linux学习笔记7---vsftp

vsftp

1.安装软件

yum install vsftpd-y

systemctl start vsftpd

systemctl stop firewalld

|enable

firewalld -cmd    --list-all

firewalld -cmd --add-service=ftp --permanent

firewalld -cmd –reload

systemctl enable firewalld

systemctl enable vsftpd

临时设定selinux

setenforce0   警告

1   强制关闭

永就设定selinux

vim /etc/sysconfig/selinux

SELINUX=disable

 

2.验证

 

lftp ip       能登陆并显示,表示安装成功

3.vsftp文件信息

/var/ftp   默认发布目录

/etv/vsftpd/vsftp.conf   配置目录

4.vsftpd服务的配置参数

匿名用户

1)匿名用户设定

anonymous_enable=YES|NO     匿名用户登陆限制

2)匿名用户上传

vim /etc/vsftpd/vsftpd.conf

write_enable=YES #

anon_upload_enable=YES #

chgrp ftp /var/ftp/pub

chmod 775 /var/ftp/pub

3)匿名用户下载

anon_world_readable_only=YES|NO   <<设定为no是可以下载!!!!!!>>

默认下载到当前目录

4)匿名用户建立目录

anon_mkdir_write_enablie

5)匿名用户删除(目录,文件,重命名)

anon_other_write_enablie=YES|NO

把anon_world_readable_only=YES,文件权限中有r,也可以下载

anon_world_readable_only优先级高于权限。

r:下载文件,抄别人作业是读。

6)改变匿名用户用lftp访问服务器的位置(匿名用户家目录修改)

anon_root=/directory

7)匿名用户上传文件默认权限修改

anon_umask=XXX

            file:600

系统默认最大权限:   dir:777file=666

umask 022

dir -> 755 file->644

8)匿名用户使用的用户身份修改

chown_username=student

chown_uploads=YES

9)最大上传速率

anon_max_rate=102400

10)最大链接数:同时登录ftp的用户数

max_clients=2

本地用户的设定

 

local_enable=YES|NO  #   本地用户登陆限制

write_enable=YES|NO  #   本地用户写权限限制

1)本地家目录修改

local_root=/directory

2)本地用户上传文件权限

local_umask=xxx

3)限制本地用户游览/目录

chroot_local_user=YES

chmod u-w /home/*把写的权限拿掉:写权限,相对危险,系统会自动拒绝本地用户的所有请求

以上两句是:把所有用户锁定到自己的家目录中????

chroot_local_user 默认值为NO 当黑名单用

用户黑名单建立

chroot_local_user=NO

chroot_list_enable=YES

chroot list file=/etc/vsftpd/chroot_list

用户白名单建立

chroot_local_user=YES

chroot_list_enable=YES

chroot list file=/etc/vsftpd/chroot_list

限制本地用户登陆(默认user_list,ftpusers都是黑名单)

vim /etc/vsftpd/ftpusers用户黑名单

vim /etc/vsftp/user_list用户临时黑名单    530

用户白名单设定

userlist_deny=NO

vim /etc/vsftp/user_list在名单中出现的用户可以登陆ftp

其中永久性黑名单优先级最高,高于/etc/vsftpd/user_list,

也高于/etc/vsftpd/chroot_list

550 服务本身不能,配置文件未作设定,文件或目录权限不够

553 本地文件系统

530 密码,没有重启服务

ftp 虚拟用户的设定

1.创建用户名单及密码

vim /etc/vsftp/userfile

westos1

123

westos2

123

westos3

123

2.加密

db_load -T -t hash -f userfile userfile.db

-T transform

-t type

3.关联密码文件和vsftp

vim /etc/pam.d/ckvsftpd  文件名任意

account       required   pam_userdb.sodb=/etc/vsftpd/userfile

auth       required   pam_userdb.sodb=/etc/vsftpd/userfile

vim /etc/vsftpd/vsftpd.conf

pam.service_name=ckvsftpd

guest_enable=YES

虚拟帐号身份指定

guest_username=ftp

chmod u-w /home/ftp????

local_root=/ftpdir/$USER

user_sub_token=$USE

4.验证

时间: 2024-11-16 18:13:19

linux学习笔记7---vsftp的相关文章

Linux学习笔记11—VSFTP的搭建

1.查看是否安装vsftp rpm -qa | grep vsftpd 如果出现vsftpd-2.0.5-21.el5,说明已经安装 vsftp 安装vsftp yum -y install vsftpd2.查看服务是否启动Service vsftpd status // 查看VSFTPD的状态Service vsftpd start //启动VSFTP服务Service vsftpd restart //重新启动服务Service vsftpd stop // 停止服务3.配置vsftpd#

linux学习笔记(一)-文件目录相关的命令&&文件通配符

一.几个命令概述 1.查看目录以及目录底下的文件:ls(-a显示隐藏文件:-d显示目录本身:-l显示详细内容:-R递归显示,即把子目录的文件也显示出来:-h以更加被人类理解的格式显示,比如显示文件大小的时候用M为单位显示:-i显示文件索引ID) 2.查看文件内容:cat,head,tail,less,more,tac cat:将文件连接起来,输出在屏幕上,可接多个文件(-E:显示隐藏的换行符:-n:显示出行号) head:默认查看文件的前10行(-n#:查看文件的前#行.空白行也是一行) tai

Linux学习笔记四:Linux的文件搜索命令

1.文件搜索命令  which 语法:which [命令名称] 范例:$which ls  列出ls命令所在目录 [[email protected] ~]$ which ls alias ls='ls --color=auto' /bin/ls 另外一个命令:whereis [名称名称],也可以列出命令所在目录. [[email protected] ~]$ whereis ls ls: /bin/ls /usr/share/man/man1/ls.1.gz /usr/share/man/ma

Linux学习笔记——例说makefile 增加系统共享库

0.前言 从学习C语言开始就慢慢开始接触makefile,查阅了很多的makefile的资料但总感觉没有真正掌握makefile,如果自己动手写一个makefile总觉得非常吃力.所以特意借助博客总结makefile的相关知识,通过例子说明makefile的具体用法. 例说makefile大致分为4个部分 1.只有单个C文件 2.含有多个C文件 3.需要包括头文件路径 4.增加宏定义 5.增加系统共享库 6.增加自定义共享库 7.一个实际的例子 [代码仓库]--makefile-example

Linux学习笔记——如何使用echo指令向文件写入内容

0.前言 本文总结如何使用echo命令向文件中写入内容,例如使用echo指令覆盖文件内容,使用echo指令向文件追加内容,使用echo指令往文件中追加制表符. echo向文件中输出内容的基本方法是使用IO重定向指令--">",默认情况下echo输出到标准输出中,使用>指令可重定向输出到文件中. 1.echo指令基本用法 [1]Linux官方用户手册--echo指令 [2]输入指令获得帮助 sudo echo --help 返回内容如下 用法:echo [短选项]... [字

linux学习笔记--vim程序编辑器

1,在linux系统中使用文本编辑器来编辑自己的linux参数配置文件是一件很重要的事情,因此系统管理员至少应该要熟悉一种文本编辑器. 2,不同的linux distribution各有不同的附加软件,linux命令行界面下的文本编辑器有Emacs,pico,nano,joe与vim 3,学习vim的重要性 (1)所有的UNIX Like系统都内置vi文本编辑器,其他的文本编辑器不一定存在 (2)很多软件的编辑接口都会主动调用vi (3)vim具有程序编辑的能力,可以主动以字体颜色辨别语法的正确

linux学习笔记-type命令

语法: type [-tpa] name 参数: type:    不加任何参数时,type会显示出name是外部命令还是内部bash内置命令 -t:      当加入-t参数时,type会将name以下面这些字眼显示出它的意义 file:表示为外部命令 alias:表示该命令为命令别名所设置的名称 builtin:表示该命令为bash内置的命令功能 -p:     如果后面接的name为外部命令时,才显示完整文件名 -a:     会有path变量定义的路径中,将所有含有name的命令都列出来

Linux学习笔记三:Linux的权限处理命令

1.改变文件或目录权限  chmod 语法:chmod [{ugo} {+-=} {rwx}] [文件或目录] 或 [mode] [文件或目录] 第一种语法中: 这里的u是所有者,g是指所属组,o是指其他人 +是指增加权限,-是指减少权限,=是指赋予权限 r是指读权限,w是指写权限.x只是执行权限 第二种语法中: 在这里,r的值是4,w的值是2,x的值是1. 这里写的mode,是指一组数字.如:421.这里的421,是指所有者所拥有权限的数字总和是4,所属组所拥有权限的总和是2,其他人所拥有权限

Linux学习笔记033_10

网卡命名: eth0,eth1 子接口(一个网卡上多个IP):eth0:1,eth0:2 ifconfig: 查看网卡信息 ifup ethx:开启网卡 ifdown ethx:关闭网卡 配置网卡: 图形 命令: ONBOOT为yes表示启动计算机时通过网卡 全局网络配置: 第一行为开启ipv4,第二行为开启ipv6,第三行为计算机名,注意计算机名在DNS要解析到,如clc.com 可以加一行:GATWAY=192.168.1.254,不过以network-scripts中的网关优先级高 DNS

Linux学习笔记033_11进程

ps:(process information,静态的) 显示进程信息,不加参数显示当前终端的进程 a:包括所有终端的进程 x:不属于任何终端的进程,和任何用户无关系的进程 u:显示出进程的拥有人 f:显示进程的附属关系(依赖关系,父子进程) USER:进程的拥有人 PID:进程ID,默认用进程ID排序 VSZ:程序在运行时调用多少虚拟内存 RSS:真实内存 TTY:?不属于任何终端,进入终端之前就运行 STAT:状态,s为睡眠 TIME:进程持续时间 COMMAND:运行这个进程的指令 ps