linux vsftp 简单配置
查看自己是否安装vsftp
rpm -qa | grep vsftp
rpm -qa 查看自己已安装的包 过滤vsftp
systemctl rsetart vsftpd
重启服务
先关闭防火墙
systemctl stop firewalld
一。匿名
写vsftp的配置文件
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES 匿名登录是否允许
write_enable=YES 写入开启
anon_upload_enable=YES 匿名上传 是否开启
anon_mkdir_write_enable=YES 匿名创建文件夹
anon_other_write_enable=YES 匿名其他写入
此时 vsftp 能够上传 但是不能下载
1。 修改 /var/ftp/pub 目录权限 只给 other 一个r 权限
变更 pub 目录 是由 ftp 控制
chown ftp:ftp pub/
2.。 修改配置文档 添加一个 anon_world_readable_only =NO
vsftpd.conf有一个选项anon_world_readable_only、它默认是开启的YES
如果开启之后,会出现以下效果
对于文件说,如果文件的其他人没有r的权限,那么将不能下载,即使ftp用户有读的权限也不可以
也就是说如果要anonymous要能下载,需要
1、ftp用户对文件要有读的权限
2、给其他人加上读的权限 (或者将anon_world_readable_only设置为NO)
此时 匿名能够上传 能够下载
二。本地用户的下载与上传
创建本地用户 useradd ftp01
useradd ftp02
为用户添加上密码
passwd ftp01
passwd ftp02
本地用户登录
local_enable=YES
local_umask=022 上传的权限
ftp01 创建后 我们可以让他无法登录
修改/etc/passwd 把 /bin/bash 修改成 sbin/nologin 这样 就无法登录了
登录ftp01 会发现我们可以进入系统目录 这时候我们可以修该配置来锁定ftp01的家目录
ftp01 应该是登录自己家目录
chroot_local_user=YES #锁定本地用户,登录后不允许跳出ftp根目录,即家目录
chroot_list_enable=YES 列表
chroot_list_file=/etc/vsftpd/chroot_list 列表名单
上 3个同时开启 的时候 chroot _list 里面的用户 是不是限制的 类似于白名单
这时候我们使用用户去登录 会报错
原因是 本地用户的家目录 有w权限
drwx------. 2 ftp01 ftp01 62 6月 26 19:42 ftp01
drwx------. 2 ftp02 ftp02 62 6月 26 19:42 ftp02
去掉 w 权限 就可以了
dr-x------. 2 ftp01 ftp01 62 6月 26 19:42 ftp01
dr-x------. 2 ftp02 ftp02 62 6月 26 19:42 ftp02
chmod 500 ftp01 ftp02
三、虚拟用户
.....
linux vsftp 简单配置的更多相关文章
- Linux iptables简单配置
#!/bin/sh#modprobe ipt_MASQUERADEmodprobe ip_conntrack_ftpmodprobe ip_nat_ftpiptables -Fiptables -t ...
- linux dhcp 简单配置
dhcp 端口 UDP67和UDP68为正常的DHCP服务端口 rpm -qa | grep dhcp 查询是否安装了dhcp 服务 安装dhcp 服务 yum install dhcp -y 打开/ ...
- Linux中vim的简单配置
本文主要分享Linux中vim的简单配置 ★配置文件的位置 在目录/etc.下面,有个名为vimrc的文件,这就是系统中公共的vim配置文件,对所有用户都开放.而在每个用户的主目录下,都可以自 ...
- Kali Linux虚拟机安装完整安装过程及简单配置(视频)
点击播放视频 附:视频中出现的两个txt文本,包含了大致的安装与配置过程: 文本1:KaliLinux虚拟机安装和初步配置 Kali Linux虚拟机安装和初步配置 大家好,今天给大家演示一下在VMw ...
- 在linux安装redis单机和集群后,如何在windows上使用redis客户端或者java代码访问错误的原因很简单,就是没有连接上redis服务,由于redis采用的安全策略,默认会只准许本地访问。需要通过简单配置,完成允许外网访问。
这几天在学习在linux上搭建服务器的工作,可谓历经艰辛.可喜最后收获也不少. 这次是在linux上搭建redis服务器后从windows上缺无法访问,连接不上. 仔细回忆以前搭建nginx和ftp的 ...
- Linux VSFTP服务器详细配置
Linux VSFTP服务器 1.开启服务 [root@localhost root]# service vsftpd start Starting vsftpd for vsftpd: ...
- Linux下的GitHub安装与简单配置教程 ~ 转载
Linux下的GitHub安装与简单配置教程 1.GitHub简介 Git是一个分布式版本控制系统,与其相对的是CVS.SVN等集中式的版本控制系统. 2.Git的安装 1)安装Git a.查看与 ...
- Linux yum的配置 , python环境管理, nginx搭建简单学习
Linux yum的配置 , python环境管理, nginx搭建简单学习 一丶配置yum的数据仓库 ### yum 工具, 方便,自行解决软件之间的依赖关系. # 配置yum源仓库 (可以使用,清 ...
- Linux 的简单命令以及在idea中配置码云
Linux 的简单命令: ls(list)功能:列出目录内容 cd(change directory)功能:切换目录 touch 1.txt 在当前目录创建一个文件1.txt clear:清除屏幕 p ...
随机推荐
- program_options
[program_options] The program_options library allows program developers to obtain program options, t ...
- python2与python3的区别
print 函数(Python3中print为一个函数,必须用括号括起来:Python2中print为class)在Python 2.6与Python 2.7里面,以下三种形式是等价的: print ...
- 使用autohotkey修改方向键、回车和启动程序
具体步骤 下载并安装autohotkey. 在你觉得合适的地方鼠标右键-新建-autohotkey script(脚本):或者创建一个别的文件,再把后缀改成ahk也可以 一个新建的ahk文档里面会有这 ...
- Tomcat 配置MySQL连接池
<!--配置mysql数据库的连接池, 需要做的额外步骤是将mysql的Java驱动类放到tomcat的lib目录下 maxIdle 连接池中最多可 ...
- yum与rpm常用命令
1 yum常用命令 2 rpm常用命令 1 yum常用命令 (1)列出所有可更新的软件清单命令:yum check-update (2)更新所有软件命令:yum update (4)仅安装指定的 ...
- UVA 679 二叉树
题目链接:https://vjudge.net/problem/UVA-679 参考自:刘汝佳的紫书 思路: 我们发现,对于每一颗子树,假如小球是第奇数次到达这颗子树的根节点时,那么此时应该向左子树走 ...
- mysql explain执行详解
1).id列数字越大越先执行,如果说数字一样大,那么就从上往下依次执行,id列为null的就表是这是一个结果集,不需要使用它来进行查询.2).select_type列常见的有:A:simple:表示不 ...
- Scrapy爬取猫眼《复仇者联盟4终局之战》影评
一.分析 首先简单介绍一下Scrapy的基本流程: 引擎从调度器中取出一个链接(URL)用于接下来的抓取 引擎把URL封装成一个请求(Request)传给下载器 下载器把资源下载下来,并封装成应答包( ...
- 理解StringBuilder
StringBuilder objects are like String objects, except that they can be modified. Internally, these o ...
- Unable to resolve target 'android-XX' 类似的错误。
解决办法: 打开项目代码中的Project target,将 复制代码 代码如下: # Project target. target=android-7 修改为你当前支持的ADK版本即可. 参考: ...