【基础部分】之FTP相关配置

一、ftp下载安装以及基本配置

1.先下载安装 vsftpd 和 lftp(lftp为了验证ftp)

getenforce 显示为Enforcing

修改 /etc/sysconfig/selinux

2.安装vsftpd的主机 安装后继续配置:

Systemctl start vsftpd

Systemctl enable vsftpd

firewall-cmd --permanent --add-service=ftp

firewall-cmd --reload

firewall-cmd --list-all

报错550 代表服务不允许

二、匿名用户

1.匿名用户上传(3)

/etc/vsftpd/vsftpd.conf

限制匿名用户登陆

同时需要修改pub目录的权限为 775 将pub的所有组更改为 ftp

2.修改默认访问路径(13)

3.允许匿名用户下载匿名用户上传的文件(31)

4.允许用户创建目录(9)和删除(6)

5.限制下载上传速度,限制同时连接ftp的用户数量

(33,34行)

生成一个可控大小的文件

6.扩大上传者文件的权限(34)

7.修改上传文件的所有者 (服务器存在的用户才可以)(53 54)

anon umask 和 修改上传文件的所有者 冲突

三、用本地用户登陆

lftp ip -u 用户名

17行 是否允许本地用户登陆

20行 是否允许本地用户读写

24行 修改本地用户UMASK

四、限制本地用户访问根目录

打开106行时 需要chmod u-w /home/*(权限太大需要减去W权限)

106行 NO|YES 都可以访问|不可以访问

107行打开 黑白名单列表

109行 创建此文件并且 写入用户

当106为yes时,文件为白名单

当106为no时,文件为黑名单

(以上的所有黑白名单都是针对能否进入根目录)

五、本地用户登陆黑名单

/etc/vsftpd/ftpusers和user_list

均为黑名单 ftpusers为永久黑名单

User_list为临时黑名单

在/etc/vsftpd/vsftpd.conf中

130行 vsftpd 路径为/etc/pam.d/

加入第132行 user_list 即变为白名单

同时加入两个文件中ftpusers > user_list

六、如何做虚拟用户

在/etc/vsftpd下

创建loginusers(名字任意)文件

里面写入用户名和密码

然后给这个文件加密

db_load -T -t hash -f loginusers loginusers.db

进入 /etc/pam.d/

创建文件ftpauth(名字任意)

修改配置文件

/etc/vsftpd/vsftpd.conf(130,131,132)

systemctl restart vsftpd

(添加虚拟用户帐号信息继续编写loginusers文件,重新给文件加密)

虚拟用户指定家目录

给每个虚拟用户创建家目录

chmod u-w /ftpuser/*

修改配置文件vsftpd.conf(135,136行)

给虚拟用户单独分配权限

先把虚拟用户权限关掉

以user1为例子:

在配置文件中指定用户单独权限的位置

vim /etc/vsftpd/userconf/user1

把user1需要的权限写入

mkdir -p /ftpuser/user{1..3}/config

chgrp ftp /ftpuser/user{1..3}/config

chmod 775 /ftpuser/user{1..3}/config

提示数字对应错误原因:

500:对于文件权限太大(一般是本地用户)

或者是文件配置有错误

530:帐号和密码不匹配

550:配置文件权限不允许

553:匿名用户对于文件没有写权限

getenforce对于lftp的影响

vim /etc/sysconfig/selinux

命令设置

touch /mnt/file 移动到ftp pub下

匿名用户登陆无法看到 file

查看标签

修改标签(临时修改)

默认下 本地用户无法上传 是因为selinux 默认关闭 不安全功能

selinux:匿名用户可以上传

setsebool -P ftpd_anon_write on

setsebool -P ftpd_full_access on

时间: 2024-11-05 12:32:15

【基础部分】之FTP相关配置的相关文章

Linux FTP相关配置(CentOS 6.x)

1.安装vsftpd: 检查是否安装:rpm -qa | grep vsftpd 无任何信息则安装:yum install -y vsftpd 配置防火墙开启21端口并重启防火墙:/etc/sysconfig/iptables添加:-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT 2.启动vsftpd前配置(建议关闭SELinux,减少不必要的配置): vsftpd连接方式建议设为被动模式(Passive Mode)

nginx基础及其相关配置

nginx基础 Nginx的基本架构 一个master主进程,生成一个或多个worker子进程 事件驱动 epoll(边缘触发),用于Linux kqueue:用于BSD /dev/poll: IO复用器:select.poll.rt signal 支持sendfile及sendfile64 支持AIO 支持mmap 名词解释: sendfile机制:正常响应报文路径"内核空间-->用户空间-->内核空间-->客户端",如果报文在用户空间不做任何改变时,路径不再经由用

烂泥:FTP服务器开启防火墙相关配置

本文首发于烂泥行天下. 由于工作需要公司最近的一台服务器需要开启启用FTP服务,用来传输文件. 但是考虑到该服务器是在公网,基于安全的考虑一般都是要开启防火墙的.而公司内部的FTP服务器,一般情况下我都是关闭防火墙的. 下面我就将有关防火墙的配置流出如下: OS:windows server 2003.2008 FTP:Filezilla Server 0.9.41 首先是安装FTP服务器,在此我使用时开源FTP服务器Filezill Server.有关Filezilla Server的安装与使

ftp服务相关配置域管理

rhel6.2 一    基本配置 yum install vsttpd -y service vsftpd start id ftp cat /etc/passwd | grep ftp.其家目录在/var/ftp,默认有pub,匿名用户可使用 建立ftp相应的用户,就是系统用户,然后给密码 getsebool -a | grep ftp setsebool -p ftp_home_dir on  做完了这一步,系统用户就可以在w7上上传下载了 w7上ftp://192.168.200.1,然

FTP(二)相关配置

FTP服务是由vsftpd包提供的 不再由xinetd服务管理 用户认证配置文件:/etc/pam.d/vsftpd 服务脚本: centos7:/usr/lib/systemd/system/vsftpd.service centos6:/etc/rc.d/init.d/vsftpd 主配置文件:/etc/vsftpd/vsftpd.conf 格式:option=value "注意:= 前后不要有空格" 查看帮助:man 5 vsftpd.conf 匿名用户(映射为系统用户ftp )

PHP面试 PHP基础知识 十一(开发环境及相关配置)

开发环境及相关配置 版本控制软件 集中式和分布式 集中式:集中式版本控制工具,版本库集中存放在中央服务器,团队成员里的每个人工作时从中央服务器下载代码,个人修改后再提交到中央服务器 分布式:分布式版本控制工具,没有中央服务器,每个开发人员都通过clone,在本地拷贝一个完整的仓库. Git 与 Svn Svn的特点(集中式) 1.每个版本库有唯一的URL,每个用户都从这个地址获取代码和数据 2.获取代码的更新,也只能连接到这个唯一的版本库,同步以取得最新数据 3.提交必须有网络连接(非本地版本库

关于腾讯云服务器使用FTP详细配置教程

1.腾讯云服务器介绍 2.关于腾讯云服务器使用感受 3.作为开发者使用过程中遇到的问题 4.腾讯云服务器FTP Server环境搭建 5.腾讯云常见FTP客户端安装方法及注意事项 首先非常感谢CSDN联合腾讯云提供的免费云资源,我是一个开发者,目前从事软件外包.教育培训相关工作.在技术方面还可以,但是在服务器管理方面还欠缺很多知识,所以遇到了一些问题,顺便花点时间研究下,把自己的心得分享给大家,供大家学习交流. 1.腾讯云服务器介绍 腾讯云(http://www.qcloud.com)-腾讯公司

centos7的selinux的原理及相关配置

centos7的selinux的原理及相关配置 SELinux的全称是Security Enhanced Linux, 就是安全加强的Linux.在SELinux之前,root账号能够任意的访问所有文档和服务:如果某个文件设为777,那么任何用户都可以访问甚至删除:这种方式称为DAC(主动访问机制),很不安全. DAC 自主访问控制: 用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own,group,other/r,w,x权限进行限制.Root有最高权限无法限制.r,w,x权限划分太

SpringMVC之application-context.xml,了解数据库相关配置

上一篇SpringMVC之web.xml让我们了解到配置一个web项目的时候,如何做基础的DispatcherServlet相关配置,作为SpringMVC上手的第一步,而application-context.xml则让我们了解到如何将数据库信息加载到项目中,包含关键的数据库连接信息.sqlSessionFactory.事务等关键因素. ①.xml内容 <?xml version="1.0" encoding="UTF-8"?> <beans x