vsftpd2.2关键地方配置

vsftpd版本:2.2.2

1》禁止用户任意切换目录:

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

关键是这三项,取消掉前面的注释,只有chroot_list中的用户才能切换浏览到外面的目录。

2》用户访问控制黑白名单:

/etc/vsftpd/ftpusers黑名单,所列用户禁止登录ftp。

/etc/vsftpd/user_list白名单,所列用户允许访问ftp.此项功能启用需在主配置vsftpd.conf文件开启如下配置:

userlist_enable=YES

userlist_deny=NO

如果,用户名在黑白名单同时存在,则用户禁止登录ftp。

3》放行ftp服务:

首先加载以下模块:vim /etc/sysconfig/iptables-config:

IPTABLES_MODULES="ip_nat_ftp ip_conntrack ip_conntrack_ftp"

重启iptables服务。

设定INPUT,OUTPUT,FORWARD链默认策略DROP前,先放行sshd22端口:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

vsftpd服务默认是被动模式pasv:

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

保存:service iptables save

待完善。

时间: 2024-11-05 14:41:42

vsftpd2.2关键地方配置的相关文章

ENode 2.0 - 深入分析ENode的内部实现流程和关键地方的幂等设计

前言 ENode是一个基于消息的架构,使用ENode开发的系统,每个环节都是处理消息,处理完后产生新的消息.本篇文章我想详细分析一下ENode框架内部是如何实现整个消息处理流程的.为了更好的理解我后面的流程的描述,我觉得还是应该先把ENode的架构图贴出来,好让大家在看后面的分析时,可以对照这个架构图进行思考和理解. ENode架构图 ENode框架内部实现流程分析 Controller发送ICommand到消息队列(EQueue): [从这一步开始处理Command]ENode.EQueue中

centos下mysql 最新版终于安装成功!备份一下几个关键地方

我本来只是为了搭建简单的LAMP环境,亲自动手,却发现有这么多的问题会发生.(by default7#zbphp.com) 很多地方给的安装Mysql的提示是通过yum一键安装.shell命令如下: yum install mysql yum install mysql-server yum install mysql-devel 但是,这个命令安装的mysql版本很旧,5.1.0x版本的,官网的Mysql已经是 5.6.x版本了.太旧了,记得08年的时候就出了 5.1的版本了. 坚持安装最新版

centos下mysql 最新版最终成功安装!备份一下几个关键地方

我本来仅仅是为了搭建简单的LAMP环境,亲自己主动手,却发现有这么多的问题会发生.(by default7#zbphp.com) 非常多地方给的安装Mysql的提示是通过yum一键安装.shell命令例如以下: yum install mysql yum install mysql-server yum install mysql-devel 可是,这个命令安装的mysql版本号非常旧,5.1.0x版本号的,官网的Mysql已经是 5.6.x版本号了.太旧了,记得08年的时候就出了 5.1的版本

方尽快的关键地方给你发的个技能发动机国际法

http://i2.feixin.10086.cn/pages/93349/1345356019 http://i2.feixin.10086.cn/pages/93349/1345356313 http://i2.feixin.10086.cn/pages/93349/1345356426 http://i2.feixin.10086.cn/pages/93349/1345356530 http://i2.feixin.10086.cn/pages/93349/1345356878 http:

公司OES关键参数配置

<property name="hibernateProperties"><props><prop key="hibernate.dialect">${unieap.hibernate.dialect}</prop><prop key="hibernate.show_sql">true</prop><prop key="hibernate.format_sql

Juniper-SSG-路由模式的IPSEC-VPN之配置终结篇

这周算是补了上周和上上周脱更的内容了,下周好好继续研究,大家一起学习!!成为一名优秀的网工. 之前的文章里面有介绍过basic-policy-vpn和routing-vpn的区别(SSG系列),同时也列举的basic-policy-vpn的配置思路和配置方法.今天呢算是做一个补充,介绍一下SSG基于tunnel接口的routing-vpn配置方法. 简单介绍下: 基于路由的IPsec VPN: 在防火墙上建立虚拟接口tunnel接口,设置到对端的数据丢进这个tunne接口中,再有IPsec VP

MSTP多实例的配置

MSTP多实例的配置 这次实验主要是为了加强对stp生成树协议中,RP(根端口),DP(指定端口),AP(阻塞端口)的判断方法:虽然很多时候不需要我们人工判断,因为当我们吧所有的配置好之后,然后开启生成树协议,电脑会自动进行判断:而我们现在需要对其原理进行详细的了解: 一.我们先对各种端口进行简介 根端口(RP):非根交换机去往根桥路径最优的端口,根端口不可能存在在跟桥上:非根桥上只能存在一个根端口: 根端口选举:按照下面的条件进行比较: 设置的优先级(默认优先级都是32768)越小越好-->根

easyUI之datagrid 及struts2如何配置

datagrid可以说是easyUI最重要的一个控件.下面我们来看看它有哪些功能,以及如何来实现. $('#firmresult').datagrid({ singleSelect:true,//设置只能选择单选 pagination:true,//显示分页 // fit:true,//自动土适应父容器的大小 fitColumns:true,//列宽的自动适应 rownumbers: true,//显示第几行 pageList:[5,10,15],//每页显示记录条数 pageNumber:1,

Doxgen+Graphiz+htmlhelp配置

查看一些开源代码经常被一些函数的调用关系给绕进去.找个工具生成个调用关系图或简单的文档对于帮助阅读程序有很大的帮助. 1 doxgen+graphviz+htmlhelp简介 1.1 doxgen+graphviz+htmlhelp简介 doxygen生成漂亮的调用关系图,那就必须安装下图形生成工具graphviz软件,要通过html生成chm文档,那就要用htmlhelp软件了,doxygen生成html文档或其他格式的文档软件. 首先下载三个软件,均下载windows下的安装包, doxyg