【基础部分】之FTP相关配置
一、ftp下载安装以及基本配置
1.先下载安装 vsftpd 和 lftp(lftp为了验证ftp)
getenforce 显示为Enforcing
修改 /etc/sysconfig/selinux
2.安装vsftpd的主机 安装后继续配置:
Systemctl start vsftpd
Systemctl enable vsftpd
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload
firewall-cmd --list-all
报错550 代表服务不允许
二、匿名用户
1.匿名用户上传(3)
/etc/vsftpd/vsftpd.conf
限制匿名用户登陆
同时需要修改pub目录的权限为 775 将pub的所有组更改为 ftp
2.修改默认访问路径(13)
3.允许匿名用户下载匿名用户上传的文件(31)
4.允许用户创建目录(9)和删除(6)
5.限制下载上传速度,限制同时连接ftp的用户数量
(33,34行)
生成一个可控大小的文件
6.扩大上传者文件的权限(34)
7.修改上传文件的所有者 (服务器存在的用户才可以)(53 54)
anon umask 和 修改上传文件的所有者 冲突
三、用本地用户登陆
lftp ip -u 用户名
17行 是否允许本地用户登陆
20行 是否允许本地用户读写
24行 修改本地用户UMASK
四、限制本地用户访问根目录
打开106行时 需要chmod u-w /home/*(权限太大需要减去W权限)
106行 NO|YES 都可以访问|不可以访问
107行打开 黑白名单列表
109行 创建此文件并且 写入用户
当106为yes时,文件为白名单
当106为no时,文件为黑名单
(以上的所有黑白名单都是针对能否进入根目录)
五、本地用户登陆黑名单
/etc/vsftpd/ftpusers和user_list
均为黑名单 ftpusers为永久黑名单
User_list为临时黑名单
在/etc/vsftpd/vsftpd.conf中
130行 vsftpd 路径为/etc/pam.d/
加入第132行 user_list 即变为白名单
同时加入两个文件中ftpusers > user_list
六、如何做虚拟用户
在/etc/vsftpd下
创建loginusers(名字任意)文件
里面写入用户名和密码
然后给这个文件加密
db_load -T -t hash -f loginusers loginusers.db
进入 /etc/pam.d/
创建文件ftpauth(名字任意)
修改配置文件
/etc/vsftpd/vsftpd.conf(130,131,132)
systemctl restart vsftpd
(添加虚拟用户帐号信息继续编写loginusers文件,重新给文件加密)
虚拟用户指定家目录
给每个虚拟用户创建家目录
chmod u-w /ftpuser/*
修改配置文件vsftpd.conf(135,136行)
给虚拟用户单独分配权限
先把虚拟用户权限关掉
以user1为例子:
在配置文件中指定用户单独权限的位置
vim /etc/vsftpd/userconf/user1
把user1需要的权限写入
mkdir -p /ftpuser/user{1..3}/config
chgrp ftp /ftpuser/user{1..3}/config
chmod 775 /ftpuser/user{1..3}/config
提示数字对应错误原因:
500:对于文件权限太大(一般是本地用户)
或者是文件配置有错误
530:帐号和密码不匹配
550:配置文件权限不允许
553:匿名用户对于文件没有写权限
getenforce对于lftp的影响
vim /etc/sysconfig/selinux
命令设置
touch /mnt/file 移动到ftp pub下
匿名用户登陆无法看到 file
查看标签
修改标签(临时修改)
默认下 本地用户无法上传 是因为selinux 默认关闭 不安全功能
selinux:匿名用户可以上传
setsebool -P ftpd_anon_write on
setsebool -P ftpd_full_access on
转载于:https://blog.51cto.com/wxl1607/1853981
【基础部分】之FTP相关配置相关推荐
- FTP(二)相关配置
FTP服务是由vsftpd包提供的 不再由xinetd服务管理 用户认证配置文件:/etc/pam.d/vsftpd 服务脚本: centos7:/usr/lib/systemd/system/vsf ...
- Centos下 ftp服务的相关配置
[基于虚拟用户的相关配置] 一.安装依赖包. yum install vsftpd pam* db4*-y 二.建立用户名.密码表[奇数行为用户名,偶数行为上一行中的用户所对应的密码] vim /et ...
- devserver配置_03-零基础学webpack4.0之html相关配置
webpack中html相关配置 如何让我们的文件优雅运行 很多时候我们不希望直接本地打开文件进行访问,而是通过localhost进行访问.这时候就需要我们配置一下就可以实现. 开启我们的server ...
- 关于腾讯云服务器使用FTP详细配置教程
腾讯云服务器介绍 关于腾讯云服务器使用感受 作为开发者使用过程中遇到的问题 如何上传文件到云服务器上 配置的WAMP环境无法远程连接MySQL数据库 腾讯云服务器FTP Server环境搭建 如何上传 ...
- 【文件传输】FileZilla配置(在服务器和客户端之间互传文件的相关配置)
[文件传输]FileZilla配置(在服务器和客户端之间互传文件的相关配置) 01 需求 1:FileZilla客户端 2:FileZilla服务器端 3:至少两台操作系统 02 说明 1:博主的物理 ...
- Tomcat是什么:Tomcat与Java技、Tomcat与Web应用以及Tomcat基本框架及相关配置
1.Tomcat是什么 Apache Tomcat是由Apache Software Foundation(ASF)开发的一个开源Java WEB应用服务器. 类似功能的还有:Jetty ...
- pgsql数据库默认配置事务类型_PostgreSQL基础教程之:初始化配置
PostgreSQL基础教程之:初始化配置 时间:2020-04-27 来源: PostgreSQL基础教程之:初始化配置 一.配置pg_hba.conf 先说明客户端认证配置文件pg_hba.con ...
- RHEL7.0系统相关配置
centos7.0下载: DVD ISO: http://isoredirect.centos.org/centos/7/isos/x86_64/CentOS-7.0-1406-x86_64-DVD ...
- 华为虚拟服务器lanip地址,2018软考网络工程师《华为基础实验》十九配置路由器为DHCPServer...
原标题:2018软考网络工程师<华为基础实验>十九配置路由器为DHCPServer 实验要求: 在R1上使能DHCP 功能. 创建三个全局地址池,用于为三个不同部门的PC分配IP 地址. ...
最新文章
- Centos netperf安装
- als算法参数_Spark2.0协同过滤与ALS算法介绍
- 高级C语言教程-编译链接调试
- java异常捕获的一点感悟
- 堆以及stl堆的使用
- PHP仿金蝶云ERP进销存V8网络多仓版源码
- 开发人员不得不知的MySQL索引和查询优化
- loadrunner ftp linux,loadrunner ftp协议使用详细步骤
- 使用Spring的Property文件存储测试数据 - 初始化
- 用Raspberry Pi作AirPlay服务端
- PPT实现单页点名的方式
- 微信公众号配置模板消息
- java超市购物系统类图,UML实例(四):在线购物系统顺序图
- hook微信 python_GitHub - zkqiang/wechathook: 借助微信hook,拦截修改某些call,填充进我们的Python代码,进行微信公众号文章的爬取...
- 硬盘损坏的解决方法(MBR主引导记录的恢复)
- dau、mau、pcu、dnu、wau、acu、uv的意思是什么?
- (Java)对象克隆技术
- 【Python学习教程】Python编程环境搭建
- ACM-ICPC 常用算法刷题网站整理
- 动物园IP网络广播-基于IP局域网络的动物园背景音乐广播系统-动物园智能广播系统设计指南
热门文章
- lombok null字段不显示 继承_Lombok 要知道的 8 个点
- java list过滤完赋给自己_Java8对list集合进行排序、过滤、分组、去重、转map、遍历赋值等操作...
- python计算器基础知识_Python基础(一):将Python当做计算器、编程的第一步
- java中的後綴表達式_求Java堆栈,将中缀算术表达式转换成后缀表达式。
- c swap方法在哪个库里面_swap
- uitextfield 键盘类型_iOS输入类型-文本字段(Text Fields) | 菜鸟教程
- 重磅:JDK11正式发布!史上最全所有特性完整解读!
- ssldump编译及使用过程
- Python Threading 多线程编程
- 《网易编程题》计算糖果