vsftp2

虚拟帐号配置独立

vim /etc/vsftpd/vsftpd.conf

user_config_dir=/etc/vsftpd/userconf

mkdir -p /etc/vsftpd/userconf

vim /etc/vsftpd/userconf/ftpuser1

在此文件中设定配置文件的所有参数,此文件的优先级高

安全上下文标签

cd /mnt

touch taxing

mv taxing /var/ftp/pub

lftp 172.25.24.11

ls -Zd /var/ftp/pub/

chcon -t public_content_y /var/ftp/pub/ -R

[[email protected] pub]# cd mnt

-bash: cd: mnt: No such file or directory

[[email protected] pub]# cd /mnt

[[email protected] mnt]# touch taxing

[[email protected] mnt]# mv taxing /var/ftp/pub/

[[email protected] mnt]# ls -Zd /var/ftp/pub/taxing

-rw-r--r-- root root ?                                /var/ftp/pub/taxing

[[email protected] mnt]# getenforce

Disabled

[[email protected] mnt]# vim /etc/sysconfig/selinux

[[email protected] mnt]# lftp 172.25.24.11

lftp 172.25.24.11:~> ls

drwxr-xr-x    2 0        50             19 Nov 19 02:50 pub

lftp 172.25.24.11:/> cd pub/

lftp 172.25.24.11:/pub> ls

-rw-r--r--    1 0        0               0 Nov 19 02:49 taxing

lftp 172.25.24.11:/pub> quit

[[email protected] mnt]# reboot

Connection to 172.25.24.11 closed by remote host.

Connection to 172.25.24.11 closed.

[[email protected] Desktop]$ ssh [email protected] -X

^C

[[email protected] Desktop]$ ssh [email protected] -X

ssh: connect to host 172.25.24.11 port 22: No route to host

[[email protected] Desktop]$ ssh [email protected] -X

[email protected]‘s password:

Last login: Fri Nov 18 20:27:17 2016 from 172.25.24.250

[[email protected] ~]# lftp 172.25.24.11

lftp 172.25.24.11:~> cd pub/         w-r-----. 1 root  root   280 Nov 20 04:04 lcdqqq.com.inter

lftp 172.25.24.11:/pub> ls

-rw-r--r--    1 0        0               0 Nov 19 02:49 taxing

lftp 172.25.24.11:/pub> quit

[[email protected] ~]# cd /mnt/

[[email protected] mnt]# touch abc

[[email protected] mnt]# mv abc /var/ftp/pub/

[[email protected] mnt]# cd /var/ftp/pub/

[[email protected] pub]# ls

abc  taxing

[[email protected] pub]# !lftp

lftp 172.25.24.11

lftp 172.25.24.11:~> ls

drwxr-xr-x    2 0        50             29 Nov 19 02:57 pub

lftp 172.25.24.11:/> cd pub/

lftp 172.25.24.11:/pub> ls

-rw-r--r--    1 0        0               0 Nov 19 02:49 taxing

lftp 172.25.24.11:/pub> ls -Z

-rw-r--r--    1 0        0               0 Nov 19 02:49 taxing

lftp 172.25.24.11:/pub> quit

[[email protected] pub]# chcon -t public_content_t /var/ftp/pub/

[[email protected] pub]# ls -Z

-rw-r--r--. root root unconfined_u:object_r:mnt_t:s0   abc

-rw-r--r--. root root system_u:object_r:public_content_t:s0 taxing

[[email protected] pub]# chcon -t public_content_t /var/ftp/pub/ -R

[[email protected] pub]# ls -Z

-rw-r--r--. root root unconfined_u:object_r:public_content_t:s0 abc

-rw-r--r--. root root system_u:object_r:public_content_t:s0 taxing

[[email protected] pub]# !lftp

lftp 172.25.24.11

lftp 172.25.24.11:~>

lftp 172.25.24.11:~> ls

drwxr-xr-x    2 0        50             29 Nov 19 02:57 pub

lftp 172.25.24.11:/> cd pub/

lftp 172.25.24.11:/pub>

lftp 172.25.24.11:/pub> ls

-rw-r--r--    1 0        0               0 Nov 19 02:56 abc

-rw-r--r--    1 0        0               0 Nov 19 02:49 taxing

lftp 172.25.24.11:/pub> quit

530 密码错误

550 配置文件不允许

553 权限不够

设置安全上下文标签永久生效成立

enforcing > disable > enforcing

之后文件安全上下文标签又改为默认

永久semanage

semanage fcontext -l 查看系统支持的文件上下文标签

semanage context -a -t public_content_t ‘/ftpdir(/.*)?‘

restorecon -RvvF /ftpdir刷新

chcon -t public_content_rw_t /var/ftp/pub/

getsebool -a | grep ftp

setsebool -P ftp_anon_write on

setenforce 1

359  chmod 775 /var/ftp/pub/

360  chgrp ftp /var/ftp/pub/

系统恢复

1)删除446开机引导字节

pxe  开机启动调整

continue

chroot /mnt/sysimages

grub2-install /dev/vda

exit

exit

再调整开机启动

2)删除 /boot/grub2/grub.cfg

手动编写

set root=‘hd0,msdos1‘

linux16 /boot/vmlinuz-3* ro root=/dev/vda1

initrd /boot/initramfs-3*

boot

windows系统:

set root=‘hd0,msdos1‘

chainloader +1

3)删除内核/boot/vmlinuz-3*

lftp 下载内核包/磁盘下载

rpm2cpio kerber.x86 | cpio -id

4)删除initramfs-3.10.0-327.el7.x86_64kdump.img

chroot /mnt/sysimags/

mkinitrd /boot/initramfs-$(uname -r).img $(uname -r)

5)删除/boot

grub2-install /dev/vda

lftp 下载内核包

rpm -ivh kernel-* --force

grub2-mkconfig > grub.cfg

6)删除连接

开机启动是链接的存在 设置为开机启动,删除链接后重起就是不启动

只要有链接,就会开机启动

rm -rf /etc/systemd/system/default.target删除本来的正确链接

ln -s /usr/lib/systemd/system/reboot.target /etc/systemd/system/default.target

再给个错误链接

reboot

选择块按e进入编辑

root=id前 rw rd.break

ctrl+x

chroot /sysroot/

rm -rf /etc/systemd/system/default.target删除错误链接

ln -s /usr/lib/systemd/system/graphical.target /etc/systemd/system/default.target再给个正确链接

exit

exit

7)密码修改重起之后的修改

e

rw rd.break进入编辑界面

ctrl+x

chroot /sysroot/进入root用户

passwd重新修改密码

touch /.autorelabel让linux系统重新识别修改了的密码

exit

exit

时间: 2024-10-22 10:13:28

vsftp2的相关文章

wdlinux LAMP

wdlinux_lamp服务器安装版ISO及下载,集成wdcp管理系统 星期五, 03/25/2011 - 07:46 — wdlinux 已启用新论坛,新版发布,安装,交流,请看 论坛 http://www.wdlinux.cn/bbs/forum-2-1.html wdOS 1.0发布集成lamp,lnmp,lnamp,可自由切换集成最新的wdcp管理系统具体请看 http://www.wdlinux.cn/bbs/thread-2507-1-1.html wdlinux是什么wdlinux

FTP服务器常规操作

导读 FTP协议是Internet文件传输的基础,它是由一系列规格说明文档组成,目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透明和可靠高效地传送数据.下面就由我给大家简单介绍一下FTP服务器的常规操作. 软件包安装 Red Hat Linux自带VSFTP服务器软件,不需要另行安装.如果在安装系统时没有安装VSFTP服务器,可以用rpm安装,也可以利用tar安装.新版的软件包可以到VSFTP的网站http://vsftp.beasts.org/下载.例如安装vsftp-2.

Linux下Vsftp虚拟用户配置不同权限

RHEL5.5  VSFTP2.0.5虚拟用户配置不同权限 linux下使用vsftp搭建ftp服务器,同时建立虚拟账号,为不同的账号分配不同的权限,以下配置测试通过. 系统版本 2.vsftpd版本 如果在系统安装时没有安装vsftpd服务,则后期可以通过yum进行安装或者使用rpm包.tar包进行手动安装,具体安装过程此处不做详解,安装完成之后,查看vsftpd的服务状态 3.配置vsftpd.conf文件   修改之前备份 修改下面的配置文件    关闭匿名登录 开启ascii上传下载功能

YUM仓库服务与PXE网络装机的配置安装与使用

前言 前面我们安装软件主要使用rpm和源码编译安装,尤其在rpm安装软件的时候有些软件需要依赖关系,安装起来非常麻烦,今天讲的YUM仓库安装,可以自动解决依赖关系,只需要一条命令:yum -y install 软件名,就可以安装了,如果要卸载就执行:yum -y remove 软件名. 接下来先给大家搭建一台YUM服务器,实现yum安装软件 此外今天的另外一个实验就是PXE网络安装,非常类似windows2008的wds,通过网络快速安装操作系统.PXE的安装方式虽然说提高了安装的灵活性,但是有

Red Hat Linux安装vsftpd

一.安装分区方案: (1)交换分区,两倍内存 (2)/boot分区 (3)/剩余的所有空间语言选择English(英语) 二. 配置IPIP地址.子网掩码: 编辑 /etc/sysconfig/network-script/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=static -静态还是动态 BROADCAST=192.168.1.255 IPADDR=192.168.1.35 -IP地址 NETMASK=255.255.255.0 -子网掩码 NETWORK=192.

FTP的vsftpd.conf含义

# 设置为YES时vsftpd以独立运行方式启动,设置为NO时以xinetd方式启动 #(xinetd是管理守护进程的,将服务集中管理,可以减少大量服务的资源消耗) listen=YES # 同上,如果支持ipv6网络则有效 listen_ipv6=NO # 是否支持匿名用户访问 anonymous_enable=NO # 是否支持本地用户访问 local_enable=YES # 是否开放本地用户写权限,即是否允许上传 write_enable=YES # 本地用户上传文件的权限掩码 loca