的解决方案. ■ 文/James Hamilton 译/赖翥翔 1 ...
- nuxt服务端php,nuxt服务端部署指南
nuxt是一款基于vue的服务端渲染框架,语法和vue基本保持一致,不过生命周期与vue不同,部署方式也和vue大相径庭,vue项目部署是spa的静态页面,只需build出来静态页面,但是nuxt是需 ...
最新文章
- OpenCV录制视频
- LeetCode Implement Trie(Prefix Tree)
- internal error:failed to get path of 64-bit Program Files directory
- 【机器视觉】 fuzzy_measure_pairs算子
- 雪花算法原理_低照度摄像机原理及影响图像效果因素
- 水稻已知os基因号,利用DAVIA进行GO功能富集分析
- 3.5 Bounding Box预测
- 10_隐马尔科夫模型HMM1_统计学习方法
- Nodejs+socket.io搭建WebRTC信令服务器
- 开源WEB服务器-lighttpd 1.4.24发布
- 2014年辽宁省普通高等学校本科大学生计算机设计竞赛,2015年辽宁省普通高等学校本科大学生计算机设计竞赛结果进行公示的通知...
- 大事件归来,爷青回!
- apache2.4 中文乱码问题
- 根据表一和表二写出查询结果如表三的sql语句
- 想学脑电,没有数据为什么不看这里?
- php fpm 命令行,php-fpm的命令使用
- mysql查询日期_mysql 查询当前日期
- 2022年黑龙江最新初级消防员模拟试题题库及答案
- 使用WebRTC搭建前端视频聊天室-01——入门篇
- 《小王子》中的经典语录(中英文对照)
热门文章
- cmd 调用webservice接口_c# 三种方法调用WebService接口
- irobot擦地机器人故障_irobot擦地机器人有必要入手吗?
- 干掉 Postman?测试接口直接生成 API 文档,这工具真香!
- 大一新生开发的小工具火了,网友:我好菜
- 再见 Win10系统!下一代操作系统要来了!!
- 你写的 Python 代码可以更“瘦”
- php7.0 cli,PHP-7.1 源代码学习:php-cli 启动流程
- oracle无法重建em,ORACLE 11g, EM 无法启动的问题和重建
- 破云里步重华为什么说自己姓薛_都说虎毒不食子,但猫咪为什么会吃掉自己的孩子呢...
- 希尔伯特曲线 java_Java中空间填充Hilbert曲线的递推算法