linux 防火墙 ftp,RedHat6 建立基于防火墙和SELinux的虚拟用户vsFTP
安装vsftp软件
yum install vsftpd
我们这里安装的版本是vsftpd-2.2.2-6.el6.i686
因为我们要建立匿名账户的vsftpd所以还要安装db4和db4_utils两个软件包,redhat6已经默认安装.
修改/etc/vsftpd/vsftpd.conf
[root@mail ftp]# grep -v '^#' /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_root=/ftp/public;匿名账户根目录
xferlog_enable=YES;开启日志
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=600;删除空闲了10分钟后的用户
data_connection_timeout=120;删除空闲了2分钟的下载
accept_timeout=60;删除挂起了1分钟后的被动连接
connect_timeout=60;删除挂起1分钟后的活动连接
ftpd_banner=Welcome to ZZU FTP.
chroot_local_user=YES;本地账户限制在家目录
ls_recurse_enable=YES;禁用危险地ls-R指令
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
hide_ids=YES;隐藏文件的所有者和组信息
max_clients=300;最大接入人数300个
max_per_ip=4;每人最大4个连接
anon_max_rate=100000;匿名用户最大速率100K/s
local_max_rate=1000000;本地用户最大速率1M/s
guest_enable=YES;开启虚拟用户
guest_username=ftp;虚拟用户映射的本地用户
user_sub_token=$USER
local_root=/ftp/virtual/$USER;虚拟用户的根目录
user_config_dir=/etc/vsftpd/userdir;虚拟用户的权限对用文件
虚拟账户的设置
mkdir /etc/vsftpd/vuser
vim /etc/vsftpd/vuser/vu
ftp1
123
ftp2
123
第一行为账户第二行为密码
生成数据库文件
db_load –T –t hash –f /etc/vsftpd/vuser/vu /etc/vsftpd/vuser/vu.db
虚拟账号权限
mkdir /etc/vsftpd/userdir
vim /etc/vsftpd/userdir/ftp1
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
赋予ftp1最大权限
vim /etc/vsftpd/userdir/ftp2
anon_upload_enable=YES
赋予ftp2可上传权限
修改账户验证模式
vim /etc/pam.d.vsftpd
改变为
authrequired pam_userdb.so db=/etc/vsftpd/vuser/vu
accountrequired pam_userdb.so db=/etc/vsftpd/vuser/vu
防火墙和suLinux都是开启的
改变相应策略
setsebool -P allow_ftpd_anon_write=1
setsebool -P allow_ftpd_full_access=1
setsebool -P ftp_home_dir=1
建立ftp相关的文件夹
mkdir –p /ftp/public /ftp/virtual/ftp1 /ftp/virtual/ftp1
chown ftp.ftp /ftp/virtual/*
修改安全环境
chcon --reference /var/ftp -R /ftp
启动服务
service vsftpd start
测试
linux 防火墙 ftp,RedHat6 建立基于防火墙和SELinux的虚拟用户vsFTP相关推荐
- FTP服务(3)实现基于文件验证的vsftpd虚拟用户
1.虚拟用户 所有虚拟用户会统一映射为一个指定的系统帐号: 访问共享位置,即为此系统帐号的家目录各虚拟用户可被赋予不同的访问权限,通过匿名用户的权限控制参数进行指定虚拟用户 帐号的存储方式: 文件:编 ...
- FTP服务学习笔记之基于MySQL+PAM的vsftpd虚拟用户
基于mysql+PAM的vsftpd虚拟用户配置 一.实验说明 操作系统:Redhat5.8_X64bit 实验平台:VMware Workstation 所需要的软件包:pam_mysql-0.7R ...
- Linux虚拟用户怎么建立,linux下ftp虚拟用户的创建方法
本文介绍下,在linux系统中,为ftp创建虚拟用户的方法,这里使用vsftpd作为服务器软件,有需要的朋友参考学习下. vsftpd虚拟用户创建示例 Linux的FTP服务支持3种用户: 1.匿名帐 ...
- Linux利用FTP服务传输文件(山有木兮木有枝,心悦君兮君不知)
文章目录 一.FTP协议 二.Linux系统配置FTP协议实现文件传输 实例1:匿名用户 实例2:本地用户访问 一.FTP协议 1.FTP协议简介 与大多数 Internet服务一样,FTP也是一个c ...
- Linux中搭建FTP服务器,匿名用户访问、本地用户访问、虚拟用户访问(详细解答安装配置步骤)
对于Linux搭建服务器步骤详解:可以基于匿名访问.本地用户访问.虚拟用户访问 FTP服务访问可分为三种 匿名用户:用户名为ftp或者anonymous,提供任意密码或无密码访问即可. 本地用户:要求 ...
- mariadb pam_mysql_FTP基于PAM和MySQL/MariaDB实现虚拟用户访问控制
前言 vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序,特点是小巧轻快,安全易用,目前在开源操作系统中常用的FTP套件主要有proftpd.pureftp.ServU和wu-ftpd等 ...
- ftp服务器 vsftpd搭建和配置以及虚拟用户的设置
tp: File Transfer Protocol应用层协议:tcp, 21/tcpC/S:Client: 程序Server: 程序数据:命令连接:文件管理类命令,始终在线的连接数据连接:数据传输, ...
- BUFF 基于区块链技术的虚拟游戏经济平台
BUFF 是一个游戏忠诚度平台,通过令牌奖励经济来实现.该去中心化 BUFF 平台会创建一个忠诚度计划,玩家只需通过玩他们最爱的游戏就可以积累 BUFF 币. BUFF通过建立基于区块链技术的虚拟 ...
- linux ftp服务器防火墙设置,【许望】linux(RHEL) 下 FTP(vsftpd) 服务器的防火墙配置...
linux(RHEL) 下 FTP(vsftpd) 服务器的防火墙配置 FTP服务器在与客户端通讯的过程中会用到两个端口,一个是控制端口,通常是21/tcp,一个是数据端口,运行在主动模式下的FTP服 ...
最新文章
- datagrid的正反双向排序
- 机器推理文本+视觉,跨模态预训练新进展
- #1045 无法登录 MySQL 服务器 phpmyadmin
- DDos游戏行业受攻击最多
- EdgeX Foundry理论篇
- send()/recv()和write()/read():发送数据和接收数据
- 「JupyterNotebook」Jupyter快捷键个人笔记
- 基于Docker的TensorFlow机器学习框架搭建和实例源码解读
- 计算机5800怎么开机,神舟5800笔记本怎么进bios
- 两个pdf怎么打开成两个窗口_如何将图片合并成PDF?教你两个免费方法
- [Java基础]Properties
- Socket通用TCP通信协议设计及实现(防止粘包,可移植,可靠)
- unity 入门学习之(一)创建基本的3D游戏场景
- 视频数据集UCF101的处理与加载(用PyTorch实现)
- 基于SSM实现学生竞赛管理系统
- DevOps落地实践:BAT系列:代码托管:iCode vs TGit
- 电子技术基础(三)_第4章直流稳压电源__集成稳压器
- 怎么将CAD图纸转化为PDF格式呢?教你两个妙招搞定!
- 图片png怎么转成pdf格式?
- 什么是中台(个人理解)